[发明专利]一种威胁检测方法、装置及网络系统

说明书

本申请公开了一种威胁检测方法、装置及网络系统，涉及计算机技术领域，能够解决延迟加载的场景中Web沙箱的漏检问题。该方法包括：在Web沙箱的浏览器加载URL时，获取URL标识的第一显示页面组的页面代码和第一显示页面组在浏览器的显示区域中所占的整体尺寸；在第一显示页面组的页面代码中植入预设的动态代码；解析并执行包含预设的动态代码的第一显示页面组的页面代码；监测到已显示变量的数值大于或等于预设数值时发送请求消息，以请求获取第二显示页面组的页面代码；接收携带第二显示页面组的页面代码的响应消息；在Web沙箱中检测第二显示页面组的页面代码是否携带有攻击代码。

技术领域

本申请涉及计算机技术领域，尤其涉及一种威胁检测方法、装置及网络系统。

背景技术

随着计算机网络技术的发展与普及，越来越多的用户开始关注网络安全性问题，利用网络(Web)应用实现的网络攻击也频繁出现。例如，攻击者为了达到自己的攻击目的，往往通过各种手段将脚本、链接、图片、flash动画、插件等形式的攻击代码嵌入到动态页面所引用的数据库中，当用户的浏览器浏览到这部分攻击代码时，攻击者即可达到目的。

考虑到沙箱技术在攻击代码检测方面的优势，例如能够发现未知攻击、对运行沙箱的计算机本身的安全不会造成威胁等，人们将沙箱技术与浏览器技术相结合发展出Web沙箱，并利用Web沙箱对浏览器所访问的网页的安全性进行防护。沙箱是在计算机中创建一个虚拟执行环境，也可以被视为操作系统的副本。无论在沙箱中打开哪个可疑文件，该可疑文件对计算机的硬盘、操作系统中的注册表的操作都被定向指定到临时文件夹中。这样即便可疑文件带有木马病毒、广告插件等攻击代码，其影响范围也被限制在虚拟环境中的，不会影响真实的操作系统。随着沙箱的删除，沙箱中所运行过的文件也会自动清除，计算机也不会中毒。因此，用户可以通过在沙箱中运行某一未知文件，以确定该位置文件是否带有攻击代码。Web沙箱的检测原理是模拟用户浏览器的真实环境，并对当前页面在加载过程中发生的行为加以探测、分析，最终来判断当前页面是否对用户的系统环境有威胁行为。

由于现有的Web页面大量采用了延迟加载技术，使得Web沙箱对网页进行安全性检测时检测效果受到较大影响，特别是漏检现象比较严重。延时加载技术是指当用户使用浏览器加载一个统一资源定位符(URL，Uniform/Universal Resource Locator)时，Web服务器端不会一次性返回该URL标识的所有内容，仅会从数据库中先获取部分内容返回给用户。此时用户在浏览器界面中只会看到Web服务器本次返回的内容，只有当用户继续向后浏览网页时，才会触发下载后续页面(以下称为：延迟加载页面)的资源及页面加载和渲染处理。采用延迟加载技术后，可以降低网络吞吐和加速用户浏览器的加载速度，缩短用户等待时间从而提高用户体验，因此延迟加载技术成为一种被普遍使用的技术。然而，采用Web沙箱对网页进行安全性检测时，嵌入在延迟加载页面中的攻击代码无法被检测，造成Web沙箱的漏检问题。

发明内容

本申请的实施例提供一种威胁检测方法、装置及网络系统，能够解决延迟加载的场景中Web沙箱的漏检问题。

为达到上述目的，本申请的实施例采用如下技术方案：