文献类型：期刊文章

作　　者：邱瑶瑶[1] 方勇[2] 黄诚[2] 刘亮[2] 张星[3]

QIU Yao-Yao;FANG Yong;HUANG Cheng;LIU Liang;ZHANG Xing(College of Electronics and Information Engineering, SichuanUniversity, Chengdu 610065, China;College of Cybersecurity, Sichuan University, Chengdu 610065, China;Nsfocus Information Technology Company, Limited, Beijing 100089, China)

机构地区：[1]四川大学电子信息学院,成都610065 [2]四川大学网络空间安全学院,成都610065 [3]北京神州绿盟信息安全科技股份有限公司,北京100089

出　　处：《四川大学学报（自然科学版）》

基　　金：CCF-绿盟科技"鲲鹏"基金(2018008)

年　　份：2019

卷　　号：56

期　　号：2

起止页码：273-278

语　　种：中文

收录情况：BDHX、BDHX2017、BIOSISPREVIEWS、CAS、CSCD、CSCD_E2019_2020、JST、MR、RCCSE、ZGKJHX、ZMATH、ZR、核心刊

摘　　要：JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%.

关 键 词：恶意JavaScript代码检测  抽象语法树 长短时记忆网络  深度学习  

分 类 号：TP391.1]