| 发明名称 | 网页木马的检测方法和装置 | ||
| 摘要 | 本发明公开了一种网页木马的检测方法,包括:对网页的静态页面进行扫描,检测网页中是否存在恶意代码;当网页中存在恶意代码时,判断网页的地址是否跳转;若是,则分析网页的流量行为,并比对网页的流量行为与预设的挂马网页特征,根据比对结果判断网页是否为挂马网页。本发明还公开了一种网页木马的检测装置。本发明所公开的方案,采用静态页面扫描、网页流量行为分析和网页流量深入分析的方法,对已知和未知的漏洞挂马行为均可进行识别,以检测访问的网页中是否存在木马,从而有效地提高了对网页木马识别的准确性,并且降低了误报率和漏报率。 | ||
| 申请公布号 | CN103065089A | 申请公布日期 | 2013.04.24 |
| 申请号 | CN201210531779.0 | 申请日期 | 2012.12.11 |
| 申请人 | 深信服网络科技(深圳)有限公司 | 发明人 | 周欣 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人 | 胡海国 |
| 主权项 | 一种网页木马的检测方法,其特征在于,包括:对网页的静态页面进行扫描,检测所述网页中是否存在恶意代码;当所述网页中存在恶意代码时,判断所述网页的地址是否跳转;若是,则分析所述网页的流量行为,并比对所述网页的流量行为与预设的挂马网页特征,根据比对结果判断所述网页是否为挂马网页。 | ||
| 地址 | 518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 | ||