本发明专利技术提供了一种基于互联网交叉搜索缺陷的攻击检测方法,包括以下步骤:S1:从网络服务器接收并执行包括元数据的窗口小部件,在执行过程中分析窗口小部件,基于分析结果确定在窗口小部件执行时要维护的第一特征,并将第一特征数据与第二特征进行比较元数据中包含的特征;S2:当在第一特征数据和第二特征数据之间检测到等于或大于预定值的变化时发出警报。通过采用将元数据文件与窗口小部件相关联,并在其中将相关联的元数据文件包括在窗口小部件中的状态下提供窗口小部件,以实现对窗口小部件的活动进行监控,防止非法行为对信息的盗用或者篡改。
【技术实现步骤摘要】
一种基于互联网交叉搜索缺陷的攻击检测方法
本专利技术涉及互联网搜索
,尤其涉及一种基于互联网交叉搜索缺陷的攻击检测方法。
技术介绍
由于在移动端设备的目标应用程序中植入测试代码,对应用程序的侵入较大,由于植入的代码可能与目标应用程序中的部分逻辑冲突,也会导致测试的稳定性、兼容性下降。如CN101442412B现有技术公开了一种种基于软件缺陷及网络攻击关系挖掘的攻击预警方法,而基于攻击模式的入侵检测方法只能检测出入侵攻击的类型,却不能为软件开发者提供建设性的软件缺陷修补意见,很难从实质上改善软件安全质量。另一种典型的如WO2012166440A2的现有技术公开的一种孤页植入攻击检测方法,各种注入、攻击直接导致了WEB网站的安全性下降。甚至于某些黑客通过web前端直接获取到系统权限,对后台进行更改和破坏,以此达到其非法的目的。这些行为表现在普通用户可见的形式上,就是篡改、挂马、植入暗链和孤页等。再来看如WO2013029504A1的现有技术公开的一种病毒或恶意程序的防御方法和系统,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。木马程序可能会赤裸裸地偷偷监视别人和盜窃别人的密码或数据用于它用。为了解决本领域普遍存在难以发现、检测手段单一、安全性能差或者可靠性差等等问题,作出了本专利技术。
技术实现思路
本专利技术的目的在于,针对目前互联网交叉搜索所存在的不足,提出了一种基于互联网交叉搜索缺陷的攻击检测方法。为了克服现有技术的不足,本专利技术采用如下技术方案:一种基于互联网交叉搜索缺陷的攻击检测方法,S1:从网络服务器接收并执行包括元数据的窗口小部件,在执行过程中分析窗口小部件,基于分析结果确定在窗口小部件执行时要维护的第一特征,并将第一特征的数据与第二特征进行比较元数据中包含的特征;S2:配置成当在第一特性的数据和第二特性的数据之间检测到等于或大于预定值的变化时发出警报。可选的,所述第一特性的数据和所述第二特性的数据包括以下各项中的至少一个:超文本标记语言HTML页面、Java脚本、JS函数调用图,所使用的外部JS库项目;小部件或小部件使用的级联样式表;所述HTML页面包括所述HTML页面的文档对象模型树。可选的,解析微件的统一资源定位符URL、以及处理协议;解析小部件的HTML;并执行小部件的JS。可选的,执行所述HTML解析方法包括:将包括在所述微件的运行时间期间使用的外部依赖关系的列表与包括在所述元数据中的包括外部依赖关系的列表进行比较;以及将所述包含在所述微件的运行时间中的外部依赖关系进行比较;或将在窗口小部件运行时生成的DOM树与元数据中包含的DOM树进行比较;使用加密和签名中的至少一种将所述元数据绑定到所述微件。可选的,分析窗口小部件;基于分析的结果,确定在微件执行时所保持的至少一个特征;生成包括所述至少一个特征的数据的元数据;将元数据与窗口小部件关联;在小部件中包括相关的元数据文件;并将小部件提供给设备。可选的,所述至少一个特征的数据包括超文本标记语言HTML页面、Java脚本、JS功能调用图,小部件使用的外部JS库项或级联之一。可选的,所述HTML页面包括所述HTML页面的文档对象模型DOM树。可选的,检测方法包括:更新所述微件;以及基于更新结果,更新元数据中包括的至少一个特征的数据;将更新后的元数据提供给设备,并使用加密和签名中的至少一种将所述元数据绑定到所述微件。本专利技术所取得的有益效果是:1.通过采用将元数据文件与窗口小部件相关联,并在其中将相关联的元数据文件包括在窗口小部件中的状态下提供窗口小部件,以实现对窗口小部件的活动进行监控;2.通过采用在小部件的运行时间期间使用的外部依赖关系的列表与包括在元数据中包括的外部依赖关系的列表进行比较,或者将在小部件的运行时间期间生成的DOM树与元数据中包含的DOM树进行比较;只要不符合运行规则的执行程序就要进行拉黑处理,保证浏览网页的过程中,执行程序能够高效的对恶意的窗口小部件进行限制运行或者进行挂起处理;3.通过采用解析微件的同一的资源的定位符URL,并由网络服务器进行检测并注入到无线通信系统中的设备上的基于网络的操作系统上运行的微件的命令流中的恶意代码,并创建包括至少一个不变式的数据的元数据文件,并将元数据文件与小部件存储在存储器中;传输单元被配置为在微件中包括相关联的元数据文件,并将元数据文件提供给设备对窗口小部件的操作进行监控;4.通过将实时解析结果与元数据文件中的相应数据进行比较来执行此标识,当识别出实时不变量和与元数据文件内的不变量相关联的各个数据之间存在不匹配时,监视模块发出警报;5.通过采用设有列表遍历装置,用于对检测单元创建的列表进行检测或者验证,如果检测单元创建列表存在极大的差别后,通过控制器或者控制单元对整个生成监视单元创建列表的小部件进行锁定或者对其进行冻结,使得操作系统在失去在浏览的过程中进行活动的功能。附图说明从以下结合附图的描述可以进一步理解本专利技术。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。图1为在检测交叉搜索中窗口小部件的控制流程图之一图2为对解析微件进行检测的控制流程图之一。图3为所述窗口小部件生成元数据的控制流程图之一。图4为所述检测方法的控制流程图之一。具体实施方式为了使得本专利技术的目的.技术方案及优点更加清楚明白,以下结合其实施例,对本专利技术进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本专利技术,并不用于限定本专利技术。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内.包括在本专利技术的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。本专利技术实施例的附图中相同或相似的标号对应相同或相似的部件;在本专利技术的描述中,需要理解的是,若有术语“上”.“下”.“左”.“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位.以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。实施例一:一种基于互联网交叉搜索缺陷的攻击检测方法,S1:从网络服务器接收并执行包括元数据的窗口小部件,在执行过程中分析窗口小部件,基于分析结果确定在窗口小部件执行时要维护的第一特征,并将第一特征的数据与第二特征进行比较元数据中包含的特征;S2:配置成当在第一特性的数据和第二特性本文档来自技高网...
【技术保护点】
1.一种基于互联网交叉搜索缺陷的攻击检测方法,其特征在于,包括以下步骤:/nS1:从网络服务器接收并执行包括元数据的窗口小部件,在执行过程中分析窗口小部件,基于分析结果确定在窗口小部件执行时要维护的第一特征,并将第一特征数据与第二特征进行比较元数据中包含的特征;/nS2:当在第一特征数据和第二特征数据之间检测到等于或大于预定值的变化时发出警报。/n
【技术特征摘要】
1.一种基于互联网交叉搜索缺陷的攻击检测方法,其特征在于,包括以下步骤:
S1:从网络服务器接收并执行包括元数据的窗口小部件,在执行过程中分析窗口小部件,基于分析结果确定在窗口小部件执行时要维护的第一特征,并将第一特征数据与第二特征进行比较元数据中包含的特征;
S2:当在第一特征数据和第二特征数据之间检测到等于或大于预定值的变化时发出警报。
2.如权利要求1所述的一种基于互联网交叉搜索缺陷的攻击检测方法,其特征在于,在步骤S1和步骤S2中所述第一特性的数据和所述第二特征数据包括以下各项中的至少一个:超文本标记语言HTML页面、Java脚本、JS函数调用图、所使用的外部JS库项目;
小部件或小部件使用的级联样式表;
所述HTML页面包括所述HTML页面的文档对象模型树。
3.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法,其特征在于,解析微件的统一资源定位符URL、以及处理协议;解析小部件的HTML;并执行小部件的JS。
4.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法,其特征在于,执行所述HTML解析方法包括:将包括在所述微件的运行时间期间使用的外部依赖关系的列表与包括在所述元数据中的包括外部依赖关系的列表进行比较;以及将所述包...
【专利技术属性】
技术研发人员:李伟,
申请(专利权)人:怀化学院,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。