10.3969/j.issn.1671-1122.2017.12.009
基于相似性分析的WordPress主题恶意代码检测
已有的主题安全检测方法主要依赖于已知恶意代码特征,无法应对未知恶意代码.文章总结出恶意代码植入主题存在的主题重打包与恶意代码复用两个现象并提出基于相似性分析的恶意代码检测方法.该方法通过对多个主题同时进行分析,根据页面样式相似性得出主题间的同源关系,进而检测出同源主题相异代码与非同源主题相似代码,最后通过阈值与白名单过滤出高度可疑的恶意代码.文章针对252个非官方主题进行实验,检测出17个含有恶意代码的主题.实验证明,该检测方法能够在不依赖特征的情况下检测出未知的恶意代码,一定程度上优于现有的方法.
WordPress主题、恶意代码、相似性、同源关系
TP309.1(计算技术、计算机技术)
国家重点研发计划2016YFB0801604;东莞市引进创新科研团队计划201636000100038
2018-01-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
47-53
