一種基于沙箱技術(shù)的網(wǎng)馬檢測(cè)系統(tǒng)及其檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201710500033.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107196960A 公開(kāi)(公告)日 2017-09-22
申請(qǐng)公布號(hào) CN107196960A 申請(qǐng)公布日 2017-09-22
分類(lèi)號(hào) H04L29/06(2006.01)I;G06F21/56(2013.01)I;G06F21/53(2013.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 李德斌;司紅星 申請(qǐng)(專(zhuān)利權(quán))人 四維創(chuàng)智(北京)科技發(fā)展有限公司
代理機(jī)構(gòu) 天津市新天方有限責(zé)任專(zhuān)利代理事務(wù)所 代理人 四維創(chuàng)智(北京)科技發(fā)展有限公司
地址 100085 北京市海淀區(qū)上地十街1號(hào)院5號(hào)樓7層702
法律狀態(tài) -

摘要

摘要 本發(fā)明是一種基于沙箱技術(shù)的網(wǎng)馬檢測(cè)系統(tǒng)及其檢測(cè)方法,包括站點(diǎn)惡意代碼監(jiān)測(cè)模塊、網(wǎng)頁(yè)掛馬檢測(cè)模塊、iframe框架植入檢測(cè)模塊、異常鏈接跳轉(zhuǎn)檢測(cè)模塊、動(dòng)態(tài)檢測(cè)引擎模塊和網(wǎng)站掛馬安全監(jiān)測(cè)定時(shí)報(bào)告模塊,收集了目前市面上存在的網(wǎng)馬掃描引擎,是一套基于瀏覽器沙箱技術(shù)的網(wǎng)馬檢測(cè)引擎,通過(guò)構(gòu)建一個(gè)本地的瀏覽器沙箱,模擬Web瀏覽器行為從而進(jìn)行惡意行為的識(shí)別和檢測(cè),動(dòng)態(tài)檢測(cè)引擎可以針對(duì)被加密的比較難以識(shí)別的惡意代碼進(jìn)行動(dòng)態(tài)解密和識(shí)別,通過(guò)基于行為的檢測(cè)手段提高對(duì)未知網(wǎng)馬的檢出率。采用異步任務(wù)管理和分布式任務(wù)分發(fā),實(shí)現(xiàn)網(wǎng)馬檢測(cè)任務(wù)的分布式并行處理,提高大量網(wǎng)馬任務(wù)的檢測(cè)效率。