| 发明名称 | 一种基于非授信的网页后门检测方法及系统 | ||
| 摘要 | 本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。 | ||
| 申请公布号 | CN103902476A | 申请公布日期 | 2014.07.02 |
| 申请号 | CN201310734780.8 | 申请日期 | 2013.12.27 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 尹尚书;李柏松 |
| 分类号 | G06F12/14(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于非授信的网页后门检测方法,其特征在于,包括:步骤1、建立网站的授信架构和非授信架构,所述授信架构用于存储网站管理员生成的URL及URL页面相关属性,所述URL页面相关属性包括:URL页面时间戳、URL页面散列值、URL页面备份位置和篡改次数;所述非授信架构用来存储网页后门的URL页面相关属性,包括:URL页面散列值、处置时间戳和处置次数;步骤2、依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则执行步骤3,否则执行步骤4;步骤3、判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,若是,则该URL及URL页面是正常的,否则该URL页面被篡改,并执行步骤6;步骤4、计算该URL页面散列值,并判断所述URL页面散列值是否在非授信架构中,若在,则该URL页面为网页后门,并删除该URL页面,否则执行步骤5;步骤5、判断该URL页面是否具备网站脚本特征和可执行权限,若具备,则该URL页面为网页后门,并执行步骤6,否则该URL及URL页面是正常的;步骤6、将该URL页面相关属性录入到非授信架构中,并删除该URL页面。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||