JaSt

이 저장소에는 Dimva'18 논문의 코드가 포함되어 있습니다.
현재 상태에서 코드는 POC이며 본격적인 생산 준비 API가 아닙니다.

악의적 인 JavaScript 샘플을 감지하는 것을 목표로하는 우리의 구현은 뚜렷한 기능을 가진 여러 패키지로 나뉩니다.

• 유효한 JavaScript 코드 감지를위한 JS ;
• JavaScript 입력에서 특정 기능을 추출하는 기능 ;
• JavaScript 문서의 분류 및 클러스터링에 대한 클러스터링 .

ecma-international에 의해 정의 된 문법, 깨진 JavaScript의 탐지 및 JavaScript로 작성되지 않은 파일에 대한 JavaScript 샘플의 탐지.
이 도구를 사용하려면 : python3 <path-of-js/is_js.py>-help .

JavaScript 샘플의 AST 기반 분석을 수행 할 수 있습니다. 이 연구는 고려 된 파일에 존재하는 N-Gram의 빈도 분석을 기반으로합니다.

• 악의적 인 JavaScript 문서의 탐지.
  이 도구를 사용하려면 :

1. python3 <클러스터 경로/charener.py>-help ;
2. python3 <클러스터 경로/updater.py>-help ;
3. python3 <클러스터 경로/분류기 .py>-help .

• JavaScript 샘플을 K (구성 가능한) 패밀리로 클러스터링합니다.
  이 도구를 사용하려면 : python3 <경로-클러스터링/cluster.py>-help .

• 시스템 요구 사항은 install.sh ;
• 패키지의 주요 기능을 시작하려면 이전 섹션 기능을 참조하십시오.
• 모듈의 응용 프로그램 예는 examples.pdf 에 나와 있습니다.
• 완전한 문서는 Python의 빌드 인 함수 도움말 (<module>)을 사용하여 참조하거나 pydoc : python3 <python3 <pydoc> -w <name-of-module>을 사용하여 HTML 형식으로 생성 할 수 있습니다.

학업 연구에 Jast를 사용하는 경우 다음 논문을 인용하는 것이 좋습니다.

 @inproceedings{fass2018jast,
    author="Fass, Aurore and Krawczyk, Robert P. and Backes, Michael and Stock, Ben",
    title="{textsc{JaSt}: Fully Syntactic Detection of Malicious (Obfuscated) JavaScript}",
    booktitle="Proceedings of the International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment~(DIMVA)",
    year="2018"
}

JavaScript는 웹 사이트의 상호 작용 성을 향상시키고 사용자 친화 성을 향상시키기 위해 처음에 만든 브라우저 스크립팅 언어입니다. 그러나 작업을 사용자의 브라우저에 오프로드하므로 암호화 마이닝, 드라이브 바이 다운로드 공격 또는 악성 소프트웨어를 호스팅하는 웹 사이트로 리디렉션하는 데 사용될 수 있습니다. 이러한 사악한 대본의 유병률을 감안할 때, 바이러스 백신 산업은 탐지에 대한 초점을 높였습니다. 공격자들은 결과적으로 난독 화 기술의 사용을 증가시켜 분석을 방해하고 해당 서명의 생성을 방해합니다. 그러나 이러한 악성 샘플은 추상적 수준에서 구문 유사성을 공유하여 난독 화를 우회하고 알려지지 않은 악성 코드 변형조차 감지 할 수 있습니다.

이 백서에서는 추상 구문 트리의 기능 추출을 임의의 숲 분류기와 결합하여 악의적 인 JavaScript 인스턴스를 감지하는 저지방 솔루션 인 Jast를 제시합니다. 그것은 양성 또는 악의적 인 샘플을 예측하는 특정 패턴의 주파수 분석을 기반으로합니다. 분석은 완전히 정적이지만 거의 99.5%의 높은 탐지 정확도를 생성하고 0.54%의 오 탐지율이 낮습니다.

이것은 연구 작업이며 그 의도는 결과를 게시하고 결과를 검증 할 수 있도록하고 정보 보안을 촉진하는 것입니다. Der InformationStechnik (BSI)에서 Bundesamt für Sicherheit의 공식 정책 또는 위치를 반드시 반영하지는 않습니다. 저자는이 출판물의 정보가 정확하도록 보장하기 위해 모든 노력을 기울 였지만 저자는 오류 또는 누락이 태만, 사고 또는 기타 원인으로 인한 오류 또는 누락으로 인한 손실, 손상 또는 누락으로 인한 손실, 손해 또는 누락에 대한 당사자에 대한 책임을 가정하지 않고 부인하지 않습니다.

다이 von dem benutzer auf github bereittellten incalte spiegeln nicht die meinung des bsi 더 넓습니다.
다이 verwendung der bereitgelten emalte geschieht auf eigene gefahr des anwenders. Eine haftung für die richtigkeit, vollständigkeit und aktualität dieser 흡입 kann seitens des bsi nicht übernommen werden.
das bsi ist nicht verantwortlich und übernimmt keinerlei haftung für schäden, unter anderem für direkte, indirekte, zufällige, vorab konkret zu bestimmende oder folgeschäden, 다이러 druch der inhalglet sind.

Ariya Hidayat에 의해 생성 및 유지 관리 된 Esprima는 JavaScript 파일의 어휘 및 구문 분석을 모두 수행하는 데 사용되었습니다.

"저작권 JS 재단 및 기타 기고자, https://js.foundation/

수정 유무에 관계없이 소스 및 이진 형태의 재분배 및 사용은 다음과 같은 조건이 충족되면 허용됩니다.

• 소스 코드의 재분배는 위의 저작권 통지,이 조건 목록 및 다음 면책 조항을 유지해야합니다.
• 이진 형식의 재분배는 위의 저작권 통지,이 조건 목록 및 문서의 다음 면책 조항 및 배포와 함께 제공되는 기타 자료를 재현해야합니다.

이 소프트웨어는 저작권 보유자 및 기고자 "와"그대로 "및 상업성에 대한 묵시적 보증 및 특정 목적에 대한 적합성을 포함하되 이에 국한되지 않는 명시 적 또는 묵시적 보증에 의해 제공됩니다. 어떠한 경우에도 직접, 간접적, 부수적, 특수, 모범적, 또는 결과적 손해 (대체 상품 또는 서비스의 조달, 사용 손실, 데이터 또는 이익; 또는 사업 중단; 또는 사업 중단)에 대한 책임은 어떠한 경우에도, 계약에서 발생하는 경우, 부정 또는 불법 행위를 포함하여 어떤 방식으로도,이를 통해 발생하는 방법에 대한 부정 또는 불법 행위에 대한 책임은 손상."