Biblioteca93.141 documentos en línea

Ficha técnica
6 | 0
Descargar
Artículo

A Combined Static and Dynamic Analysis Approach to Detect Malicious Browser ExtensionsUn enfoque combinado de análisis estático y dinámico para detectar extensiones de navegador maliciosas

Resumen

Las extensiones de navegador malintencionadas suponen un riesgo de seguridad emergente y se han convertido en uno de los vectores de ataque ms comunes en Internet debido a su amplia popularidad y alto privilegio. Una vez instaladas, las extensiones maliciosas se ejecutan e intentan comprometer el navegador de la vctima. Para detectar extensiones de navegador maliciosas, los investigadores de seguridad han propuesto varias tcnicas. Estas tcnicas se centran principalmente en el uso de llamadas API por parte de extensiones maliciosas, la imposicin de polticas restringidas para las extensiones y la supervisin de las actividades de las extensiones. En este artculo, proponemos un enfoque basado en el aprendizaje automtico para detectar extensiones maliciosas. Aplicamos tcnicas estticas y dinmicas para analizar una extensin y extraer sus caractersticas. El proceso de anlisis extrae caractersticas de los cdigos fuente, incluidos cdigos JavaScript, pginas HTML y archivos CSS, y de las actividades de ejecucin de una extensin. Para garantizar la solidez de las caractersticas, se aplica a continuacin un mtodo de seleccin de caractersticas para retener las ms relevantes y descartar las de baja correlacin. Los modelos de deteccin basados en tcnicas de aprendizaje automtico se construyen posteriormente aprovechando estas caractersticas. Como se desprende de los resultados de la evaluacin, nuestro modelo de deteccin, que contiene ms de 4.600 muestras de extensiones etiquetadas, es capaz de detectar extensiones maliciosas con una precisin del 96,52% en el conjunto de validacin y del 95,18% en el conjunto de prueba, con una tasa de falsos positivos del 2,38% en el conjunto de validacin y del 3,66% en el conjunto de prueba.

  • Tipo de documento:
  • Formato:pdf
  • Idioma:Inglés
  • Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no est� disponible para su tipo de suscripci�n

DC.Title.spa
 A Combined Static and Dynamic Analysis Approach to Detect Malicious Browser Extensions
DC.Title.eng
 Un enfoque combinado de análisis estático y dinámico para detectar extensiones de navegador maliciosas
DC.Creator
 Wang, Yao; Cai, Wandong; Lyu, Pin; Shao, Wei
DC.Subject.snpi.spa
DC.Subject.snpi.eng
DC.Subject.spa
  •  Extensiones del navegador; Riesgo para la seguridad; Vectores de ataque; Llamadas a API; Enfoque basado en aprendizaje automático; Detección de extensiones maliciosas.
DC.Subject.eng
  •  Browser extensions; Security risk; Attack vectors; API calls; Machine-learning-based approach; Malicious extensions detection
DC.Description.spa
Las extensiones de navegador malintencionadas suponen un riesgo de seguridad emergente y se han convertido en uno de los vectores de ataque ms comunes en Internet debido a su amplia popularidad y alto privilegio. Una vez instaladas, las extensiones maliciosas se ejecutan e intentan comprometer el navegador de la vctima. Para detectar extensiones de navegador maliciosas, los investigadores de seguridad han propuesto varias tcnicas. Estas tcnicas se centran principalmente en el uso de llamadas API por parte de extensiones maliciosas, la imposicin de polticas restringidas para las extensiones y la supervisin de las actividades de las extensiones. En este artculo, proponemos un enfoque basado en el aprendizaje automtico para detectar extensiones maliciosas. Aplicamos tcnicas estticas y dinmicas para analizar una extensin y extraer sus caractersticas. El proceso de anlisis extrae caractersticas de los cdigos fuente, incluidos cdigos JavaScript, pginas HTML y archivos CSS, y de las actividades de ejecucin de una extensin. Para garantizar la solidez de las caractersticas, se aplica a continuacin un mtodo de seleccin de caractersticas para retener las ms relevantes y descartar las de baja correlacin. Los modelos de deteccin basados en tcnicas de aprendizaje automtico se construyen posteriormente aprovechando estas caractersticas. Como se desprende de los resultados de la evaluacin, nuestro modelo de deteccin, que contiene ms de 4.600 muestras de extensiones etiquetadas, es capaz de detectar extensiones maliciosas con una precisin del 96,52% en el conjunto de validacin y del 95,18% en el conjunto de prueba, con una tasa de falsos positivos del 2,38% en el conjunto de validacin y del 3,66% en el conjunto de prueba.
DC.Source
 https://www.hindawi.com/journals/scn/2018/7087239
DC.Identifier.virtualpro
 http://www.revistavirtualpro.com/biblioteca/analisis-estatico-y-dinamico-detectan-extensiones-de-navegador-maliciosas-94830
DC.Identifier.issn-isbn
 ISSN:1939-0114
DC.Identifier.citacion
 Revista Virtual Pro, ,
DC.Language
 Inglés
DC.Relation
 
DC.Publisher
Hindawi
DC.Contributor
 
DC.Rights
 Derechos de autor:6
DC.Date
 2018
DC.Type
 Artículo
DC.Format
 pdf
DC.Identifier.file
https://downloads.hindawi.com/journals/scn/2018/7087239.pdf

Información del documento

Cómo citar el documento
Registrese ahora

Documentos relacionados
VER TODOS

Recursos

Videos

VER TODOS
2022-01-01

Seminario web: Impulsar la creación de empleo rural y el crecimiento económico

Este seminario web explica cómo las asociaciones de ciencia e innovación en FNSSA (Seguridad alimentaria y nutricional y agricultura sostenible) pueden contribuir significativamente a la creación de puestos de trabajo rurales y al crecimiento económico sostenible.

Documentos más descargados

Virtual Pro

Virtual Plant

Actualidad

Investigación

Suscripción

Publicidad
Virtual Pro

Virtual Pro | Procesos Industriales

Virtual Pro es un portal virtual de formación, investigación y comunicación especializado en procesos industriales.

Ingenio Colombiano

� 2021, Virtual Pro �, una marca de Grupo INGCO. Todos los derechos reservados