发明名称 |
一种基于非授信的网页后门检测方法及系统 |
摘要 |
本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。 |
申请公布号 |
CN103902476A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201310734780.8 |
申请日期 |
2013.12.27 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
尹尚书;李柏松 |
分类号 |
G06F12/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于非授信的网页后门检测方法,其特征在于,包括:步骤1、建立网站的授信架构和非授信架构,所述授信架构用于存储网站管理员生成的URL及URL页面相关属性,所述URL页面相关属性包括:URL页面时间戳、URL页面散列值、URL页面备份位置和篡改次数;所述非授信架构用来存储网页后门的URL页面相关属性,包括:URL页面散列值、处置时间戳和处置次数;步骤2、依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则执行步骤3,否则执行步骤4;步骤3、判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,若是,则该URL及URL页面是正常的,否则该URL页面被篡改,并执行步骤6;步骤4、计算该URL页面散列值,并判断所述URL页面散列值是否在非授信架构中,若在,则该URL页面为网页后门,并删除该URL页面,否则执行步骤5;步骤5、判断该URL页面是否具备网站脚本特征和可执行权限,若具备,则该URL页面为网页后门,并执行步骤6,否则该URL及URL页面是正常的;步骤6、将该URL页面相关属性录入到非授信架构中,并删除该URL页面。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |