Deobfuscation,unpacking,and decoding of obfuscated malicious JavaScript for machine learning models detection performance improvement

Samuel Ndichu; Sangwook Kim; Seiichi Ozawa

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
智能技术学报期刊 \
Deobfuscation,unpacking,and decoding of obfuscated malicious JavaScript for machine learning models detection performance improvement

Deobfuscation,unpacking,and decoding of obfuscated malicious JavaScript for machine learning models detection performance improvement

作者：

Samuel Ndichu Sangwook Kim Seiichi Ozawa

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

JAVASCRIPT

EDITOR

PYTHON

摘要：

Obfuscation is rampant in both benign and malicious JavaScript(JS)codes.It generates an obscure and undetectable code that hinders comprehension and analysis.Therefore,accurate detection of JS codes that masquerade as innocuous scripts is vital.The existing deobfuscation methods assume that a specific tool can recover an original JS code entirely.For a multi-layer obfuscation,general tools realize a formatted JS code,but some sections remain encoded.For the detection of such codes,this study performs Deobfuscation,Unpacking,and Decoding(DUD-preprocessing)by function redefinition using a Virtual Machine(VM),a JS code editor,and a python int_to_str()function to facilitate feature learning by the FastText model.The learned feature vectors are passed to a classifier model that judges the maliciousness of a JS code.In performance evaluation,the authors use the Hynek Petrak’s dataset for obfuscated malicious JS codes and the SRILAB dataset and the Majestic Million service top 10,000 websites for obfuscated benign JS codes.They then compare the performance to other models on the detection of DUD-preprocessed obfuscated malicious JS codes.Their experimental results show that the proposed approach enhances feature learning and provides improved accuracy in the detection of obfuscated malicious JS codes.

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

其它

智能技术学报2020 智能技术学报2019 智能技术学报2018 智能技术学报2017 智能技术学报2016

智能技术学报2020年第4期智能技术学报2020年第3期智能技术学报2020年第2期智能技术学报2020年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	Deobfuscation,unpacking,and decoding of obfuscated malicious JavaScript for machine learning models detection performance improvement
来源期刊	智能技术学报	学科	工学
关键词	JAVASCRIPT EDITOR PYTHON
年，卷（期）	2020,（3）	所属期刊栏目
研究方向		页码范围	184-192
页数	9页	分类号	TP3
字数		语种
DOI