- ข้อความ
- ประวัติศาสตร์
Java applets have increasingly been
Java applets have increasingly been used as a vector to de- liver drive-by download attacks that bypass the sandbox- ing mechanisms of the browser’s Java Virtual Machine and compromise the user’s environment. Unfortunately, the re- search community has not given to this problem the atten- tion it deserves, and, as a consequence, the state-of-the-art approaches to the detection of malicious Java applets are based either on simple signatures or on the use of honey- clients, which are both easily evaded. Therefore, we propose a novel approach to the detection of malicious Java applets based on static code analysis. Our approach extracts a num- ber of features from Java applets, and then uses supervised machine learning to produce a classifier. We implemented our approach in a tool, called Jarhead, and we tested its effectiveness on a large, real-world dataset. The results of the evaluation show that, given a sufficiently large training dataset, this approach is able to reliably detect both known and previously-unseen real-world malicious applets.
0/5000
จาวาได้รับการขึ้นใช้เป็นเวกเตอร์กับสภาพแวดล้อมยกเลิกตับไดรฟ์โดยการโจมตีในการดาวน์โหลดที่ไม่ผ่านกลไก sandbox ไอเอ็นจีของจาวาเครื่องเสมือนเบราว์เซอร์และประนีประนอมของผู้ใช้ โชคไม่ดีที่ชุมชนอีกครั้งการค้นหายังไม่ได้รับการแก้ไขปัญหานี้ Atten-tion มันสมควรและเป็นผลให้วิธีการรัฐของศิลปะในการตรวจสอบของจาวาที่เป็นอันตรายจะขึ้นอยู่ทั้งในลายเซ็นง่ายหรือในการใช้น้ำผึ้งลูกค้าซึ่งมีทั้งหลบได้อย่างง่ายดาย ดังนั้นเราจึงนำเสนอวิธีการใหม่ในการตรวจสอบของจาวาที่เป็นอันตรายจากการวิเคราะห์รหัสคงที่ วิธีการของเราสารสกัดจากจานวนของคุณสมบัติจากจาวาแล้วใช้เครื่องเรียนรู้ภายใต้การดูแลการผลิตจําแนก เราดำเนินการวิธีการของเราในเครื่องมือที่เรียกว่า jarhead และเราผ่านการทดสอบประสิทธิภาพในขนาดใหญ่ชุดโลกแห่งความจริง ผลการประเมินแสดงให้เห็นว่าได้รับการฝึกอบรมชุดขนาดใหญ่พอวิธีการนี้จะสามารถตรวจสอบได้อย่างน่าเชื่อถือทั้งที่รู้จักและ applets ก่อนหน้านี้ที่มองไม่เห็นโลกแห่งความจริงที่เป็นอันตราย.
การแปล กรุณารอสักครู่..
จาวาแอปเพล็ตถูกใช้เป็นเวกเตอร์การ de-ตับไดรฟ์โดยดาวน์โหลดโจมตีที่ข้าม sandbox กำลังกลไกของเครื่องเสมือน Java ของเบราว์เซอร์ และทำอันตรายต่อสิ่งแวดล้อมของผู้ใช้ อับ ชุมชนค้นหาเรื่องไม่ให้ปัญหานี้สเตรชัน atten มันสมควร และ สัจจะ สมัยของวิธีการตรวจพบโปรแกรมจาวาที่เป็นอันตรายอยู่ ในลายเซ็นง่าย หรือ การใช้น้ำผึ้ง-ลูกค้า ซึ่งมีทั้งง่าย evaded ดังนั้น เรานำเสนอวิธีการตรวจจับของโปรแกรมจาวาที่เป็นอันตรายที่ใช้ในการวิเคราะห์รหัสคงเป็นนวนิยาย วิธีของเราแยก num ber ของคุณลักษณะจากโปรแกรมจาวา แล้ว ใช้แบบมีผู้สอนเรียนรู้การผลิต classifier เครื่อง เราใช้วิธีการของเราในเครื่องมือ เรียกว่า Jarhead และเราทดสอบของ effectiveness บนชุดข้อมูลขนาดใหญ่ จริง แสดงผลลัพธ์ของการประเมินผล กำหนดชุดข้อมูลการฝึกอบรมขนาดใหญ่ sufficiently วิธีการนี้ว่าสามารถตรวจพบได้ทั้งรู้จัก และก่อนหน้านี้-unseen จริงอันตรายวา
การแปล กรุณารอสักครู่..
แอพเพล็ต Java ได้รับการใช้งานเป็นปัจจัยหนึ่งในการโจมตีพนักงานขับรถ - โดยดาวน์โหลด de - ตับที่บายพาสกลไกโซลูชันแบบ Sandbox - ไอเอ็นจีประกันชีวิตของ Java virtual machine ของเบราเซอร์ที่ส่งผลกระทบต่อสิ่งแวดล้อมและของผู้ใช้ได้มากขึ้น เป็นที่น่าเสียดายว่าชุมชนอีกครั้งการค้นหาที่มีไม่ได้ปัญหานี้ atten มีการบังคับใช้ได้และควรจะเป็นผลแนวทางของรัฐที่ทันสมัยเพื่อการตรวจจับของแอพเพล็ต Java ที่เป็นอันตรายจะขึ้นอยู่กับลายเซ็นแบบเรียบง่ายในการใช้งานหรือของหวาน - ลูกค้าซึ่งเป็นทั้งไม่สำเร็จได้อย่างง่ายดาย ดังนั้นเราจึงเสนอแนวทางใหม่ในการตรวจจับของจาวาแอพเพล็ตที่เป็นอันตรายจากการวิเคราะห์รหัสแบบสแตติก สารสกัดจากวิธีการของเรา NUM lock - เหาะของคุณสมบัติจากแอพเพล็ต Javaและแล้วใช้การเรียนรู้ของคอมพิวเตอร์มีการตรวจสอบในการผลิต classifier ที่ เราจะใช้วิธีการของเราในเครื่องมือที่เรียกว่า jarhead และเราได้รับการทดสอบแล้ว effectiveness ที่ dataset โลกจริงๆขนาดใหญ่ ผลที่ได้จากการประเมินผลที่แสดงให้เห็นว่าได้รับการฝึกอบรม dataset sufficiently ขนาดใหญ่ที่ซึ่งวิธีการนี้จะสามารถตรวจจับที่รู้จักและที่ผ่านมาเราไม่เห็นจริงที่เป็นอันตรายแอพเพล็ต.
ทั้งเชื่อถือได้
ทั้งเชื่อถือได้
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- We present an autonomous robot motion pl
- making it seem to run in a particular bo
- etc
- in the organization has also changed its
- ว่าฉันเหมือนหมูหรือ
- ถนนสายเก่าที่เราเคยเดิน
- Car wash detergent
- น้ำมะระ
- แต่เมื่อฉันอยู่กรุงเทพฉันยังสามารถคุยกับ
- 30
- ฉันอยากได้
- เพราะว่าskinของคุณเป็นสี ขาว+น้ำตาลอ่อน
- No signals
- เพราะว่าskinของฉันเป็นสี ขาว+น้ำตาลอ่อน
- You and I pray, ok?
- ธัญญ์ชยา
- ราศี
- ฉันเห็นว่ามีร้านอาหารอยู่ใกล้ๆนี้
- ผิดหวัง
- Seni çok özledim
- Generous
- คุณว่าฉันเหมือนหมูหรือ
- 캐나다 교민 사회를 술렁이게 한 ‘토론토 한인 교회 집단 성폭행 사건’이
- ของขวัญ
