【技术实现步骤摘要】
本专利技术公开关于计算机安全防护科技,尤其涉及一种用于防止网页攻击的方法与装置。
技术介绍
所谓的「恶意软件(malware)」被设计用于在不需要使用者同意的情况下渗透或伤害一用户端计算机的一软件或程序。恶意软件包含有计算机病毒(virus)、电子蠕虫(worm)、特洛伊木马病毒(trojan horses)、间谍软件(spyware)、诈欺的广告软件(dishonest adware)以及其他具有恶意的或不想要的软件,一般而言,恶意软件会利用霸占该用户端计算机的资源来中断该用户端计算机的运作,并且经常使得该用户端计算机无法使用。无论如何,即使在该用户端计算机安装防毒软件或各种操作系统安全修正程序之后,该用户端计算机仍然会容易受到另一种形式的攻击,一般像是网页攻击或程序代码植入等。更具体地来说,某些具有恶意的代码被嵌入在该用户端计算机经由一网络所存取的一网页中,该网页并不限定于一不友善的网站上的一页面,例如一网络怪客(cracker)与序号网站、一色情网站、以及特别设计用来恶意攻击的一网站,也可以是一经常拜访的网站上的一页面,例如广为流传的零售商的一网站、一互联网入口(Internetportal)、一互联网博克(Internet blog)以及广为流传的下载网站等。图1所绘示的是为举例说明一用户端计算机的安全被该用户端计算机的一未察觉使用者经由浏览网络危害的一情况。一般而言,一网站上的网页被存储 ...
【技术保护点】
一种用于防止网页攻击的方法,该方法包含有: 在一用户端计算机接收一网页前,即时检验由该用户端计算机所请求的该网页的一对象属性; 依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该网页的一集体风险程度;以及 依据该集体风险程度来对该网页进行一动作。
【技术特征摘要】 【专利技术属性】
US 2007-9-5 11/850,0361.一种用于防止网页攻击的方法,该方法包含有:
在一用户端计算机接收一网页前,即时检验由该用户端计算机所请求
的该网页的一对象属性;
依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该
网页的一集体风险程度;以及
依据该集体风险程度来对该网页进行一动作。
2.如权利要求1所述的方法,还包含有对该网页中的每一个对象属性
指派一数值分数,其中该数值分数反映与对该用户端计算机造成伤害的该
网页相关的一个别风险程度。
3.如权利要求2所述的方法,其中该检验步骤还包含有:
辨识来自该网页的原始代码的一未检查过的对象;以及
从该未检查过的对象取得该对象属性。
4.如权利要求3所述的方法,其中该存取步骤还包含有将该未检查过
的对象的该对象属性与一已知的特征数据库进行比较。
5.如权利要求3所述的方法,其中该存取步骤还包含有:
确认是否有与该网页相关的一异常状态;以及
判断与该异常状态相关的该集体风险程度是否达到一临界值。
6.如权利要求5所述的方法,其中该判断步骤还包含有:
在每一次反复进行该存取步骤时追踪该数值分数;
将该数值分数与该临界值进行比较;以及
如果该数值分数超过该临界值时,利用与异常状态相关的该对象属性
来更新该已知的特征数据库。
7.如权利要求5所述的方法,其中该判断步骤还包含有:
在每一次反复进行该存取步骤时追踪该数值分数;
将该数值分数与该临界值进行比较;以及
如果该数值分数超过该临界值时,利用该网页的一位置来更新该已知
的特征数据库。
8.如权利要求1所述的方法,其中该动作包含有回报结果关于存取该
集体风险程度是否达到一临界值。
9.如权利要求1所述的方法,其中该动作包含有开始进行一程序来清
除该网页。
10.一种设定用于防止网页攻击的网络装置,该网络装置包含有:
一存储器系统;以及
一处理单元,其中该处理单元系设定用于:
在一用户端计算机接收一网页前,即时检验由该用户端计算机所请求
的该网页的一对象属性;
依据检验该对象属性的结果来存取与对该用户端计算机造成伤害的该
网页的一集体风险程度;以及
依据该集体风险程度来对该网页进行一动作。
11.如权利要求10所述的网络装置,其中该处理单元还设定用于对该
网页中的每一个对象属性指派一数值分数,其中该数值分数反映与对该用
户端计算机造成伤害的该网页相关的一个别风险程度。
12.如权利要求11所述的网络装置,其中该处理单元还设定用于:
辨识来自该网页的原始代码的一未检查过的对象;以及
从该未检查过的对象取得该对象属性。
13.如权利要求12所述的网络装置,其中该处理单元还设定用于将该
未检查过的对象的该对象属性与存储在该存储器系统的一已知的特征数据
库进行比较。
14.如权利要求12所述的网络装置,其中该处理单元还设定用于将该
未检查过的对象的该对象属性与由该网络装置外部的一装置所维持的一已
知的特征数据库进行比较。
15.如权利要求12所述的网络装置,其中该处理单元还设定用于:
确认是否有与该网页相关的一异常状态;以及
判断与该异常状态相关的该集体风险程度是否达到一临界值。
16.如权利要求15所述的网络装置,其中该处理单元还设定用于:
在每一次反复进行该存取步骤时追踪该数值分数;
将该数值分数与该临界值进行比较;以及
如果该数值分数超过该临界值时,利用与异常状态相关的该对象属性
来更新该已知的特征数据库。
17.如权利要求15所述的网络装置,其中该处理单元还设定用于:
在每一次反复进行该存取步骤时追踪该数值分数;
将该数值分数与该临界值进行比较;以及
如果该数值分数超过该临界值时,利用该网页的一位置来更新该已知
的特征数据库。
18.如权利要求10所述的网络装置,其中该处理单元还设定用于回报
结果关于存取该集体风险程度是否达到一临界值。
19.如权利要求10所述的网络装置,其中该处理单元还设定用于开始
进行一程序来清除该网页。
20.一种计算机可读介质,其包含有用于一网页分析器的一指令序列,
当该指令序列被一网络装置中的一处理单元所执行时,会使该处理单元运
行如下:
在一用户端计算机接收一网页前,即时检验由该用户端计算机所请求
技术研发人员:简士伟,
申请(专利权)人:鸿璟科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。