【技术实现步骤摘要】
本专利技术涉及计算机网络安全
,尤其涉及一种基于URL (UniformResource Locator,统一资源定位符)的木马检测方法和系统。
技术介绍
随着互联网的大面积普及,人们在互联网上的活动日益增加,保护网络世界的虚拟财产也成了反病毒软件的主要任务之一,目前反病毒软件主要的检测方式就是特征码匹配方式,反病毒厂商需要不断的升级病毒特征库来对抗网络黑客不断更新升级的木马程序,现阶段很多即使不会编写程序的黑客也可通过购买现成木马程序。一些大的软件保护组织或个人为了保护软件知识产权等问题推出了很多加密保护壳,而这些技术被黑客利用逃避反病毒软件的查杀,反病毒厂商为了查杀加壳后的木马病毒,就需要脱掉被黑客加上的加密壳,这就陷入了和加密壳开发者无休止的技术对抗当中。如上这些直接导致了反病毒软件特征库的体积不断膨胀,几乎到了不堪重负的地步,而且很多木马在加密壳的保护下很难被检测到。 目前恶意代码的传播主要通过网页浏览或下载、电子邮件、局域网和移动存储介质、即时通讯工具(IM)等途径传播。而其中恶意代码以网页浏览或下载来传播自身占绝大部分,即恶意代码需通过URL传...
【技术保护点】
一种基于统一资源定位符的恶意代码检测方法,其特征在于,包括:监控计算机操作系统,获取系统访问网络的URL;通过解析所述URL得到所述URL的Query域信息;将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配;?如果匹配成功,则判断恶意代码存在,根据预设操作进行相应处理;否则继续监控。
【技术特征摘要】
1.一种基于统一资源定位符的恶意代码检测方法,其特征在于,包括 监控计算机操作系统,获取系统访问网络的URL ; 通过解析所述URL得到所述URL的Query域信息; 将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配; 如果匹配成功,则判断恶意代码存在,根据预设操作进行相应处理;否则继续监控。2.如权利要求I所述的基于统一资源定位符的恶意代码检测方法,其特征在于,将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配之前,还包括 在模拟用户环境的仿真系统中运行同一病毒家族的恶意代码; 用网络协议分析工具捕获和分析运行所述恶意代码之后产生的网络通信数据,获取所述网络通信数据中的URL; 用URL白名单过滤所获取的URL,将所获取的URL划分为可信URL和恶意URL,所述URL白名单是周期性的通过手工或通过工具自动收集的正常无害URL ; 提取所述恶意URL的Query域中相同的数据或数据格式,作为检测所述病毒家族恶意代码的特征数据存入Query域病毒特征库。3.如权利要求I所述的基于统一资源定位符的恶意代码检测方法,其特征在于,所述预设操作包括进行日志记录和/或阻断所述URL访问网络和/或展示恶意代码报警信息。4.一种基于统一资源定位符的恶意代码检测系统,其特征在于,包括 监控模...
【专利技术属性】
技术研发人员:刘佳男,苏培旺,胡星儒,李柏松,童志明,张栗伟,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。