The invention discloses a method and a device for identifying a web page mining script, belonging to the Internet technical field. The method includes: obtaining a JavaScript file of the page to be tested; searching for a mining keyword in the JavaScript file according to a preset keyword list, wherein the keyword list includes a plurality of said mining keywords; and identifying whether there is a mining script in the page to be tested according to the search result of the mining keyword. . The method and the device for identifying the mining script of a web page can more accurately identify whether the mining script is embedded in the web page, and is helpful to protect the interests of users.
【技术实现步骤摘要】
用于识别网页挖矿脚本的方法及装置
本专利技术涉及互联网
,尤其涉及一种用于识别网页挖矿脚本的方法及装置。
技术介绍
随着比特币的成功,许多基于区块链技术的数字货币纷纷问世,例如以太币,门罗币等。这类数字货币并非由特定的货币发行机构发行,而是依据特定算法通过大量运算所得。而完成如此大量运算的工具就是挖矿机程序。挖矿机程序运用计算机强大的运算力进行大量运算,由此获取数字货币。由于硬件性能的限制,数字货币玩家需要大量计算机进行运算以获得一定数量的数字货币。由此,网页中被植入挖矿脚本的情况越来越多。对于被植入挖矿脚本的网页,用户在访问该网页时,挖矿脚本会同时进行挖矿,挖矿会严重占用用户计算机资源,导致计算机卡慢,甚至出现死机等情况,严重影响用户计算机的正常使用。但是,目前尚未有一种能够有效识别植入到网页中的挖矿脚本的方法。
技术实现思路
鉴于上述问题,本专利技术提出了一种用于识别网页挖矿脚本的方法及装置,以有效地识别网页中是否植入有挖矿脚本。第一方面,本专利技术实施例提供了一种用于识别网页挖矿脚本的方法,所述方法包括:获取待测页面的JavaScript文件;根据预设的关键字列表在所述JavaScript文件中查找挖矿关键字,其中,所述关键字列表包括多个所述挖矿关键字;根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本。进一步地,所述根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本,包括:若所述JavaScript文件中存在所述关键字列表中的挖矿关键字,则判定所述待测页面中存在挖矿脚本。进一步地,所述根据查找结果识别所述待测页面中是否存在挖矿 ...
【技术保护点】
1.一种用于识别网页挖矿脚本的方法,其特征在于,所述方法包括:获取待测页面的JavaScript文件;根据预设的关键字列表在所述JavaScript文件中查找挖矿关键字,其中,所述关键字列表包括多个所述挖矿关键字;根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本。
【技术特征摘要】
1.一种用于识别网页挖矿脚本的方法,其特征在于,所述方法包括:获取待测页面的JavaScript文件;根据预设的关键字列表在所述JavaScript文件中查找挖矿关键字,其中,所述关键字列表包括多个所述挖矿关键字;根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本。2.根据权利要求1所述的方法,其特征在于,所述根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本,包括:若所述JavaScript文件中存在所述关键字列表中的挖矿关键字,则判定所述待测页面中存在挖矿脚本。3.根据权利要求1所述的方法,其特征在于,所述根据查找结果识别所述待测页面中是否存在挖矿脚本,包括:若所述JavaScript文件中不存在所述关键字列表中的挖矿关键字,则获取所述待测页面保存当前时间的操作频率,根据所述操作频率识别所述待测页面中是否存在挖矿脚本。4.根据权利要求1所述的方法,其特征在于,所述根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本,包括:若所述JavaScript文件中不存在所述关键字列表中的挖矿关键字,则执行以下步骤:获取待测页面的多个网络传输数据包;查找所述多个网络传输数据包中的目标数据包,所述目标数据包包括:对应于预设挖矿通信协议的第一特征数据包、第二特征数据包或第三特征数据包;根据所查找到的目标数据包的数量识别所述待测页面中是否存在挖矿脚本。5.根据权利要求1所述的方法,其特征在于,所述根据所述挖矿关键字查找结果识别所述待测页面中是否存在挖矿脚本,还包括:若所述JavaScript文件中不存在所述关键字列表中的挖矿关键字,则执行以下步骤:获取渲染进程中所述待测页面的每个线程在预设周期内的CPU占用率;根据所述渲染进程中所述待测页面的每个线程在预设周期内的CPU占用率得到特征值;判断所述特征值是否大于或等于第一预设阈值;若所述特征值大于或等于所述第一预设阈值,则判定所述待测页面中存在挖矿脚本。6.根据权利要求5所...
【专利技术属性】
技术研发人员:尹青建,贾正强,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。