[发明专利]一种基于非授信的网页后门检测方法及系统有效
| 申请号: | 201310734780.8 | 申请日: | 2013-12-27 |
| 公开(公告)号: | CN103902476B | 公开(公告)日: | 2017-03-29 |
| 发明(设计)人: | 尹尚书;李柏松 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。 | ||
| 搜索关键词: | 一种 基于 非授信 网页 后门 检测 方法 系统 | ||
【主权项】:
一种基于非授信的网页后门检测方法,其特征在于,包括:步骤1、建立网站的授信架构和非授信架构,所述授信架构用于存储网站管理员生成的URL及URL页面相关属性,所述URL页面相关属性包括:URL页面时间戳、URL页面散列值、URL页面备份位置和篡改次数;所述非授信架构用来存储网页后门的URL页面相关属性,包括:URL页面散列值、处置时间戳和处置次数;步骤2、依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则执行步骤3,否则执行步骤4;步骤3、判断所述URL页面相关属性与授信架构中存储的URL页面相关属性是否完全匹配,若是,则该URL及URL页面是正常的,否则该URL页面被篡改,并执行步骤6;步骤4、计算该URL页面散列值,并判断所述URL页面散列值是否在非授信架构中,若在,则该URL页面为网页后门,并删除该URL页面,否则执行步骤5;步骤5、判断该URL页面是否具备网站脚本特征和可执行权限,若具备,则该URL页面为网页后门,并执行步骤6,否则该URL及URL页面是正常的;步骤6、将该URL页面相关属性录入到非授信架构中,并删除该URL页面。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310734780.8/,转载请声明来源钻瓜专利网。
