JaSt
1.0.0
يحتوي هذا المستودع على رمز ورقة DIMVA'18: "JAST: الكشف النحوي بالكامل لجافا سكريبت الضارة (المعتدل)".
يرجى ملاحظة أنه في حالته الحالية ، فإن الرمز هو POC وليس واجهة برمجة تطبيقات جاهزة للإنتاج بالكامل.
ينقسم تنفيذنا ، الذي يهدف إلى اكتشاف عينات جافا سكريبت الضارة ، إلى عدة حزم ذات وظائف مميزة:
اكتشاف عينات JavaScript التي تحترم القواعد المحددة بواسطة ECMA-International ، والاكتشاف من JavaScript المكسورة ، والملفات غير المكتوبة في JavaScript.
لاستخدام هذه الأداة: Python3 <path-of-js/is_js.py>-help .
يمكن إجراء تحليل قائم على AST لعينات JavaScript. تعتمد هذه الدراسة على تحليل تردد لـ N-Grams الموجودة في الملفات المدروسة.
إذا كنت تستخدم JAST للبحث الأكاديمي ، فأنت نشجعك بشدة على الاستشهاد بالورقة التالية:
@inproceedings{fass2018jast,
author="Fass, Aurore and Krawczyk, Robert P. and Backes, Michael and Stock, Ben",
title="{textsc{JaSt}: Fully Syntactic Detection of Malicious (Obfuscated) JavaScript}",
booktitle="Proceedings of the International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment~(DIMVA)",
year="2018"
}
JavaScript هي لغة البرمجة النصية للمتصفح التي تم إنشاؤها في البداية لتعزيز تفاعل مواقع الويب ولتحسين سهولة استخدامها. ومع ذلك ، نظرًا لأنه يفرج عن العمل إلى متصفح المستخدم ، يمكن استخدامه للمشاركة في أنشطة ضارة مثل تعدين التشفير أو هجمات التنزيل من خلال القيادة أو إعادة التوجيه إلى مواقع الويب التي تستضيف البرامج الضارة. بالنظر إلى انتشار هذه البرامج النصية الشائنة ، زادت صناعة مكافحة الفيروسات من التركيز على اكتشافها. يستفيد المهاجمون بدورهم من استخدام تقنيات التشويش ، وذلك لإعاقة التحليل وإنشاء التوقيعات المقابلة. ومع ذلك ، تشترك هذه العينات الخبيثة في أوجه التشابه النحوية على مستوى مجردة ، والتي تتيح تجاوز التشويش والاكتشاف حتى المتغيرات الخبيثة غير المعروفة.
في هذه الورقة ، نقدم JAST ، وهو محلول منخفض الرأس يجمع بين استخراج الميزات من شجرة بناء الجملة المجردة مع مصنف الغابات العشوائي للكشف عن مثيلات جافا سكريبت الضارة. يعتمد على تحليل التردد لأنماط محددة ، إما تنبؤية من عينات حميدة أو ضارة. على الرغم من أن التحليل ثابت تمامًا ، إلا أنه يعطي دقة عالية الكشف بنسبة تقارب 99.5 ٪ ولديها معدل سلبي منخفض قدره 0.54 ٪.
هذا عمل بحثي ومعهده هو نشر النتائج ، وجعل النتائج قابلة للتحقق ، وتعزيز أمن المعلومات. إنه لا يعكس بالضرورة السياسة الرسمية أو موقف البوندسامت فور سيشرهيت في der InformationStechnik (BSI). على الرغم من أن المؤلف بذل كل جهد ممكن لضمان صحة المعلومات الواردة في هذا المنشور ، إلا أن المؤلف لا يتحمل ويتخلى عن أي مسؤولية عن أي طرف عن أي خسارة أو تلف أو اضطراب ناتج عن الأخطاء أو الإغفالات ، سواء كانت هذه الأخطاء أو الإغفالات ناتجة عن الإهمال أو الحادث أو أي سبب آخر.
يموت von dem benutzer auf github bereetestellten arnalte spiegeln nicht die meinung des bsi أوسع.
يموت Verwendung der Bereitestellten inhalte geschieht auf eigene gefahr des anwenders. Eine Haftung für Die Richtigkeit ، Vollständigkeit und Aktualität dieser inhalte kann seitens des bsi nicht übernommen werden.
das bsi ist nicht verantwortlich und übernimmt keinerlei haftung für schäden ، unter Anderem für Direkte ، Indirekte ، Zufällige ، Vorab Konkret Zu bestimmende oder folgesäden ، die angeblich durch dirodunt in ufgetret.
تم استخدام Esprima ، الذي تم إنشاؤه وصيانته بواسطة Ariya Hidayat لإجراء تحليل معجمي ونحوي لملفات JavaScript.
"مؤسسة حقوق الطبع والنشر JS والمساهمين الآخرين ، https://js.foundation/
يُسمح بإعادة التوزيع والاستخدام في النماذج المصدر والثنائية ، مع أو بدون تعديل ، شريطة استيفاء الشروط التالية:
يتم توفير هذا البرنامج من قبل حاملي حقوق الطبع والنشر والمساهمين "كما هو" وأي ضمانات صريحة أو ضمنية ، بما في ذلك ، على سبيل المثال لا الحصر ، الضمانات الضمنية للتسويق والملاءمة لغرض معين. لن تكون مسؤولة عن أي أضرار مباشرة أو غير مباشرة أو غير مباشرة أو عرضية أو خاصة أو مثالية أو تبعية (بما في ذلك ، على سبيل المثال لا الحصر ، شراء السلع أو الخدمات البديلة ؛ فقدان الاستخدام أو البيانات أو الأرباح ؛ أو انقطاع الأعمال) ومع ذلك ، فإن أي نظرية للضرورة ، سواء كانت في أي شيء في التعاقد ، سواء كان ذلك في حالة من الإهمال ، إذا كان ذلك يدعو إلى ذلك.
