http://www.china-cic.org.cn

北卡罗莱纳州立大学研究人员开发的浏览器工具

标志的浏览器工具V8(NSU图文)

罗利 - 研究人员从北卡罗莱纳州立大学开发了一个开源的工具,允许用户跟踪和记录JavaScript程序的行为,而不提醒网站运行这些程序。该工具名为VisibleV8,在Chrome浏览器中运行,旨在检测能够逃避现有的恶意软件检测系统的恶意程序。

“当你去到大多数网站,您的浏览器开始运行网站的JavaScript程序几乎立即 - 你拥有了JavaScript是做什么的很少或没有想法,”亚历山德罗Kapravelos,在VisibleV8纸和计算机科学的北卡罗来纳州立大学助理教授的合着者说。 “以前的状态的最先进的恶意软件检测SY茎依托,以了解如何被执行的代码进行更改JavaScript代码。但是,这种方法是很容易检测,使恶意程序改变,以避免被认定为恶意的行为。

亚历山大Kapravelous

“VisibleV8运行在浏览器本身,记录JavaScript是如何执行;它不与代码交互和,因此,是更难以察觉。”

VisibleV8保存所有的数据放在了网站如何使用JavaScript,创造‘为行为概述’现场。该配置文件,以及所有支持的数据,然后可以通过研究以查明恶意网站和使用JavaScript妥协的Web浏览器和用户信息的各种方式来使用。

由于VisibleV8由只有600行代码,出了几百万在Chrome的代码行,软件工具是比较容易跟上最新的。这是因为Chrome的代码是每六周更新大约一个重要的考虑因素。 VisibleV8也可以用来瞄准最有可能的恶意行为不伤害浏览器的性能。

“我们已经创造了在野外监测JavaScript中的隐形工具,” Kapravelos说。 “我们现在正在它的开源,在希望这将是任何人这样做对网站的隐私和安全的研究非常有用。”

VisibleV8可以从Kapravelos'网站上下载http://kapravelos.com /projects/vv8.

The纸,“VisibleV8:在浏览器的JavaScript在狂放的监控,”被发表在ACM互联网测量ConfereNCE 2019年,被关押10月21日至23日在荷兰阿姆斯特丹。该论文的第一作者是乔丹Jueckstock,博士学位。就读于北卡罗来纳州

这项工作是从海军研究办公室的支持完成,补助下N00014-17-1-2541。由DARPA,下协议编号FA8750-19-C-0003;和由美国国家科学基金会,下许可CNS-1703375。

(C)NCSU

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。