一種基于沙箱技術的網馬檢測系統(tǒng)及其檢測方法

基本信息

申請?zhí)?/td> CN201710500033.6 申請日 -
公開(公告)號 CN107196960A 公開(公告)日 2017-09-22
申請公布號 CN107196960A 申請公布日 2017-09-22
分類號 H04L29/06(2006.01)I;G06F21/56(2013.01)I;G06F21/53(2013.01)I 分類 電通信技術;
發(fā)明人 李德斌;司紅星 申請(專利權)人 四維創(chuàng)智(北京)科技發(fā)展有限公司
代理機構 天津市新天方有限責任專利代理事務所 代理人 四維創(chuàng)智(北京)科技發(fā)展有限公司
地址 100085 北京市海淀區(qū)上地十街1號院5號樓7層702
法律狀態(tài) -

摘要

摘要 本發(fā)明是一種基于沙箱技術的網馬檢測系統(tǒng)及其檢測方法,包括站點惡意代碼監(jiān)測模塊、網頁掛馬檢測模塊、iframe框架植入檢測模塊、異常鏈接跳轉檢測模塊、動態(tài)檢測引擎模塊和網站掛馬安全監(jiān)測定時報告模塊,收集了目前市面上存在的網馬掃描引擎,是一套基于瀏覽器沙箱技術的網馬檢測引擎,通過構建一個本地的瀏覽器沙箱,模擬Web瀏覽器行為從而進行惡意行為的識別和檢測,動態(tài)檢測引擎可以針對被加密的比較難以識別的惡意代碼進行動態(tài)解密和識別,通過基于行為的檢測手段提高對未知網馬的檢出率。采用異步任務管理和分布式任務分發(fā),實現(xiàn)網馬檢測任務的分布式并行處理,提高大量網馬任務的檢測效率。