ComputerEngineeringandApplications计算机工程与应用2010，46（21）135跨安全域网页恶意代码运行机理与防范李志勇1，薛亮2，陶然1，张昊1LIZhi-yong1，XUELiang2，TAORan1，ZHANGHao11.北京理工大学信息科学技术学院，北京1000812.海军装备研究院，北京1001611.SchoolofInformationTechnology，BeijingInstituteofTechnology，Beijing100081，China2.NavyAcademyofArmament，Beijing100161，ChinaE-mail：lizhiyongmail@tom.comLIZhi-yong，XUELiang，TAORan，etal.Mechanismandpreventionofcross-domainWebpagemaliciouscode.Comput-erEngineeringandApplications，2010，46（21）：135-137.Abstract：TheWebpagemaliciouscodeisamainwayforthetrojantospread.ManytrojanprogramscanbemadeasWebpagemaliciouscodetospreadanddoharmtousers.TheoperationmechanismofWebpagemaliciouscodeisanalysed.ThemethodthatWebmaliciouscodecrossesthesecuritydomainisdiscussed.Thereasonsofcross-domainvulnerabilityareanalysed.Thenmethodsaregiventopreventthecross-domainWebpagemaliciouscodeinthedeveloper’sview，inordertoprovideasafenetworkenvironmentforInternetusers.Keywords：Webpagemaliciouscode；securitydomain；cross-domainvulnerability摘要：网页恶意代码是木马用来传播的主要方式之一，各种有危害性的木马都可以做成网页恶意代码来传播危害用户，通过分析网页恶意代码的运行机理，对其中网页恶意代码实现跨安全域的方法进行深入探讨，分析跨域漏洞形成原因，从程序开发人员的角度给出跨域网页恶意代码的防范方法，为上网用户提供安全的网络环境。关键词：网页恶意代码；安全域；跨域漏洞DOI：10.3778/j.issn.1002-8331.2010.21.038文章编号：1002-8331（2010）21-0135-03文献标识码：Ａ中图分类号：TP309.51引言网页恶意代码是木马用来传播的主要方式之一，各种有危害性的木马都可以做成网页恶意代码来传播危害用户，也是网络黑色产业的开路先锋，利用病毒木马来窃取网络用户的财产[1-2]。北京理工大学信息安全与对抗研究中心获得国家242信息安全计划的两期资助，对网页恶意代码的运行机理进行了深入研究，提出了主动检测方法和防范措施，通过研发的“网页木马搜索检测系统”平均4天完成一次对全国160多万个备案网站的周期性检测，每个周期都会产生大约15000多个告警。全天候自动运行的网页木马搜索检测系统将告警信图1网页木马搜索检测系统运行界面息保存到数据库中，并提供Web界面进行时段、域名、IP等数据的统计查询。系统运行界面和告警统计界面如图1和图2所示。从告警信息来看网页恶意代码依然在大量传播，对上网用户存在巨大的安全危害。网页恶意代码传播的第一个步骤图2网页木马搜索检测系统Web统计界面基金项目：国家242信息安全计划资助课题（No.2005A10，No.2007F40）。作者简介：李志勇（1977-），男，博士研究生，讲师，研究方向为信息安全与对抗；薛亮（1976-），男，工程师，研究方向为软件工程化和质量保障；陶然（1964-），男，教授，博士生导师，研究方向为信息安全与对抗理论与技术，通信系统理论与技术，信息处理理论与技术；张昊（1981-），男，博士研究生，研究方向为信息安全与对抗。收稿日期：2009-04-02修回日期：2009-05-181362010，46（21）ComputerEngineeringandApplications计算机工程与应用就是利用漏洞突破安全限制来获得执行权限，突破的方法主行，攻击