【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种挂马网页的检测方法及电子设备、计算机可读存储介质、计算机程序产品。
技术介绍
1、网页木马的传播手段已经从通过欺骗方式诱使用户下载安装,转变为攻击系统中存在的安全漏洞并自动下载和安装。越来越多的浏览器和浏览器插件的漏洞被发现,由此导致挂马网页的数量在快速增长。如何对网站的挂马网页进行高效的检测分析,以应对日益增长的浏览器漏洞和挂马网页数量,是当前网站安全检测的重要课题。
2、相关方案中,挂马网页的检测通过网页url(uniform resource locator,统一资源定位系统)和虚拟机沙箱来完成。在虚拟机沙箱中对网页url进行访问,并通过设定规则对访问结果进行处理。在进行多次访问,并获得处理结果之后,可以判定是否为挂马网页。
3、然而,相关方案需要借助虚拟机沙箱完成对网页的多次访问,在网站url数量较多的情况下,占用过多的计算资源,且检测效率低下。
技术实现思路
1、本申请实施例的目的在于提供一种挂马网页的检测方法及电子设备、计...
【技术保护点】
1.一种挂马网页的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述特征提取策略记录若干特征提取插件的插件路径和启停状态;
3.根据权利要求1所述的方法,其特征在于,所述规则分析策略记录若干规则分析插件的插件路径和启停状态;
4.根据权利要求1所述的方法,其特征在于,所述规则分析结果集中的规则分析结果为数值;
5.根据权利要求1所述的方法,其特征在于,所述策略库内预配置与多个URL类型对应的特征提取策略、规则分析策略和检测策略;
6.根据权利要求5所述的方法,其特征在于,所述方法还包
7...
【技术特征摘要】
1.一种挂马网页的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述特征提取策略记录若干特征提取插件的插件路径和启停状态;
3.根据权利要求1所述的方法,其特征在于,所述规则分析策略记录若干规则分析插件的插件路径和启停状态;
4.根据权利要求1所述的方法,其特征在于,所述规则分析结果集中的规则分析结果为数值;
5.根据权利要求1所述的方法,其特征在于,所述策略库内预配置与多个url类型对应的特征提取策略、规则分析策略和检测策略;
【专利技术属性】
技术研发人员:熊毅,肖国颖,冯鹏举,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。