Including the method for detecting web Trojan: grab HTTP protocol request \, and analyzes\; DOM structure for the page, extract the links in the page, link to the analysis of documents, each link to the documents included in a list of web pages; determine the web page directory, file directory is present in the list; if the file is not in the list in the web directory, is no longer the list of files within the file as the island on the island, file access records for tracking; for suspected acts of island file feature comparison, according to the comparison results to determine whether the file is a trojan. The beneficial effect of the technical scheme of the invention is that the technical proposal of the invention can effectively detect web Trojan horses, and timely handle web Trojan horses according to the detection results, thus effectively protecting the user's computer.
【技术实现步骤摘要】
一种基于孤岛文件的网页木马检测方法
本专利技术涉及网页安全领域,具体而言,涉及一种基于孤岛文件的网页木马检测方法。
技术介绍
网页木马是计算机木马的一种。攻击者通过篡改网页,在正常的网页中插入恶意代码。当目标用户访问被篡改的网页时,恶意代码会利用网页控件、浏览器和系统等漏洞,向目标用户的计算机内植入木马或病毒。通过植入的木马或病毒,攻击者可以轻易地控制目标用户的计算机,或是窃取目标用户的信息等。由于植入过程不易被目标用户察觉,且植入的木马或病毒危害很大,网页木马已成为互联网安全的严重威胁之一。目前,主要使用特征检测和行为检测的方式对网页木马进行检测。它们一般通过对于已有网页木马的恶意代码和恶意行为等特征进行分析,当存在符合相应特征的网页时则判定为网页木马。这种方法对于特征不变的木马十分有效。然而漏洞层出不穷,利用漏洞的恶意代码也在不断变化。单纯通过特征进行检测已经不能及时地发现和检测网页木马。
技术实现思路
本专利技术是针对现有技术的不足,提出了一种基于孤岛文件的网页木马检测方法,该方法的应用可以及时发现网页木马并清除,从而保护用户的计算机。一种检测网页木马的方法,包括:抓取HTTP协议请求的网页,并对网页进行解析;获取页面的DOM结构,提取页面中的链接,分析链接指向的文件,将每个链接指向的文件列入一个列表内;分析网页目录,确定网页目录下的文件是否存在于所述列表内;若有网页目录中有文件不在所述列表内,则不再所述列表内的文件为孤岛文件,对孤岛文件的访问记录进行跟踪;对于有疑似行为的孤岛文件进行特征比对,根据比对结果判断该文件是否为网页木马。一种检测网页木马的装置 ...
【技术保护点】
一种检测网页木马的方法,其特征在于,包括:抓取HTTP协议请求的网页,并对网页进行解析;获取页面的DOM结构,提取页面中的链接,分析链接指向的文件,将每个链接指向的文件列入一个列表内;分析网页目录,确定网页目录下的文件是否存在于所述列表内;若有网页目录中有文件不在所述列表内,则不再所述列表内的文件为孤岛文件,对孤岛文件的访问记录进行跟踪;对于有疑似行为的孤岛文件进行特征比对,根据比对结果判断该文件是否为网页木马。
【技术特征摘要】
1.一种检测网页木马的方法,其特征在于,包括:抓取HTTP协议请求的网页,并对网页进行解析;获取页面的DOM结构,提取页面中的链接,分析链接指向的文件,将每个链接指向的文件列入一个列表内;分析网页目录,确定网页目录下的文件是否存在于所述列表内;若有网页目录中有文件不在所述列表内,则不再所述列表内的文件为孤岛文件,对孤岛文件的访问记录进行跟踪;对于有疑似行为的孤岛文件进行特征比对,根据比对结果判断该文件是否为网页木马。2.一种检测网页木马的装置,其特征在于:其所述...
【专利技术属性】
技术研发人员:方杨森,王彦杰,
申请(专利权)人:中科信息安全共性技术国家工程研究中心有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。