浏览器工具旨在帮助研究人员识别恶意网站 代码
发布时间:2020-04-20 12:40:44 【来源:】
北卡罗莱纳州立大学的研究人员已经开发出一种开源工具,该工具可以使用户跟踪和记录JavaScript程序的行为,而不会警告运行这些程序的网站。该工具名为VisibleV8,可在Chrome浏览器中运行,旨在检测能够逃避现有恶意软件检测系统的恶意程序。
“当您访问大多数网站时,您的浏览器几乎立即开始运行该网站的JavaScript程序-并且您对JavaScript的功能几乎一无所知,” VisibleV8论文的共同作者Alexandros Kapravelos说。数控州立大学计算机科学助理教授。“以前的最先进的恶意软件检测系统依靠对JavaScript代码进行更改来查看代码的执行方式。但是这种方法很容易检测到,从而允许恶意软件程序更改其行为以免被识别。作为恶意的。
“ VisibleV8在浏览器本身中运行,记录JavaScript的执行方式;它不与代码交互,因此,检测起来要困难得多。”
VisibleV8保存有关网站如何使用JavaScript的所有数据,并为网站创建“行为配置文件”。然后,研究人员可以使用该配置文件和所有支持数据来识别恶意网站以及JavaScript用来破坏Web浏览器和用户信息的各种方式。
由于VisibleV8仅包含600行代码,因此在Chrome中数百万行代码中,该软件工具相对容易保持最新。考虑到Chrome的代码大约每六周更新一次,因此这是一个重要的考虑因素。VisibleV8也可以用于确定最可能的恶意行为,而不会损害浏览器的性能。
Kapravelos说:“我们已经创建了一种用于在野外监视JavaScript的隐形工具。”“我们现在将其开源,希望对从事网络隐私和安全性研究的任何人都有用。”
可以从Kapravelos的网站http://kapravelos.com/projects/vv8下载VisibleV8。
10月21日至23日在荷兰阿姆斯特丹举行的ACM Internet Measurement Conference 2019上将发表论文“ VisibleV8:浏览器中的JavaScript野外监视”。该论文的第一作者是Jordan Jueckstock,博士。北卡罗来纳州立大学学生。
这项工作是在海军研究办公室的支持下完成的,资助号为N00014-17-1-2541;由DARPA根据协议编号FA8750-19-C-0003进行;由国家科学基金会资助,CNS-1703375。
始祖鸟之家双面派对,设计师系列惊艳亮相
11月24日,被誉为户外爱马仕的始祖鸟(ARC’TERYX)全新概念店——始祖鸟之家在全国顶级商圈北京国贸开业了。现场门店实拍图片 ...
曝小米显示器34寸本月最后一单出货后将暂停供应 因三星无屏供应原因
本月初,视讯堂消息称小米的 34 寸带鱼屏显示器型号,之后可能无法再保持 1999 元的价格进行销售。今天,视讯堂发布最新消息,称小 ...
微星Stealth 15M超轻游戏本纯净白即将上架 屏幕为15.6英寸
根据微星笔记本官方的消息,微星 Stealth 15M (纯净白)即将上架预约,这款笔记本是首款采用 11 代低压酷睿 + RTX 2060 配置的 ...
EG7今天宣布收购《机甲战士5》开发商Piranha Games 增加其游戏公司种类
Enad Global 7(EG7)今天(11 27)宣布收购《机甲战士5》开发商Piranha Games,增加了其游戏公司的种类。 EG7已同意以2410万美元的 ...
华米将推出GTS 2 mini手表:将于12月1日发布 外观更轻薄更精致
根据华米创始人黄汪的消息,华米将推出 GTS 2 mini 手表,外观更轻薄更精致。 根据华米微博的消息, GTS 2 mini 手表将 ...
冬季必看的小黑裤穿搭指南|九牧王男裤专家
伴随着秋冬而来的除了购物欲还有穿搭热情,但如果你正苦于衣服少、缺乏穿搭灵感,那么,一条百搭、舒适的九牧王小黑裤,或许可以帮到你,只 ...
- Copyright © 2013-2020 All rights reserved
- 联系我们 QQ: 3 38 52 5 5 3 9 0