【技术实现步骤摘要】
本专利技术属于计算机安全
,尤其涉及一种网页挂马检测方法及系统。
技术介绍
网页挂马是指攻击者利用诸如第三方控件或者浏览器等漏洞篡改网页,在网页上部署能够触发漏洞的危险数据。当用户使用浏览器浏览被挂马的网页时,如果系统中存在相应的漏洞,网页中包含的危险数据就会在用户系统下载和安装恶意软件,获取用户系统的控制权,窃取用户信息等,将严重威胁到用户系统的安全,因此对于网页挂马的检测显得十分必要。现有的网页挂马检测方法主要采用的是构建一个庞大的挂马网页特征数据库,通过对待检测网页进行逐个特征匹配来判断该网页是否为挂马网页。然而,由于网页脚本变形容易、加密方式又多种多样,通过特征匹配的方式进行网页挂马检测效率较低,而且漏检率和误检率较高。
技术实现思路
本专利技术实施例的目的在于提供一种网页挂马检测方法,旨在解决现有网页挂马检测效率较低,漏检率和误检率较高的问题。本专利技术实施例是这样实现的,一种网页挂马检测方法,所述方法包括以下步骤A、获取网页内容;B、对所获取的网页内容进行解析,提取脚本对象;C、构造对象执行引擎来模拟执行所述脚本对象的对象内容;D、监控所述对象内容...
【技术保护点】
一种网页挂马检测方法,其特征在于,所述方法包括以下步骤:A、获取网页内容;B、对所获取的网页内容进行解析,提取脚本对象;C、构造对象执行引擎来模拟执行所述脚本对象的对象内容;D、监控所述对象内容的模拟执行,当出现异常行为时,确定所述对象内容包含危险数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘松,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。