基于指令层次的网页木马渗透攻击机理分析与检测方法研究

本项目以应对目前互联网上最主要的安全威胁- - 网页木马为研究动机，在脚本语言及二进制程序的微观指令层次上对网页木马结构和攻击机理开展深入研究，揭示作为网页木马本质核心的客户端渗透攻击的内在机制与规律，并构建基于安全漏洞特征的网页木马检测方法，较特征码匹配、动态行为分析和静态分析等现有网页木马检测技术，能够达到更好的检测精确性和完备性。项目研究成果通过技术转化可直接用于研发具有大规模实际应用前景的网页木马威胁监测分析服务平台和浏览器端防护系统。本项目计划完成高水平学术论文6-8篇，申请国家发明专利3-4项，协助培养博士生1名，培养硕士生3名。

项目主体研究按照年度计划进行并进展顺利，以应对防御网页木马所涉及的“样本采集分析”、“特征提取”与“检测防御”三个基本环节为研究目标，在三年研究周期分别开展深入的研究工作，并取得“网页木马攻击场景固化保全重放机制与微观结构分析方法”、“基于类型的动态污点分析技术及其在网页木马安全漏洞特征提取中的应用”、“基于安全漏洞特征的网页木马检测技术”等三项代表性研究成果。此外，本项目中还在网页木马攻击背后驱动的地下黑色产业链、网络攻防与恶意代码技术领域综述总结和移动智能终端上的安全漏洞与渗透攻击研究等三个方向上进行了扩展研究。.项目执行期间共取得了21篇学术论文发表包括3篇国际会议论文，14篇期刊文章和4篇国内会议论文，其中EI收录12篇，ISTP收录2篇；另有1篇SCI期刊论文、1篇国际顶级会议已投审稿中；出版教材1部并获得中国密码学会评选的全国密码学与信息安全类教材一等奖；申请美国发明专利1项、中国发明专利5项；培养博士毕业1名，硕士毕业9名。项目开发实现了覆盖样本采集、特征提取和检测环节的网页木马应对防御原型系统，项目研究成果与业界知名公司华为合作进行成果转化与推广应用，并获得华为横向课题支持，经费为133万元。各项指标均超出了项目申请时计划的考核要求。