基于HTTP会话过程跟踪的网页挂马攻击检测方法.pdfVIP

网络安全年会 网络安全年会 2021解决方案精选合集 基于 HTTP 会话过程跟踪的网页挂马攻击检测方法 提纲 1 研究意义 2 系统框架 2021解决方案精选合集 3 设计与实 4 实验测试 5 总结与展望 2 网页挂马攻击 原理  网页挂马攻击也称为“浏览即下载”（ drive-by download attack ）  指攻击者利用网站、客户端浏览器与 web 应用程序的漏洞 (SQL 注入，网站敏感文件扫描，服务器漏洞，网站程序 0day 2021解决方案精选合集 等 ) ，向目标页面或内嵌对象中植入恶意的HTML 脚本代码 ，在用户访问网页的过程中将恶意程 (malware binaries) 自动 植入用户系统。 主要特点  取回模式（ pull-style ），不同于病毒蠕虫的推送模式 （push-style ）。 网页挂马攻击 外部媒介节点 (External Medium Node) 多重定向 到 本 (N redirection steps) 向 脚 挂马网页 定 意 被 恶 (Malicious Web page) 户 个 用 . 下 4 2.web用户访问被感染网站 2021解决方案精选合集 3.用户执行恶意脚本 ，并被重 5.用户请求并下载 定向到媒介节点 可执行恶意程序 受害者(Victim) 恶意程序分发站点 1 (Malware Distribution Site) .植 息 入 令 恶 信 意 命 脚 密 制 本 代 私 控 码 取 6. 窃 Attacker A CASE STUDY 用