本发明专利技术公开了一种基于虚拟化的恶意网页检测方法、设备及存储介质,本发明专利技术通过构建模拟运行预设浏览器的虚拟化系统环境,获取在所述预设浏览器中显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动,若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页,能够应对各种恶意网页的变形,恶意网页在各种运行环境中运行互不影响,能够有效提高检测恶意网页的效率和准确度,提升用户体验。
【技术实现步骤摘要】
基于虚拟化的恶意网页检测方法、设备及存储介质
本专利技术涉及计算机网络安全领域,尤其涉及一种基于虚拟化的恶意网页检测方法、设备及存储介质。
技术介绍
经济社会的发展要求各用户之间的通信和资源共享,需要将一批计算机连成网络,这样就隐含着很大的风险,包含了极大的脆弱性和复杂性,特别是互联网,很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。但是恶意网页的存在让人们在浏览网页时被非法获取电脑里面的各种数据,造成不同程度的损失和困扰;因此,很有必要对恶意网页进行检测,防患于未然,但是目前恶意网页的检测技术主要存在静态特征检测和基于机器学习的恶意网页分类,存在如下缺点:静态特征检测无法应对各种恶意网页的变形,而基于机器学习的检测容易受到特殊样本的干扰,而且识别率依赖于学习样本的选取。
技术实现思路
本专利技术的主要目的在于提出一种基于虚拟化的恶意网页检测方法、设备及存储介质,旨在解决现有技术中检测恶意网页无法应对各种网页的变形,检测效果不好的技术问题。为实现上述目的,本专利技术提供一种基于虚拟化的恶意网页检测方法,所述基于虚拟化的恶意网页检测方法包括以下步骤:构建模拟运行N个预设浏览器的虚拟化系统环境,N为正整数;获取在所述预设浏览器中尚未显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动;若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页。优选地,所述构建模拟运行预设浏览器的虚拟化系统环境,具体包括:获取所述预设浏览器的运行状态数据,并根据所述运行状态数据构建模拟运行所述预设浏览器的虚拟化系统环境,所述运行状态数据为所述预设浏览器运行预设恶意网页数据库中的各恶意网页时,由所述预设浏览器生成的数据。优选地,所述若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页之后,所述方法还包括:从所述预设浏览器中选取在所述虚拟化系统环境中显示所述恶意网页的M个预设浏览器作为目标浏览器,M为不大于N的正整数;对所述目标浏览器进行升级处理。优选地,所述对所述目标浏览器进行升级处理,具体包括:获取与所述目标浏览器中各浏览器对应的当前版本信息和最新版本信息;将所述当前版本信息与所述最新版本信息进行比对,若所述当前版本信息的版本低于所述最新版本信息的版本,则将所述最新版本信息的版本替换所述当前版本信息的版本,以完成对所述目标浏览器的升级处理。优选地,所述将所述当前版本信息与所述最新版本信息进行比对之后,所述方法还包括:若所述当前版本信息的版本与所述最新版本信息的版本一致,则将与所述当前版本信息对应的目标浏览器列入预设待更新名单中,根据所述预设待更新名单生成升级提示信息;将所述升级提示信息发送至所述预设待更新名单中的目标浏览器,以提醒所述预设待更新名单中的目标浏览器进行版本升级。优选地,所述获取在所述N个预设浏览器中尚未显示的待检测网页,具体包括:当监测到所述N个预设浏览器发送网页请求时,截获对所述网页请求响应的网页;将所述对所述网页请求响应的网页作为待处理网页;将所述待处理网页与预设特征集进行特征匹配,所述预设特征集为包含能够表明所述预设恶意网页数据库中的各恶意网页特征的参数集合;当所述待处理网页与所述预设特征集匹配失败时,将所述待处理网页作为所述待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动。优选地,所述将所述待处理网页与预设特征集进行特征匹配之后,所述方法还包括:当所述待处理网页与所述预设特征集匹配成功时,判定所述待处理网页为所述恶意网页。优选地,所述当所述待处理网页与所述预设特征集匹配成功时,判定所述待处理网页为所述恶意网页之后,所述方法还包括:禁止对所述待处理网页进行显示,并将所述网页请求重定向至所述预设浏览器。此外,为实现上述目的,本专利技术还提出一种基于虚拟化的恶意网页检测设备,所述基于虚拟化的恶意网页检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于虚拟化的恶意网页检测程序,所述基于虚拟化的恶意网页检测程序配置为实现如上文所述的基于虚拟化的恶意网页检测方法的步骤。此外,为实现上述目的,本专利技术还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有基于虚拟化的恶意网页检测程序,所述基于虚拟化的恶意网页检测程序被处理器执行时实现如上文所述的基于虚拟化的恶意网页检测方法的步骤。本专利技术提出的基于虚拟化的恶意网页检测方法,通过构建模拟执行预设浏览器的虚拟化系统环境,获取在所述预设浏览器中显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动,若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页,能够应对各种恶意网页的变形,恶意网页在各种运行环境中运行互不影响,能够有效提高检测恶意网页的效率和准确度,提升用户体验。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的基于虚拟化的恶意网页检测设备结构示意图;图2为本专利技术基于虚拟化的恶意网页检测方法第一实施例的流程示意图;图3为本专利技术基于虚拟化的恶意网页检测方法第二实施例的流程示意图;图4为本专利技术基于虚拟化的恶意网页检测方法第三实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的解决方案主要是:通过构建模拟运行预设浏览器的虚拟化系统环境,获取在所述预设浏览器中显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动,若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页。通过本专利技术实施例的技术方案,解决了现有技术中检测恶意网页无法应对各种网页的变形,检测效果不好的问题。参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的基于虚拟化的恶意网页检测设备结构示意图。如图1所示,该基于虚拟化的恶意网页检测设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。本领域技术人员可以理解,图1中示出的基于虚拟化的恶意网页检测设备结构并不构成对基于虚拟化的恶意网页检测设备的限定,可以包括比图示更多或更少的部件,或者组合本文档来自技高网...
【技术保护点】
一种基于虚拟化的恶意网页检测方法,其特征在于,所述方法包括:构建模拟运行N个预设浏览器的虚拟化系统环境,N为正整数;获取在所述预设浏览器中尚未显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动;若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页。
【技术特征摘要】
1.一种基于虚拟化的恶意网页检测方法,其特征在于,所述方法包括:构建模拟运行N个预设浏览器的虚拟化系统环境,N为正整数;获取在所述预设浏览器中尚未显示的待检测网页,将所述待检测网页在所述虚拟化系统环境中运行,以检测所述待检测网页是否存在恶意攻击活动;若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页。2.如权利要求1所述的方法,其特征在于,所述构建模拟运行预设浏览器的虚拟化系统环境,具体包括:获取所述预设浏览器的运行状态数据,并根据所述运行状态数据构建模拟运行所述预设浏览器的虚拟化系统环境,所述运行状态数据为所述预设浏览器运行预设恶意网页数据库中的各恶意网页时,由所述预设浏览器生成的数据。3.如权利要求2所述的方法,其特征在于,所述若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动,则判定所述待检测网页为恶意网页之后,所述方法还包括:从所述预设浏览器中选取在所述虚拟化系统环境中显示所述恶意网页的M个预设浏览器作为目标浏览器,M为不大于N的正整数;对所述目标浏览器进行升级处理。4.如权利要求3所述的方法,其特征在于,所述对所述目标浏览器进行升级处理,具体包括:获取与所述目标浏览器中各浏览器对应的当前版本信息和最新版本信息;将所述当前版本信息与所述最新版本信息进行比对,若所述当前版本信息的版本低于所述最新版本信息的版本,则将所述最新版本信息的版本替换所述当前版本信息的版本,以完成对所述目标浏览器的升级处理。5.如权利要求4所述的方法,其特征在于,所述将所述当前版本信息与所述最新版本信息进行比对之后,所述方法还包括:若所述当前版本信息的版本与所述最新版本信息的版本一致,则将与所述当前版本信息对应的目标浏览器列入预设待更新名单中,根据所述预设待更新名单生成升级提示信息;将所述升级提示信息发送至所述预设...
【专利技术属性】
技术研发人员:李凯,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。