发明名称 |
一种恶意网页综合检测方法及系统 |
摘要 |
本发明公开了一种恶意网页综合检测方法及系统,包括:将待检测URL批量添加至队列中,并为每条待检测URL设置唯一ID编号;提取队列中的待检测URL,并编写自动化脚本模拟所述待检测URL的HTTP请求,获取返回结果和所产生的PCAP数据包,并配置与待检测URL对应的ID编号;对所述返回结果进行格式化处理后,与自定义规则库进行匹配,若成功匹配,则待检测URL为恶意URL,否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包;将PCAP数据包与所述流量特征库进行匹配,若成功匹配,则待检测URL为恶意URL,否则予以放行。本发明可以有效检测恶意URL和相关恶意页面内容,能有效解决恶意网页漏报的问题。 |
申请公布号 |
CN105488400A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201410763648.4 |
申请日期 |
2014.12.13 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
李勇;李柏松 |
分类号 |
G06F21/56(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种恶意网页综合检测方法,其特征在于,包括:将待检测URL批量添加至队列中,并为每条待检测URL设置唯一ID编号;提取队列中的待检测URL,并编写自动化脚本模拟所述待检测URL的HTTP请求,获取返回结果和所产生的PCAP数据包,并配置与待检测URL对应的ID编号;所述返回结果包括: web服务器的响应状态码和访问产生的页面代码;对所述返回结果进行格式化处理后,与自定义规则库进行匹配,若成功匹配,则待检测URL为恶意URL,否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包;将PCAP数据包与所述流量特征库进行匹配,若成功匹配,则待检测URL为恶意URL,否则予以放行;所述自定义规则库中的匹配规则包括:匹配方式、匹配内容和匹配规则ID号;所述流量特征库中的匹配特征包括:基于已知恶意URL请求获取PCAP数据包,并基于PCAP数据包内容所提取的特征。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |