| 发明名称 | Internet信息系统恶意代码的检测方法和系统 | ||
| 摘要 | 本发明公开了一种Internet信息系统恶意代码的检测方法和系统,其中,所述方法通过每隔一预定的时间对需要进行检测的网站进行检测,抓取检测网站的首页内容及与首页链接的第一层和第二层的内容;然后,将获取的页面与前次获取的页面进行比对,找出两者之间的区别,根据所述区别确定是否存在恶意代码;再输出存在恶意代码的页面,并标注存在的恶意代码片段;最后,对已检测的页面的恶意代码做人工二次确认,并记录确认后的结果。从而实现了页面内容多重检测,支持了全方位的分步多级内容检测,完善了内容检测完整度,提高检测的准确度;提高检测的性能、效率以及对软硬件环境的要求。 | ||
| 申请公布号 | CN103279710B | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201310125571.3 | 申请日期 | 2013.04.12 |
| 申请人 | 深圳市易聆科信息技术有限公司 | 发明人 | 杨永滨;陈剑锋 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 深圳市君胜知识产权代理事务所 44268 | 代理人 | 王永文;刘文求 |
| 主权项 | 一种Internet信息系统恶意代码的检测方法,其特征在于,所述检测方法包括以下步骤:A、每隔一预定的时间对需要进行检测的网站进行检测,抓取检测网站的首页内容及与首页链接的第一层和第二层的内容;B、将获取的页面与前次获取的页面进行比对,找出两者之间的区别,根据所述区别确定是否存在恶意代码;所述比对依次包括:页面属性比对、页面特征码比对、页面元素比对、页面JS代码比对和页面内容比对;C、输出存在恶意代码的页面,并标注存在的恶意代码片段;D、对已检测的页面的恶意代码做人工二次确认,并记录确认后的结果;所述步骤A中抓取到的页面内容以原始格式存于硬盘,页面的内容包含js脚本、链接、图片和文字内容信息;所述页面JS代码比对包括以下步骤:如果当前页面与上次页面JS代码不同,则认为网页内容变更,调用内容篡改库,汇总各环节检测过程数据,输出页面变更原因,检测结束;如果当前页面与上次页面内容变相同,则认为网页无变更,检测结束;所述页面内容比对包括以下步骤:如果当前页面与上次页面内容不同,认为网页内容变更,调用恶意代码库,检测本次变更是否是恶意代码,检测结束;如果当前页面与上次页面内容相同,认为网页无变更,无恶意代码,检测结束。 | ||
| 地址 | 518057 广东省深圳市南山区科技园中区高新中一道软件大厦9楼910-912室 | ||