发明名称 |
网页木马的检测方法和装置 |
摘要 |
本发明公开了一种网页木马的检测方法,包括:对网页的静态页面进行扫描,检测网页中是否存在恶意代码;当网页中存在恶意代码时,判断网页的地址是否跳转;若是,则分析网页的流量行为,并比对网页的流量行为与预设的挂马网页特征,根据比对结果判断网页是否为挂马网页。本发明还公开了一种网页木马的检测装置。本发明所公开的方案,采用静态页面扫描、网页流量行为分析和网页流量深入分析的方法,对已知和未知的漏洞挂马行为均可进行识别,以检测访问的网页中是否存在木马,从而有效地提高了对网页木马识别的准确性,并且降低了误报率和漏报率。 |
申请公布号 |
CN103065089A |
申请公布日期 |
2013.04.24 |
申请号 |
CN201210531779.0 |
申请日期 |
2012.12.11 |
申请人 |
深信服网络科技(深圳)有限公司 |
发明人 |
周欣 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市世纪恒程知识产权代理事务所 44287 |
代理人 |
胡海国 |
主权项 |
一种网页木马的检测方法,其特征在于,包括:对网页的静态页面进行扫描,检测所述网页中是否存在恶意代码;当所述网页中存在恶意代码时,判断所述网页的地址是否跳转;若是,则分析所述网页的流量行为,并比对所述网页的流量行为与预设的挂马网页特征,根据比对结果判断所述网页是否为挂马网页。 |
地址 |
518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 |