论文部分内容阅读
基于Web的病毒感染及扩散方法,目前成为了互联网中病毒传播的主要方式。Drive—by Download攻击是其中一种非常常见的攻击方法。文中用浏览器扩展来监控用户下载文件的活动,从而建立相应的白表。同时在内核空间安装钩子,用于阻止非用户下载文件的执行,从而有效地防御Drive—by Download攻击。文中实现了一个在Windows操作系统上,基于Firefox扩展的原型系统:DPrevent(Drive—by Download Prevent)。实验表明,该系统的误报和漏报率都为零。同时因为它本身不