Identifying malicious web sites has

Identifying malicious web sites has become a major chal-
lenge in today's Internet. Previous work focused on detecting
if a web site is malicious by dynamically executing JavaScript
in instrumented environments or by rendering web sites in
client honeypots. Both techniques bear a signicant evaluation
overhead, since the analysis can take up to tens of seconds or
even minutes per sample.
In this paper, we introduce a novel, purely static analy-
sis approach, the -system, that (i) extracts change-related
features between two versions of the same website, (ii) uses
a machine-learning algorithm to derive a model of web site
changes, (iii) detects if a change was malicious or benign, (iv)
identies the underlying infection vector campaign based on
clustering, and (iv) generates an identifying signature.
We demonstrate the eectiveness of the -system by eval-
uating it on a dataset of over 26 million pairs of web sites by
running next to a web crawler for a period of four months. Over
this time span, the -system successfully identied previously
unknown infection campaigns. Including a campaign that
targeted installations of the Discuz!X Internet forum software
by injecting infection vectors into these forums and redirecting
forum readers to an installation of the Cool Exploit Kit.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

Identifying malicious web sites has become a major chal-lenge in today's Internet. Previous work focused on detectingif a web site is malicious by dynamically executing JavaScriptin instrumented environments or by rendering web sites inclient honeypots. Both techniques bear a signi cant evaluationoverhead, since the analysis can take up to tens of seconds oreven minutes per sample.In this paper, we introduce a novel, purely static analy-sis approach, the -system, that (i) extracts change-relatedfeatures between two versions of the same website, (ii) usesa machine-learning algorithm to derive a model of web sitechanges, (iii) detects if a change was malicious or benign, (iv)identi es the underlying infection vector campaign based onclustering, and (iv) generates an identifying signature.We demonstrate the e ectiveness of the -system by eval-uating it on a dataset of over 26 million pairs of web sites byrunning next to a web crawler for a period of four months. Overthis time span, the -system successfully identi ed previouslyunknown infection campaigns. Including a campaign thattargeted installations of the Discuz!X Internet forum softwareby injecting infection vectors into these forums and redirectingforum readers to an installation of the Cool Exploit Kit.

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ระบุเว็บไซต์ที่เป็นอันตรายได้กลายเป็นท้าทายที่สำคัญ
lenge ในอินเทอร์เน็ตในปัจจุบัน การทำงานก่อนหน้านี้มุ่งเน้นไปที่การตรวจสอบ
ถ้าเว็บไซต์เป็นที่เป็นอันตรายโดยแบบไดนามิกรัน JavaScript
ในสภาพแวดล้อมที่วัดอิเล็กทรอนิกส์หรือโดยการแสดงผลเว็บไซต์ใน
honeypots ลูกค้า เทคนิคทั้งสองแบกประเมินลาดเทนัยสำคัญ
ค่าใช้จ่ายตั้งแต่การวิเคราะห์อาจใช้เวลาถึงสิบวินาทีหรือ
แม้แต่นาทีต่อตัวอย่าง.
ในบทความนี้เราแนะนำนวนิยายที่การวิเคราะห์แบบคงที่อย่างหมดจด
วิธี SIS,? -System ที่ (i) สารสกัดจากการเปลี่ยนแปลงที่เกี่ยวข้องกับ
คุณสมบัติระหว่างสองรุ่นของเว็บไซต์เดียวกัน (ii) ใช้
อัลกอริทึมเครื่องเรียนรู้ที่จะได้รับรูปแบบของเว็บไซต์
การเปลี่ยนแปลง (iii) การตรวจพบว่ามีการเปลี่ยนแปลงที่เป็นอันตรายหรือเป็นพิษเป็นภัย, (iv)
Identi es พื้นฐาน แคมเปญเวกเตอร์ติดเชื้อขึ้นอยู่กับ
การจัดกลุ่มและ (iv) สร้างลายเซ็นระบุ.
เราแสดงให้เห็นถึงอี? ectiveness ของ? -System โดย eval-
uating มันในชุดข้อมูลของกว่า 26 ล้านคู่ของเว็บไซต์โดย
การทำงานต่อไปเพื่อรวบรวมข้อมูลเว็บ เป็นระยะเวลาสี่เดือน ผ่าน
ช่วงเวลานี้? -System การระบุก่อนหน้านี้ประสบความสำเร็จเอ็ด
แคมเปญการติดเชื้อที่ไม่รู้จัก รวมทั้งแคมเปญที่
กำหนดเป้าหมายการติดตั้ง Discuz! X ฟอรั่มอินเทอร์เน็ต
โดยการฉีดพาหะเชื้อเข้าไปในฟอรั่มเหล่านี้และเปลี่ยนเส้นทาง
ผู้อ่านฟอรั่มที่จะติดตั้งเย็น Exploit Kit

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ระบุเว็บไซต์ที่เป็นอันตรายเป็นหลักค่ะ -
lenge ในวันนี้อินเทอร์เน็ต ผลงานที่ผ่านมาเน้นการตรวจจับ
ถ้าเว็บไซต์ที่เป็นอันตรายโดยการรัน JavaScript
ในสภาพแวดล้อมแบบไดนามิก instrumented หรือโดยการแสดงผลเว็บไซต์ของลูกค้าใน honeypots
. เทคนิคทั้งหมี signi ไม่สามารถประเมินผล
ค่าใช้จ่าย ตั้งแต่การวิเคราะห์สามารถใช้เวลาถึง 10 วินาที หรือแม้แต่นาทีต่อ

ตัวอย่างในกระดาษนี้เราแนะนำนิยาย หมดจดคงวิเคราะห์ -
พี่ใช้ระบบ - ( ฉัน ) สารสกัดเปลี่ยนคุณสมบัติที่เกี่ยวข้อง
ระหว่างสองรุ่นของเว็บไซต์เดียวกัน ( 2 ) ใช้
เป็นอัลกอริทึมที่สร้างรูปแบบของการเปลี่ยนแปลงเว็บไซต์
เว็บ ( 3 ) ตรวจพบว่า เปลี่ยนเป็นร้ายหรืออ่อนโยน ( IV )
identi es การติดเชื้อต้นแบบเวกเตอร์แคมเปญตาม
จักรยานยนต์และ ( 4 ) สร้างระบุลายเซ็น
เราแสดง E ectiveness ของ - ระบบโดย eval -
uating บนข้อมูลกว่า 26 ล้านคู่ของเว็บไซต์โดย
วิ่งต่อไปยังเว็บเป็นระยะเวลา 4 เดือน กว่า
ช่วงเวลานี้ , - ระบบเรียบร้อยแล้ว identi เอ็ดก่อนหน้านี้
แคมเปญการติดเชื้อที่ไม่รู้จัก รวมถึงแคมเปญที่
เป้าหมายติดตั้งของดิสคัส !ฟอรั่มอินเทอร์เน็ตซอฟต์แวร์
x การติดเชื้อโดยการฉีดพาหะในฟอรั่มเหล่านี้และการเปลี่ยนเส้นทาง
ผู้อ่านฟอรั่มเพื่อการติดตั้งชุดรีดเย็น

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.