基于频繁子树挖掘算法的网页木马检测技术

作     者：韩心慧 龚晓锐 诸葛建伟 邹磊 邹维 

作者机构：北京大学计算机科学技术研究所北京100871 北京大学互联网安全技术北京市重点实验室北京100871 清华大学信息网络工程研究中心北京100084 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2011年第51卷第10期

页      面：1312-1317页

核心收录：

学科分类：0810[工学-信息与通信工程] 0839[工学-网络空间安全] 08[工学] 0805[工学-材料科学与工程（可授工学、理学学位）] 0701[理学-数学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家发展和改革委员会2009年信息安全专项(发改高技1717号) 国家自然科学基金资助项目(61003217) 高等学校博士学科点专项科研基金资助项目(200800011019) 

主　　题：网页木马 频繁子树 动态分析 数据挖掘 

摘      要：针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些特征在网页木马动态分析过程中辅助检测。实验表明:在加入基于子树特征的检测方法判定的网页木马中,动态检测方法有近20%的漏报。因此,基于子树特征的检测方法有效地提高了动态检测的检测能力和效率,同时挖掘出的典型子树模式提供了网页木马分类和溯源的依据。