基于URL与本地文件关联的可疑URL检测方法和装置制造方法及图纸

技术编号:8132457 阅读:410 留言:0更新日期:2012-12-27 05:24
本发明专利技术公开了一种基于URL与本地文件关联的可疑URL检测方法,包括:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。本发明专利技术还公开了一种基于URL与本地文件关联的可疑URL检测装置。本发明专利技术将传统的启发式检测和URL关联一起,每个恶意代码都能查到下载它的URL,不仅能将可疑文件甄别出来,而且能够提供下载这个可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全
,尤其涉及通过将URL (Uniform /Universal Resource Locator的缩写,统一资源定位符)与本地正在下载的文件进行关联,然后对其启发式检测的方法和装置。
技术介绍
随着互联网的大面积普及,利用网络传播恶意代码逐渐成为最主要的传播恶意代码的方式。现今主流的恶意代码启发式检测方法主要基于文件的检测,根据文件的基本属性和环境等对文件进行判定。现今恶意代码的启发式检测方法忽略了恶意代码传播源头,即网络。利用网络传 播的恶意代码大多基于URL下载的,如果能把这个传播源头堵住,就会大大降低感染恶意代码的风险。
技术实现思路
针对以上不足,本专利技术要解决的技术问题是提供一种基于URL与本地文件关联的可疑URL检测方法和装置,该方法和系统能将可疑文件甄别出来,而且能够提供下载该可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。本专利技术提供了一种基于URL与本地文件关联的可疑URL检测方法,包括以下步骤 获取系统访问的URL ; 判断获取的URL是否进行文件下载; 如果获取的URL进行文件下载,则通过截获URL数据包本文档来自技高网...

【技术保护点】
一种基于URL与本地文件关联的可疑URL检测方法,其特征在于,包括以下步骤:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。

【技术特征摘要】
1.一种基于URL与本地文件关联的可疑URL检测方法,其特征在于,包括以下步骤 获取系统访问的URL ; 判断获取的URL是否进行文件下载; 如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联; 对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。2.如权利要求I所述的基于URL与本地文件关联的可疑URL检测方法,其特征在于,根据判断结果对所述URL做进一步处理包括如果下载到系统的文件是可疑文件,将与可疑文件相关联的URL报警提示给用户,等待用户确认。3.如权利要求2所述的基于URL与本地文件关联的可疑URL检测方法,其特征在于,还包括如果用户确认与可疑文件相关联的URL为恶意URL,则报警并将所述URL加入到引擎...

【专利技术属性】
技术研发人员:肖新光李石磊沈长伟童志明
申请(专利权)人:哈尔滨安天科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1