26、无虚拟机环境下的恶意软件检测与JavaScript随机化技术

无虚拟机环境下的恶意软件检测与JavaScript随机化技术

在当今数字化的时代，网络安全问题日益突出，恶意软件和跨站脚本攻击（XSS）等威胁给个人和企业带来了巨大的损失。为了应对这些挑战，研究人员不断探索新的技术和方法。本文将介绍两种网络安全技术：无虚拟机环境下的恶意软件检测技术和用于防止XSS攻击的JavaScript随机化框架RaJa。

无虚拟机环境下的恶意软件检测技术

传统的恶意软件检测系统可能依赖于虚拟化技术，但在一些环境中，如个人工作站环境，虚拟化可能并不适用。因此，需要一种新的方法来检测恶意软件。

系统设计与实现

最初的系统是基于个人虚拟机（VM）环境实现的，为了满足主机外检测的要求，系统驻留在主机操作系统上，并对来宾操作系统进行操作。为了验证重放操作的可信度，进行了用户研究，结果表明系统生成的操作确实难以区分。此外，利用主机操作系统的X服务器来重放操作，并通过修改虚拟机管理器中负责绘制屏幕的组件，检查选定像素的颜色值来验证操作。

然而，在个人工作站环境中，缺乏对传统工作站的集中控制是一个巨大的挑战。为了使系统具有抗篡改能力，采用了模拟蓝牙输入设备作为主机外注入介质。同时，由于无法像基于VM的系统那样监控受保护主机的屏幕，采用了网络级验证方法。

网络级验证

网络级验证的基本思想是验证操作是否产生了网络级的影响，而不是检查屏幕输出是否改变。具体操作步骤如下：
1. 镜像网络流量并将其输入到系统中。这在大多数企业环境中很容易实现，因为大多数企业级交换机和路由器都提供了此功能。
2. 对于网络级可验证的操作，验证与敏感网站的IP地址建立了连接。
3. 观察