一种基于沙箱技术的网马检测系统及其检测方法技术方案

本发明专利技术是一种基于沙箱技术的网马检测系统及其检测方法，包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块，收集了目前市面上存在的网马扫描引擎，是一套基于浏览器沙箱技术的网马检测引擎，通过构建一个本地的浏览器沙箱，模拟Web浏览器行为从而进行恶意行为的识别和检测，动态检测引擎可以针对被加密的比较难以识别的恶意代码进行动态解密和识别，通过基于行为的检测手段提高对未知网马的检出率。采用异步任务管理和分布式任务分发，实现网马检测任务的分布式并行处理，提高大量网马任务的检测效率。

A sandbox technology web Trojan detection system and method based on

The invention is a sandbox technology web Trojan detection system and method based on malicious code including site monitoring module, detection module, iframe web framework into detection module, detection module, dynamic link anomaly detection engine module and safety monitoring sites linked time reporting module, collection of single scan engine currently on the market there are. It is based on a set of web Trojan detection engine sandbox technology, through the construction of a local sandbox, identification and detection of malicious behavior and Simulation of Web browser behavior, dynamic detection engine can be dynamically decrypted and identified for the more difficult to identify the malicious code is encrypted by means of detection, improve the detection rate of behavior based on the horse of the unknown. The asynchronous task management and distributed task distribution, the implementation of distributed web Trojan detection tasks parallel processing, improve the detection efficiency of large single task.

【技术实现步骤摘要】
一种基于沙箱技术的网马检测系统及其检测方法
本专利技术涉及网络信息安全领域，尤其涉及一种基于沙箱技术的网马检测系统及其检测方法。
技术介绍
互联网的飞速发展推动人们进入Web2.0时代，为人们的生活、工作、学习带来了巨大的方便。我国从2015年提出互联网+的行动计划，利用信息技术推动电子政务也已成为实现国家治理体系和治理能力现代化目标的重要条件。互联网+政务在提高政府行政效率、提升政府公共服务能力方面起到越来越重要的作用，但是这些网站防护措施比较薄弱，经常被一些黑客入侵，将网站内容篡改，给政府形象带来了恶劣的影响，甚至给政府工作的正常运转、政府信息或个人信息安全保密带来了严重威胁。目前市面上存在的网马扫描工具大部分是基于特征匹配，面对比较复杂的网马(如：加密代码)则无法准确的对网马进行检测，同时由于采用特征匹配法进行检测，会有很多的漏报和误报。
技术实现思路
本专利技术旨在解决现有技术的不足，而提供一种基于沙箱技术的网马检测系统及其检测方法。本专利技术为实现上述目的，采用以下技术方案：一种基于沙箱技术的网马检测系统，其特征在于，包括站点恶意代码监测模块、网页挂马检测模块、iframe框架本文档来自技高网...

【技术保护点】
一种基于沙箱技术的网马检测系统，其特征在于，包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块；所述站点恶意代码监测模块对指定的站点进行定时检测，发现站点异常进行报警；所述网页挂马检测模块对网站进行后门程序检测，及时发现站点挂马威胁；所述iframe框架植入检测模块对网页代码进行动态调试，从而准确地发现混淆的iframe框架植入；所述异常链接跳转检测模块通过客户端模拟蜜罐，对异常链接跳转进行检测，避免网站在被黑客攻击之后在网站内加入脚本，让用户访问的时候跳转到黑客指定的恶意网址；所述动态检测引擎模块使用...

【技术特征摘要】
1.一种基于沙箱技术的网马检测系统，其特征在于，包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块；所述站点恶意代码监测模块对指定的站点进行定时检测，发现站点异常进行报警；所述网页挂马检测模块对网站进行后门程序检测，及时发现站点挂马威胁；所述iframe框架植入检测模块对网页代码进行动态调试，从而准确地发现混淆的iframe框架植入；所述异常链接跳转检测模块通过客户端模拟蜜罐，对异常链接跳转进行检测，避免网站在被黑客攻击之后在网站内加入脚本，让用户访问的时候跳转到黑客指定的恶意网址；所述动态检测引擎模块使用客户端浏览器模拟技术，通过构建一个本地的浏览器沙箱，模拟Web浏览器行为从而进...

【专利技术属性】
技术研发人员：李德斌，司红星，
申请(专利权)人：四维创智北京科技发展有限公司，
类型：发明
国别省市：北京,11