用于防止网页攻击的方法与装置制造方法及图纸

本发明专利技术公开一种用于防止网页攻击的方法与装置。具体而言，本发明专利技术的一实施例公开了一种方法，该方法包含有：在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求的该网页的一对象（ｏｂｊｅｃｔ）属性；依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该网页的一集体风险程度；以及依据该集体风险程度来对该网页进行一动作。

【技术实现步骤摘要】

本专利技术公开关于计算机安全防护科技，尤其涉及一种用于防止网页攻击的方法与装置。
技术介绍
所谓的「恶意软件(malware)」被设计用于在不需要使用者同意的情况下渗透或伤害一用户端计算机的一软件或程序。恶意软件包含有计算机病毒(virus)、电子蠕虫(worm)、特洛伊木马病毒(trojan horses)、间谍软件(spyware)、诈欺的广告软件(dishonest adware)以及其他具有恶意的或不想要的软件，一般而言，恶意软件会利用霸占该用户端计算机的资源来中断该用户端计算机的运作，并且经常使得该用户端计算机无法使用。无论如何，即使在该用户端计算机安装防毒软件或各种操作系统安全修正程序之后，该用户端计算机仍然会容易受到另一种形式的攻击，一般像是网页攻击或程序代码植入等。更具体地来说，某些具有恶意的代码被嵌入在该用户端计算机经由一网络所存取的一网页中，该网页并不限定于一不友善的网站上的一页面，例如一网络怪客(cracker)与序号网站、一色情网站、以及特别设计用来恶意攻击的一网站，也可以是一经常拜访的网站上的一页面，例如广为流传的零售商的一网站、一互联网入口(Internetportal)、一互联网博克(Internet blog)以及广为流传的下载网站等。图1所绘示的是为举例说明一用户端计算机的安全被该用户端计算机的一未察觉使用者经由浏览网络危害的一情况。一般而言，一网站上的网页被存储于一网络服务器中，例如图1所示的网络服务器106，当一用户端计算机102的一使用者浏览互联网并且存取此网站时，用户端计算机102就会传送对于来自网络服务器106中的一网页104的一请求指令。所请求的该网页可能会被修改成为包含有具有恶意的代码的一修改过的网页108，所以在此情况中，为了回应所请求的网页104，网络服务器106就会将修改过的网页108传送回给用户端计算机102，而一旦用户端计算机102接收到-->修改过的网页108，修改过的网页108中具有恶意的代码就可以对用户端计算机102造成损害。用户端计算机102的使用者大部分通常都不会知道这种安全危害，因为那些具有恶意的代码所产生的效果可能不会马上被察觉到。图2所绘示的是为举例说明一用户端计算机的安全被该用户端计算机的一未察觉的使用者经由浏览网络危害的另一情况。类似于图1所示的情况，当一用户端计算机202传送对于来自网络服务器206中的一网页204的一请求指令时，一网络服务器206就会将修改过的网页208传送回给用户端计算机202，然而，修改过的网页208包含有一嵌入式连结，而非具有恶意的代码，该嵌入式连结会在使用者不知情的状态下将来自一僵尸网站212的一网页或一不友善的程序载入到用户端计算机202上，接着，来自该僵尸网站或甚至其他的僵尸网站的一具有恶意的程序或脚本程序(script)214会对用户端计算机202造成感染或伤害。关于上述两种不同的安全危害所造成的结果，在一些例子中，用户端计算机202可能会遭受到无法回复的系统故障以及系统当机。传统的桌上型防毒软件无法有效的预防上述的网络侵入发生，因为传统的桌上型防毒软件一般都是处理已经存在于一用户端计算机中的数据，更具体地来说，传统的桌上型防毒软件是将存储在该用户端计算机中的存储器(例如其随机存取存储器(Random Access Memory，RAM)以及开机区段)中的尝试错误的内容(heuristics)以及存储在固定或可移除的磁盘(例如硬盘以及软盘)中的文件与一已知病毒特征的数据库进行比较。然而，利用这种方式，用户端计算机仍然没有办法事先知道其所请求的网页是否已经被修改过了，因此也没有办法避免接受这种被修改过的网页，取而代之则是，传统的桌上型防毒软件在开始一扫描之前，必须等到在该网页攻击发生之后，而该传统的桌上型防毒软件可能可以或没有办法确认以及对付该网页攻击造成的安全危害。如上所述，传统的方法没有办法避免网页攻击或代码植入，因此目前非常需要一种有效的方法与系统来在一用户端计算机接收到其所请求的网页之前检测以及对付这种非法侵入。
技术实现思路
-->本专利技术公开一种用于防止网页攻击的方法与装置。其中，本专利技术的一实施例公开了一种方法，该方法包含有：在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求的该网页的一对象属性；依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该网页的一集体风险程度；以及依据该集体风险程度来对该网页进行一动作。本专利技术的方法与装置的一优势在于可以防止包含具有恶意的代码的一网页接触一用户端计算机，以使得该用户端计算机在接收该网页之后不用困扰于辨别以及移除这些具有恶意的代码。附图说明图1所绘示的是为举例说明一用户端计算机的安全被该用户端计算机的一未察觉使用者经由浏览网络危害的一情况。图2所绘示的是为举例说明一用户端计算机的安全被该用户端计算机的一未察觉使用者经由浏览网络危害的另一情况。图3所绘示的是为依据本专利技术的一实施例举例说明一系统设定。图4所绘示的是为依据本专利技术的一实施例举例说明一网页分析器。图5依据本专利技术的一实施例绘示一流程图来举例说明网页分析器的一处理过程。图6是举例说明该网页W的原始代码中的一些对象的一快照示意图。图7是举例说明该已知的特征数据库的一范例。图8所绘示的是为依据本专利技术的一实施例举例说明具有一网页分析器的一网络装置。图9所绘示的是为依据本专利技术的另一实施例举例说明具有一网页分析器的另一网络装置。【主要元件符号说明】102：用户端计算机104：网页106：网络服务器108：修改过的网页202：用户端计算机204：网页-->206：网络服务器208：修改过的网页212：僵尸网站214：脚本程序300：系统302：网络服务器304：所请求的网页306：网关器308：网页分析器310：处理过的网页312：用户端计算机402：网页分析器404：以特征为根据的引擎406：启发式引擎408：已知的特征数据库802：超文本标记语言提取器804：网页分析器806：路由方块808：桥接方块810：网络地址转换器812：网络驱动器814：网络902：超文本传输协议代理服务器904：网页分析器906：传本文档来自技高网...

【技术保护点】
一种用于防止网页攻击的方法，该方法包含有：　在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求的该网页的一对象属性；　依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该网页的一集体风险程度；以及　依据该集体风险程度来对该网页进行一动作。

【技术特征摘要】
US 2007-9-5 11/850,0361.一种用于防止网页攻击的方法，该方法包含有:
在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求
的该网页的一对象属性；
依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该
网页的一集体风险程度；以及
依据该集体风险程度来对该网页进行一动作。
2.如权利要求1所述的方法，还包含有对该网页中的每一个对象属性
指派一数值分数，其中该数值分数反映与对该用户端计算机造成伤害的该
网页相关的一个别风险程度。
3.如权利要求2所述的方法，其中该检验步骤还包含有:
辨识来自该网页的原始代码的一未检查过的对象；以及
从该未检查过的对象取得该对象属性。
4.如权利要求3所述的方法，其中该存取步骤还包含有将该未检查过
的对象的该对象属性与一已知的特征数据库进行比较。
5.如权利要求3所述的方法，其中该存取步骤还包含有:
确认是否有与该网页相关的一异常状态；以及
判断与该异常状态相关的该集体风险程度是否达到一临界值。
6.如权利要求5所述的方法，其中该判断步骤还包含有:
在每一次反复进行该存取步骤时追踪该数值分数；
将该数值分数与该临界值进行比较；以及
如果该数值分数超过该临界值时，利用与异常状态相关的该对象属性
来更新该已知的特征数据库。
7.如权利要求5所述的方法，其中该判断步骤还包含有:
在每一次反复进行该存取步骤时追踪该数值分数；
将该数值分数与该临界值进行比较；以及
如果该数值分数超过该临界值时，利用该网页的一位置来更新该已知
的特征数据库。
8.如权利要求1所述的方法，其中该动作包含有回报结果关于存取该
集体风险程度是否达到一临界值。
9.如权利要求1所述的方法，其中该动作包含有开始进行一程序来清
除该网页。
10.一种设定用于防止网页攻击的网络装置，该网络装置包含有:
一存储器系统；以及
一处理单元，其中该处理单元系设定用于:
在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求
的该网页的一对象属性；
依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该
网页的一集体风险程度；以及
依据该集体风险程度来对该网页进行一动作。
11.如权利要求10所述的网络装置，其中该处理单元还设定用于对该
网页中的每一个对象属性指派一数值分数，其中该数值分数反映与对该用
户端计算机造成伤害的该网页相关的一个别风险程度。
12.如权利要求11所述的网络装置，其中该处理单元还设定用于:
辨识来自该网页的原始代码的一未检查过的对象；以及
从该未检查过的对象取得该对象属性。
13.如权利要求12所述的网络装置，其中该处理单元还设定用于将该
未检查过的对象的该对象属性与存储在该存储器系统的一已知的特征数据
库进行比较。
14.如权利要求12所述的网络装置，其中该处理单元还设定用于将该
未检查过的对象的该对象属性与由该网络装置外部的一装置所维持的一已
知的特征数据库进行比较。
15.如权利要求12所述的网络装置，其中该处理单元还设定用于:
确认是否有与该网页相关的一异常状态；以及
判断与该异常状态相关的该集体风险程度是否达到一临界值。
16.如权利要求15所述的网络装置，其中该处理单元还设定用于:
在每一次反复进行该存取步骤时追踪该数值分数；
将该数值分数与该临界值进行比较；以及
如果该数值分数超过该临界值时，利用与异常状态相关的该对象属性
来更新该已知的特征数据库。
17.如权利要求15所述的网络装置，其中该处理单元还设定用于:
在每一次反复进行该存取步骤时追踪该数值分数；
将该数值分数与该临界值进行比较；以及
如果该数值分数超过该临界值时，利用该网页的一位置来更新该已知
的特征数据库。
18.如权利要求10所述的网络装置，其中该处理单元还设定用于回报
结果关于存取该集体风险程度是否达到一临界值。
19.如权利要求10所述的网络装置，其中该处理单元还设定用于开始
进行一程序来清除该网页。
20.一种计算机可读介质，其包含有用于一网页分析器的一指令序列，
当该指令序列被一网络装置中的一处理单元所执行时，会使该处理单元运
行如下:
在一用户端计算机接收一网页前，即时检验由该用户端计算机所请求

【专利技术属性】
技术研发人员：简士伟，
申请(专利权)人：鸿璟科技股份有限公司，
类型：发明
国别省市：71[中国|台湾]