張小萍，黃海明

(廣西大學(xué) 計算機(jī)與電子信息學(xué)院，廣西 南寧 530004)

0 引言

信息時代由惡意代碼引起的網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)安全事故中占據(jù)了很大的比例，但是針對這些惡意代碼的檢測技術(shù)卻不能在很短的時間內(nèi)發(fā)明出來，這就導(dǎo)致了惡意代碼有機(jī)會在短時間內(nèi)會造成了巨大的損失[1].盡管目前已有很多專家、學(xué)者對這方面做了大量研究，但是惡意攻擊者技術(shù)也在不斷提升，為躲避現(xiàn)有的檢測方法的檢測，他們編寫的惡意代碼越來越復(fù)雜，種類繁多，代碼變異速度超過專家、學(xué)者提出檢測方法的速度.在這種情況下，惡意代碼仍會嚴(yán)重威脅著廣大網(wǎng)絡(luò)用戶的電腦安全.

1 網(wǎng)頁惡意代碼

網(wǎng)頁惡意代碼就是指通過利用計算機(jī)的安全漏洞來執(zhí)行網(wǎng)頁內(nèi)的ActiveX或者JavaScript腳本來達(dá)到某種惡意目的的代碼.當(dāng)這些惡意代碼不小心被用戶觸發(fā)時，會造成用戶主機(jī)可能會被入侵，系統(tǒng)中的資源可能會被盜取、刪除，或系統(tǒng)注冊表設(shè)置及程序配置被強(qiáng)制修改等危害[2].網(wǎng)頁惡意代碼編寫者通過把代碼插入到網(wǎng)頁并發(fā)布出去傳播.當(dāng)有用戶主動或者被動地訪問這些惡意網(wǎng)頁，網(wǎng)頁里的惡意代碼就可以利用用戶瀏覽器的漏洞來植入病毒[3].根據(jù)近些年網(wǎng)頁惡意代碼的發(fā)展來看，它具有變化快，種類繁多等特點，因此防治網(wǎng)頁惡意代碼是一項長久的任務(wù).

2 網(wǎng)頁惡意代碼攻擊過程

通常惡意網(wǎng)頁是采用被動攻擊的模式在網(wǎng)上傳播和實施攻擊的[4].首先攻擊者會絞盡腦汁、想法設(shè)法地獲取服務(wù)器的控制權(quán)，方法有SQL注入、跨站腳本攻擊(Cross Site Scripting)、利用服務(wù)器漏洞等.成功獲取服務(wù)器控制權(quán)后，攻擊者就可以在服務(wù)器上的網(wǎng)頁中植入編寫好的JavaScript惡意代碼或者