%0 Journal Article
%T 自动下载行为检测
%A 梁彬
%A 游伟
%A 石文昌
%A 秦波
%A 龚伟刚
%J 计算机应用
%D 2016
%R 10.11772/j.issn.1001-9081.2016.07.1841
%X 摘要 目前，很多恶意网页仅利用常规的Web编程技术使得浏览器自动下载木马等恶意软件并诱骗用户执行。这种恶意行为被称为自动下载。浏览器中现有的防御机制并不能有效地识别这种攻击。针对此类恶意行为，提出了一种防御方法。该方法通过监控网页中能导致自动下载的操作，并在下载实际发生时判断是否由用户触发，来识别自动下载行为并加以阻断。此防御方法已经在WebKitGtk+2.8.0和Chromium 38.0.2113.1两个浏览器中实现，并进行了评估：两个检测防御系统针对现存的攻击样本均无误报和漏报，额外的性能开销分别为1.26%和7.79%。实验结果表明，该方法能够有效地监测并阻断自动下载攻击且性能开销较小
%K 恶意网页
%K 恶意软件
%K 自动下载检测
%K 用户交互
%U http://www.joca.cn/CN/abstract/abstract19559.shtml