发明名称 |
Internet信息系统恶意代码的检测方法和系统 |
摘要 |
本发明公开了一种Internet信息系统恶意代码的检测方法和系统,其中,所述方法通过每隔一预定的时间对需要进行检测的网站进行检测,抓取检测网站的首页内容及与首页链接的第一层和第二层的内容;然后,将获取的页面与前次获取的页面进行比对,找出两者之间的区别,根据所述区别确定是否存在恶意代码;再输出存在恶意代码的页面,并标注存在的恶意代码片段;最后,对已检测的页面的恶意代码做人工二次确认,并记录确认后的结果。从而实现了页面内容多重检测,支持了全方位的分步多级内容检测,完善了内容检测完整度,提高检测的准确度;提高检测的性能、效率以及对软硬件环境的要求。 |
申请公布号 |
CN103279710B |
申请公布日期 |
2016.04.13 |
申请号 |
CN201310125571.3 |
申请日期 |
2013.04.12 |
申请人 |
深圳市易聆科信息技术有限公司 |
发明人 |
杨永滨;陈剑锋 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市君胜知识产权代理事务所 44268 |
代理人 |
王永文;刘文求 |
主权项 |
一种Internet信息系统恶意代码的检测方法,其特征在于,所述检测方法包括以下步骤:A、每隔一预定的时间对需要进行检测的网站进行检测,抓取检测网站的首页内容及与首页链接的第一层和第二层的内容;B、将获取的页面与前次获取的页面进行比对,找出两者之间的区别,根据所述区别确定是否存在恶意代码;所述比对依次包括:页面属性比对、页面特征码比对、页面元素比对、页面JS代码比对和页面内容比对;C、输出存在恶意代码的页面,并标注存在的恶意代码片段;D、对已检测的页面的恶意代码做人工二次确认,并记录确认后的结果;所述步骤A中抓取到的页面内容以原始格式存于硬盘,页面的内容包含js脚本、链接、图片和文字内容信息;所述页面JS代码比对包括以下步骤:如果当前页面与上次页面JS代码不同,则认为网页内容变更,调用内容篡改库,汇总各环节检测过程数据,输出页面变更原因,检测结束;如果当前页面与上次页面内容变相同,则认为网页无变更,检测结束;所述页面内容比对包括以下步骤:如果当前页面与上次页面内容不同,认为网页内容变更,调用恶意代码库,检测本次变更是否是恶意代码,检测结束;如果当前页面与上次页面内容相同,认为网页无变更,无恶意代码,检测结束。 |
地址 |
518057 广东省深圳市南山区科技园中区高新中一道软件大厦9楼910-912室 |