%0 Journal Article %T 自动下载行为检测 %A 梁彬 %A 游伟 %A 石文昌 %A 秦波 %A 龚伟刚 %J 计算机应用 %D 2016 %R 10.11772/j.issn.1001-9081.2016.07.1841 %X 摘要 目前,很多恶意网页仅利用常规的Web编程技术使得浏览器自动下载木马等恶意软件并诱骗用户执行。这种恶意行为被称为自动下载。浏览器中现有的防御机制并不能有效地识别这种攻击。针对此类恶意行为,提出了一种防御方法。该方法通过监控网页中能导致自动下载的操作,并在下载实际发生时判断是否由用户触发,来识别自动下载行为并加以阻断。此防御方法已经在WebKitGtk+2.8.0和Chromium 38.0.2113.1两个浏览器中实现,并进行了评估:两个检测防御系统针对现存的攻击样本均无误报和漏报,额外的性能开销分别为1.26%和7.79%。实验结果表明,该方法能够有效地监测并阻断自动下载攻击且性能开销较小 %K 恶意网页 %K 恶意软件 %K 自动下载检测 %K 用户交互 %U http://www.joca.cn/CN/abstract/abstract19559.shtml