本发明专利技术提供了一种恶意网站的监控方法及装置、系统、存储介质、电子装置,其中,该方法包括:获取浏览器请求访问的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;判断所述目标URL地址是否在预设地址列表中;在所述目标URL地址未在所述预设地址列表中时,监测所述浏览器执行所述目标URL地址的调用序列;根据所述调用序列信息控制所述浏览器访问所述目标网站的访问权限。通过本发明专利技术,解决了相关技术中恶意网站的识别率过低的技术问题,提高了恶意网站的识别率。
【技术实现步骤摘要】
恶意网站的监控方法及装置、系统、存储介质、电子装置
本专利技术涉及网络安全领域,具体而言,涉及一种恶意网站的监控方法及装置、系统、存储介质、电子装置。
技术介绍
相关技术中,网站是用户入网的重要接口,网站的安全监控是网络安全的重要内容。黑客往往通过在网站中植入恶意代码的方式来获取网站访问者的相关信息,这种方法已被越来越多的黑客使用。当前解决这种问题的技术是通过将恶意网址写入黑名单的方式来禁止用户访问,但该方法需要相关产品实时更新维护,且防御存在着滞后性。针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
技术实现思路
本专利技术实施例提供了一种恶意网站的监控方法及装置、系统、存储介质、电子装置。根据本专利技术的一个实施例,提供了一种恶意网站的监控方法,包括:获取浏览器请求访问的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;判断所述目标URL地址是否在预设地址列表中;在所述目标URL地址未在所述预设地址列表中时,监测所述浏览器执行所述目标URL地址的调用序列;根据所述调用序列信息控制所述浏览器访问所述目标网站的访问权限。可选的,监测所述浏览器执行所述目标URL地址的调用序列包括:监测所述浏览器执行所述目标URL地址时网站主程序的以下调用栈至少之一:文件操作行为、进程行为、注册表行为、驱动加载行为。可选的,根据所述调用序列控制所述浏览器访问所述目标网站的访问权限包括:判断所述调用序列是否与预设白栈序列匹配;在所述调用序列与所述预设白栈序列不匹配时,确定所述调用序列越权,并阻止所述浏览器访问所述目标网站;在所述调用序列与所述预设白栈序列匹配时,确定所述调用序列未越权,并允许所述浏览器访问所述目标网站。可选的,所述方法还包括:在所述调用序列与所述预设白栈序列不匹配时,确定所述目标网站为恶意网站,并将所述目标URL地址上传至云端的恶意URL地址库。根据本专利技术的一个实施例,提供了另一种恶意网站的监控方法,包括:接收客户端上传的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;在恶意URL地址库中添加所述目标URL地址,并在沙箱中执行所述目标URL地址;监测所述沙箱执行所述目标URL地址的调用序列;根据所述调用序列确定所述目标网站是否为恶意网站。可选的,根据所述调用序列确定所述目标网站是否为恶意网站包括:判断所述调用序列是否越权,其中,所述调用序列包括:文件操作行为、进程行为、注册表行为、驱动加载行为;在所述调用序列越权时,确定所述目标网站为恶意网站;在所述调用序列未越权时,确定所述目标网站为合法网站。可选的,在根据所述调用序列确定所述目标网站是否为恶意网站之后,所述方法还包括:在所述目标网站为恶意网站时,在所述恶意URL地址库中保留所述目标URL地址,并向关联客户端下发所述恶意URL地址库;在所述目标网站不为恶意网站时,在所述恶意URL地址库中删除所述目标URL地址。根据本专利技术的另一个实施例,提供了一种恶意网站的监控装置,包括:获取模块,用于获取浏览器请求访问的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;判断模块,用于判断所述目标URL地址是否在预设地址列表中;监测模块,用于在所述目标URL地址未在所述预设地址列表中时,监测所述浏览器执行所述目标URL地址的调用序列;控制模块,用于根据所述调用序列信息控制所述浏览器访问所述目标网站的访问权限。可选的,所述监测模块包括:监测单元,用于监测所述浏览器执行所述目标URL地址时网站主程序的以下调用栈至少之一:文件操作行为、进程行为、注册表行为、驱动加载行为。可选的,所述控制模块包括:判断单元,用于判断所述调用序列是否与预设白栈序列匹配;控制单元,用于在所述调用序列与所述预设白栈序列不匹配时,确定所述调用序列越权,并阻止所述浏览器访问所述目标网站;在所述调用序列与所述预设白栈序列匹配时,确定所述调用序列未越权,并允许所述浏览器访问所述目标网站。可选的,所述装置还包括:上传模块,用于在所述调用序列与所述预设白栈序列不匹配时,确定所述目标网站为恶意网站,并将所述目标URL地址上传至云端的恶意URL地址库。根据本专利技术的另一个实施例,提供了另一种恶意网站的监控装置,包括:接收模块,用于接收客户端上传的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;执行模块,用于在恶意URL地址库中添加所述目标URL地址,并在沙箱中执行所述目标URL地址;监测模块,用于监测所述沙箱执行所述目标URL地址的调用序列;确定模块,用于根据所述调用序列确定所述目标网站是否为恶意网站。可选的,所述装置还包括:控制模块,用于在所述确定模块根据所述调用序列确定所述目标网站是否为恶意网站之后,在所述目标网站为恶意网站时,在所述恶意URL地址库中保留所述目标URL地址,并向关联客户端下发所述恶意URL地址库;在所述目标网站不为恶意网站时,在所述恶意URL地址库中删除所述目标URL地址。可选的,所述确定模块包括:判断单元,用于判断所述调用序列是否越权,其中,所述调用序列包括:文件操作行为、进程行为、注册表行为、驱动加载行为;确定单元,用于在所述调用序列越权时,确定所述目标网站为恶意网站;在所述调用序列未越权时,确定所述目标网站为合法网站。根据本专利技术的又一个实施例,提供了一种恶意网站的监控系统,包括:客户端,服务器,其中,所述客户端,包括如上述实施例所描述的装置;所述服务器,包括如上述实施例所描述的装置。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,获取浏览器请求访问的目标统一资源定位符URL地址,然后判断目标URL地址是否在预设地址列表中,在目标URL地址未在预设地址列表中时,监测浏览器执行目标URL地址的调用序列,最后根据调用序列信息控制浏览器访问目标网站的访问权限,通过浏览器执行实际执行URL地址的调用序列来识别恶意网站,解决了相关技术中恶意网站的识别率过低的技术问题,提高了恶意网站的识别率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例的一种恶意网站的监控计算机的硬件结构框图;图2是根据本专利技术实施例的一种恶意网站的监控方法的流程图;图3是根据本专利技术实施例的另一种恶意网站的监控方法的流程图;图4是根据本专利技术实施例的一种恶意网站的监控装置的结构框图;图5是根据本专利技术实施例的另一种恶意网站的监控装置的结构框图;图6是根据本专利技术实本文档来自技高网...
【技术保护点】
1.一种恶意网站的监控方法,其特征在于,包括:/n获取浏览器请求访问的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;/n判断所述目标URL地址是否在预设地址列表中;/n在所述目标URL地址未在所述预设地址列表中时,监测所述浏览器执行所述目标URL地址的调用序列;/n根据所述调用序列信息控制所述浏览器访问所述目标网站的访问权限。/n
【技术特征摘要】
1.一种恶意网站的监控方法,其特征在于,包括:
获取浏览器请求访问的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;
判断所述目标URL地址是否在预设地址列表中;
在所述目标URL地址未在所述预设地址列表中时,监测所述浏览器执行所述目标URL地址的调用序列;
根据所述调用序列信息控制所述浏览器访问所述目标网站的访问权限。
2.根据权利要求1所述的方法,其特征在于,监测所述浏览器执行所述目标URL地址的调用序列包括:
监测所述浏览器执行所述目标URL地址时网站主程序的以下调用栈至少之一:文件操作行为、进程行为、注册表行为、驱动加载行为。
3.根据权利要求1所述的方法,其特征在于,根据所述调用序列控制所述浏览器访问所述目标网站的访问权限包括:
判断所述调用序列是否与预设白栈序列匹配;
在所述调用序列与所述预设白栈序列不匹配时,确定所述调用序列越权,并阻止所述浏览器访问所述目标网站;在所述调用序列与所述预设白栈序列匹配时,确定所述调用序列未越权,并允许所述浏览器访问所述目标网站。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述调用序列与所述预设白栈序列不匹配时,确定所述目标网站为恶意网站,并将所述目标URL地址上传至云端的恶意URL地址库。
5.一种恶意网站的监控方法,其特征在于,包括:
接收客户端上传的目标统一资源定位符URL地址,其中,所述目标URL地址与目标网站对应;
在恶意URL地址库中添加所述目标URL地址,并在沙箱中执行所述目标URL地址;
监测所述沙箱执...
【专利技术属性】
技术研发人员:陈俊儒,谢文聪,
申请(专利权)人:奇安信安全技术珠海有限公司,奇安信科技集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。