一种在浏览器端侦测并阻挡网页恶意程式的解决方案A.pptVIP

一種在瀏覽器端偵測並阻擋網頁惡意程式的解決方案A BROWSER-SIDE SOLUTION TO DRIVE-BY-DOWNLOAD-BASED MALICIOUS WEB PAGES 左昌國　陳世仁　許富皓 國立中央大學資訊工程學系先進防禦實驗室 資訊安全通訊１５卷４期 指導教授：葉禾田教授 　報告人：李冠毅 　　　　　M99F0206 前言 根據X-Force 在2008 年的年度研究報告指出[1]，在所有的弱點類型當中，有超過54%的弱點數量與網站應用程式有關。 資料隱碼攻擊 (SQL injection)(在網站應用程式弱點分類當中將近40%)已經取代了跨站腳本攻擊(Cross-Site Scripting)成為2008 年最嚴重的網站威脅。 前言 跨站腳本攻擊 通常用來取得受害者對於某個網站的cookie 並且利用這個cookie 來偷走受害者的帳號。 資料隱碼攻擊 能夠讓攻擊者在所有瀏覽該伺服器的訪客電腦中遠端執行惡意程式碼，取得受害者電腦的權限並且下載執行惡意程式。 DRIVE-BY DOWNLOADS DRIVE-BY DOWNLOADS DRIVE-BY DOWNLOADS 攻擊者先利用正常網頁伺服器的漏洞進行攻擊(如資料隱碼攻擊)來取得伺服器或是修改網頁的權限。 在伺服器上的網頁加入一小段HTML 程式碼，這段程式碼會讓訪客的瀏覽器自行去攻擊者的伺服器下載