| 发明名称 | 一种恶意网页综合检测方法及系统 | ||
| 摘要 | 本发明公开了一种恶意网页综合检测方法及系统,包括:将待检测URL批量添加至队列中,并为每条待检测URL设置唯一ID编号;提取队列中的待检测URL,并编写自动化脚本模拟所述待检测URL的HTTP请求,获取返回结果和所产生的PCAP数据包,并配置与待检测URL对应的ID编号;对所述返回结果进行格式化处理后,与自定义规则库进行匹配,若成功匹配,则待检测URL为恶意URL,否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包;将PCAP数据包与所述流量特征库进行匹配,若成功匹配,则待检测URL为恶意URL,否则予以放行。本发明可以有效检测恶意URL和相关恶意页面内容,能有效解决恶意网页漏报的问题。 | ||
| 申请公布号 | CN105488400A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201410763648.4 | 申请日期 | 2014.12.13 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 李勇;李柏松 |
| 分类号 | G06F21/56(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种恶意网页综合检测方法,其特征在于,包括:将待检测URL批量添加至队列中,并为每条待检测URL设置唯一ID编号;提取队列中的待检测URL,并编写自动化脚本模拟所述待检测URL的HTTP请求,获取返回结果和所产生的PCAP数据包,并配置与待检测URL对应的ID编号;所述返回结果包括: web服务器的响应状态码和访问产生的页面代码;对所述返回结果进行格式化处理后,与自定义规则库进行匹配,若成功匹配,则待检测URL为恶意URL,否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包;将PCAP数据包与所述流量特征库进行匹配,若成功匹配,则待检测URL为恶意URL,否则予以放行;所述自定义规则库中的匹配规则包括:匹配方式、匹配内容和匹配规则ID号;所述流量特征库中的匹配特征包括:基于已知恶意URL请求获取PCAP数据包,并基于PCAP数据包内容所提取的特征。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||