一种浏览器挖矿行为检测的方法、浏览器插件和系统技术方案

本发明专利技术涉及网络安全技术领域，公开了一种浏览器挖矿行为检测的方法、浏览器插件和系统，方法包括：拦截第一脚本；还原所述第一脚本；根据静默挖矿行为特征库分析所述第一脚本；当分析得所述第一脚本具备第一静默挖矿行为特征，阻断所述第一脚本。本发明专利技术通过还原拦截到的脚本，对混淆、加密等方式处理后的挖矿脚本可以进行有效分析，从而阻断具备静默挖矿行为特征的脚本，利用浏览器插件在不影响原有网站的正常功能下保护用户的利益、保障用户的上网体验。

A browser mining behavior detection method, browser plug-in and system

The invention relates to the technical field of network security, and discloses a method, a browser plug-in and a system for detecting mining behavior of a browser, including: intercepting the first script; restoring the first script; analyzing the first script according to the silent mining behavior characteristic library; and having the first silent digging when analyzed; and Mine behavior characteristics, blocking the first script. By restoring the intercepted script, the mining script after confusion and encryption can be effectively analyzed, thereby blocking the script with the characteristics of silent mining behavior, and protecting the interests of users and guaranteeing the user's online experience without affecting the normal function of the original website by using the browser plug-in.

【技术实现步骤摘要】
一种浏览器挖矿行为检测的方法、浏览器插件和系统
本专利技术涉及网络安全
，尤其涉及一种浏览器挖矿行为检测的方法、浏览器插件和系统。
技术介绍
随着Web2.0的兴起，与浏览器有关的黑、灰产交易越来越频繁，使用的技术和手段也逐渐高级和复杂化。随着比特币的兴起，出现了一种基于浏览器的恶意挖矿行为。基于浏览器的挖矿行为占用CPU(CentralProcessingUnit，中央处理器)资源，在浏览器中执行代码求解数学难题，当计算出结果时，发送到与挖矿脚本连接的远程服务器进行验证，验证成功会获得收益。由于网页挖矿脚本执行时会导致浏览器CPU占用率过高，计算机运行卡慢等情况，一些挖矿脚本为了不引起用户的注意，会使用一些手法隐蔽运行网页挖矿脚本。同时一般的浏览器并不具备进行挖矿行为检测分析的能力。面对挖矿脚本混淆加密后的情形，以及网站站长将挖矿作为网站功能、自建代理服务器等方式进行“合法”挖矿的情形，浏览器层面并没有有效的解决方法。
技术实现思路
本专利技术所要解决的技术问题在于，提供一种浏览器挖矿行为检测的方法、浏览器插件和系统，通过还原拦截到的脚本，有效分析挖矿脚本，从而阻断挖矿脚本，利用本文档来自技高网...

【技术保护点】
1.一种浏览器挖矿行为检测的方法，其特征在于，包括：拦截第一脚本；还原所述第一脚本；根据静默挖矿行为特征库分析所述第一脚本；当分析得所述第一脚本具备第一静默挖矿行为特征，阻断所述第一脚本。

【技术特征摘要】
1.一种浏览器挖矿行为检测的方法，其特征在于，包括：拦截第一脚本；还原所述第一脚本；根据静默挖矿行为特征库分析所述第一脚本；当分析得所述第一脚本具备第一静默挖矿行为特征，阻断所述第一脚本。2.根据权利要求1所述的一种浏览器挖矿行为检测的方法，其特征在于，所述拦截第一脚本，包括：将所述第一脚本转换为流的形式。3.根据权利要求1或2任一所述的一种浏览器挖矿行为检测的方法，其特征在于，所述阻断所述第一脚本，包括：通过禁止执行关键函数的方式阻断所述第一脚本，或者，通过阻断通信的方式阻断所述第一脚本。4.根据权利要求1所述的一种浏览器挖矿行为检测的方法，其特征在于，所述拦截第一脚本之前还包括预处理所述第一脚本，包括：组装所述第一脚本的请求域名；解析所述第一脚本；根据所述静默挖矿行为特征库分析所述第一脚本；若分析得所述第一脚本具备第二静默挖矿行为特征时，阻断所述第一脚本；否则，放行所述第一脚本。5.根据权利要求4所述的一种浏览器挖矿行为检测的方法，其特征在于，异步加载所述第一脚本到沙箱中预处理所述第一脚本。6.根据权利要求5所述的一种浏览器挖矿行为检测的方法，其特征在于，所述解析所述第一脚本，包括：根据...

【专利技术属性】
技术研发人员：崔翔，刘井强，田志宏，殷丽华，鲁辉，苏申，
申请(专利权)人：广州大学，
类型：发明
国别省市：广东,44