-
公开(公告)号:CN102088379B
公开(公告)日:2013-03-13
申请号:CN201110025474.8
申请日:2011-01-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置,本发明装置设有服务端单元、客户端管理单元和检测单元,在与web服务器的实时交互过程中,该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是:服务端单元先从人机交互界面接收检测参数,再开启虚拟机应用程序,由虚拟机软件开启虚拟机后,客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信,然后,开启浏览器浏览指定网页;检测单元监控整个浏览过程,客户端管理单元评估监控数据后,由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较,本发明能够比较准确地检测与发现网页中存在的恶意代码,并大大提高了网页恶意代码的检测效率。
-
公开(公告)号:CN102088379A
公开(公告)日:2011-06-08
申请号:CN201110025474.8
申请日:2011-01-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置,本发明装置设有服务端单元、客户端管理单元和检测单元,在与web服务器的实时交互过程中,该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是:服务端单元先从人机交互界面接收检测参数,再开启虚拟机应用程序,由虚拟机软件开启虚拟机后,客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信,然后,开启浏览器浏览指定网页;检测单元监控整个浏览过程,客户端管理单元评估监控数据后,由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较,本发明能够比较准确地检测与发现网页中存在的恶意代码,并大大提高了网页恶意代码的检测效率。
-
公开(公告)号:CN102289362A
公开(公告)日:2011-12-21
申请号:CN201110249700.0
申请日:2011-08-26
Applicant: 北京邮电大学
Abstract: 一种分段符号执行装置及其工作方法,装置设有:语言翻译、指令指针,指令解析和符号执行器,符号化对象,符号化内存,内部状态,约束求解器和实际执行进程控制与交互器等模块,采用PYTE语言和能解析该语言的虚拟机,支持对数据类型和调用关系都复杂的程序进行符号执行;且在符号执行时,对函数参数划分IO属性和对程序分段,缓解路径爆炸,使得对大程序的符号执行时间与其规模的关联程度降低为正比例相关;还通过结合实际执行,避免符号分段执行的结果不精确;并对实际执行中的路径条件进行约束求解,判断是否符合执行条件,提高路径遍历的覆盖率,以及程序分析和测试结果的准确率,使得在实际系统的运行环境下,对大程序的符号执行技术达到实用化。
-
-
Search Results
3
records
(took 0.063 seconds)
