原创力文档- 1
- 0
- 约5.11千字
- 约 27页
- 2016-12-31 发布于浙江
- 举报
2012年网络安全年会 基于HTTP会话过程跟踪的网页挂马攻击检测方法 王涛 广东工业大学 中山大学 wangtaosea@ 2012.7.4 * 提纲 研究意义 1 系统框架 2 设计与实现 实验测试 总结与展望 4 3 5 原理 网页挂马攻击也称为“浏览即下载”(drive-by download attack) 指攻击者利用网站、客户端浏览器与web应用程序的漏洞(SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day等),向目标页面或内嵌对象中植入恶意的HTML脚本代码,在用户访问网页的过程中将恶意程序(malware binaries)自动植入用户系统。 主要特点 取回模式(pull-style),不同于病毒蠕虫的推送模式(push-style)。 网页挂马攻击 网页挂马攻击 A CASE STUDY Level 0: http:// Level 1: script http:// /gg/baidu.js Level 2: script /templets/img/toppic.jpg Level 3: iframe /03/03.htm?2 Level 4: iframe /ganiniang360.html Level 5: iframe /go2.jpg Level 6: script /03/logo.gif Level 7: exe /w/x3
您可能关注的文档
最近下载
- 2012年01月自学考试05743《基础营养学》试题和答案.pdf VIP
- D101-7~7 电缆敷设(2013年合订本).pdf VIP
- 2010年01月05743自考基础营养学试题及答案.pdf VIP
- 2011年10月05743自考基础营养学试题及答案.pdf VIP
- 《生物电子等排》-公开·课件.ppt VIP
- 新解读《FZ_T 51023—2024纤维级循环再利用聚己内酰胺(PA6)切片》最新解读.docx VIP
- 2020年10月自考05743基础营养学试题及答案含解析.pdf VIP
- ASME BPVC VIII-2-2015 双语版.docx
- 人教版(PEP)新教材小学二年级英语下册Unit 3 单元测试卷.docx VIP
- 20以内计算练习题(每日一练,共16份).docx VIP
文档评论(0)