【技术实现步骤摘要】
所属的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。与上述方法实施例基于同一专利技术构思,本申请实施例中还提供了一种计算机设备,参阅图8所示,计算机设备800可以至少包括处理器801、以及存储器802。其中,存储器802存储有程序代码,当程序代码被处理器801执行时,使得处理器801执行上述任意一种网页攻击性的检测方法的步骤。在一些可能的实施方式中,根据本申请的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中,存储器存储有程序代码,当程序代码被处理器执行时,使得处理器执行本说明书上述描述的根据本申请各种示例性实施方式的网页攻击性的检测方法中的步骤。例如,处理器可以执行如图4a中所示的步骤。下面参照图9来描述根据本申请的这种实施方式的计算装置900。图9的计算装置900仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。如图9所示,计算装置900以通用计算装置的形式表现。计算装置900的组件可以包括但不限于:上述至少一个处理单元901、上述至少一个存储单元902、连接不同系统组件(包括存储单元902和处理单元901)的总线903。总线903表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。存储单元902可以包括易失性存储器形式的可读介质,例如随机存取
技术介绍
1、随着网络的普及与发展,针对网络的攻击手段也变得越来越多,而非法网页攻击是目前常见的攻击手段之一。因此,如何检测出非法网页逐渐成为网络安全领域中亟待解决的问题之一。
2、目前常使用以下两种方法,检测网页是否为非法网页:
3、一种是使用统一资源定位符(universal resource locator,url)黑名单检测使用对象是否访问了非法网页;其中,url黑名单是基于沙盒生成的。但是,攻击者通过改变url、互联网协议(internet protocol,ip)地址等方式,成功规避了url黑名单,导致基于url黑名单的网页攻击性检测方法失效。
4、其次,在生成url黑名单时,部分非法网页通过检测沙盒环境,避免自身被沙盒判定为非法网页,导致url黑名单缺失了部分非法网页的url,因此,在使用url黑名单对网络进行网络攻击性检测时,会出现漏检的情况,检测准确率不高。
5、另一种是通过对网页代码进行静态或动态分析,检测出非法超文本标记语言(hyper text markup language,html)或非法javascript代码。这种检测方法需要修改浏览器的内核才能实现,但目前市面上的浏览器种类繁多、版本多样,很难制定统一的修改标准,且云主机的提供方也很难为如此多的浏览器提供统一的安全支持,增加了网络安全模块的部署难度。此外,若未及时在浏览器中部署新的网络安全模块,还会造成潜在的安全威胁。
技术实现思路
1、本申请实施例提供了一种网页攻击性的检测方法、装置、设备及存储介质,以解决检测准确率低、部署难度大的问题。
2、第一方面,本申请实施例提供了一种网页攻击性的检测方法,包括:
3、获取设定周期内的多个初始调用事件,其中,每个初始调用事件表征:一个应用程序在执行一类任务时,调用进程对操作系统的系统资源所执行的操作;
4、依次解析所述多个初始调用事件,其中,每确定当前解析的一个初始调用事件,与各目标调用事件之间存在至少一种操作关联关系时,基于所述至少一种操作关联关系与所述一个初始调用事件,更新相应的网页攻击性特征;其中,每个目标调用事件表征:所述一个应用程序在执行网站访问任务时,调用进程对所述操作系统的系统资源所执行的操作;
5、基于获得的至少一个网页攻击性特征,分别对相应网站进行网页攻击性检测,并生成相应的目标检测结果。
6、第二方面,本申请实施例还提供了一种网页攻击性的检测方法,包括:
7、采集设定周期内的多个初始调用日志,其中,每个初始调用日志表征:一个应用程序在执行一类任务时,与操作系统的系统资源之间的交互行为;
8、分别对获得的各初始调用日志进行过滤处理,获本文档来自技高网...
【技术保护点】
1.一种网页攻击性的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述当前解析的一个初始调用事件,是采用以下方式解析的:
3.如权利要求2所述的方法,其特征在于,所述将所述一个初始调用事件的父进程名称,分别与所述各目标调用事件所包含的综合进程名称相匹配,包括:
4.如权利要求2所述的方法,其特征在于,在解析所述一个初始调用事件之后,还包括:
5.如权利要求1~4任一项所述的方法,其特征在于,所述基于获得的至少一个网页攻击性特征,分别对相应网站进行网页攻击性检测,并生成相应的目标检测结果,其中,一个网页攻击性特征包含多个子特征,针对一个网页攻击性特征执行以下操作:
6.一种网页攻击性的检测方法,其特征在于,包括:
7.如权利要求6所述的方法,其特征在于,所述采集设定周期内的多个初始调用日志,包括:
8.如权利要求6所述的方法,其特征在于,所述分别对获得的各初始调用日志进行过滤处理,获得相应的初始调用事件,包括:
9.如权利要求8所述的方法,其特征在于,一个目标属性
10.一种网页攻击性的检测装置,其特征在于,包括:
11.如权利要求10所述的装置,其特征在于,所述当前解析的一个初始调用事件,是所述特征提取单元采用以下方式解析的:
12.一种网页攻击性的检测方法,其特征在于,包括:
13.一种计算机设备,其特征在于,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~5或6~9中任一项所述方法的步骤。
14.一种计算机可读存储介质,其特征在于,其包括程序代码,当所述程序代码在计算机设备上运行时,所述程序代码用于使所述计算机设备执行权利要求1~5或6~9中任一项所述方法的步骤。
15.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令被处理器执行时实现权利要求1~5或6~9中任一项所述方法的步骤。
...【技术特征摘要】
1.一种网页攻击性的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述当前解析的一个初始调用事件,是采用以下方式解析的:
3.如权利要求2所述的方法,其特征在于,所述将所述一个初始调用事件的父进程名称,分别与所述各目标调用事件所包含的综合进程名称相匹配,包括:
4.如权利要求2所述的方法,其特征在于,在解析所述一个初始调用事件之后,还包括:
5.如权利要求1~4任一项所述的方法,其特征在于,所述基于获得的至少一个网页攻击性特征,分别对相应网站进行网页攻击性检测,并生成相应的目标检测结果,其中,一个网页攻击性特征包含多个子特征,针对一个网页攻击性特征执行以下操作:
6.一种网页攻击性的检测方法,其特征在于,包括:
7.如权利要求6所述的方法,其特征在于,所述采集设定周期内的多个初始调用日志,包括:
8.如权利要求6所述的方法,其特征在于,所述分别对获得的各初始调用日志进行过滤处理,获得相应的...
【专利技术属性】
技术研发人员:蒋鹏,李锭,郭耀,陈向群,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。