[发明专利]一种基于BHO技术动态检测系统

摘要

本发明公开了一种基于BHO技术动态检测系统，所述BHO技术动态检测系统包括任务读取分发模块、虚拟机任务控制模块、BHO模块、日志模块和日志分析模块，该方法能够很精确的得知何时IE对于网页访问完毕，另外该方法可以在一个模拟用户真实环境的情况下对多个网页同时进行检测，而且在每个网页检测完毕之后，该网页对于虚拟机的任何改变都会被修复回来，以保证整个系统不被恶意网页做任何修改。另外该方法利用机器学习方法对于恶意网页行为判定的提取确定，从而提高恶意网页检测的准确率，通过这个方法，可以大幅提高系统对于恶意网页检测的效率以及准确率。

主权项

一种基于BHO技术动态检测系统，其特征在于，所述BHO技术动态检测系统包括任务读取分发模块、任务控制模块、BHO 模块、日志模块和日志分析模块，所述由任务分发模块从一个已经准备好的待检测的 url 集合文件中将待检测的 url 一次性读进内存，然后将这些任务通过 socket 通信分发给任务控制模块接收到待检测的 url 后，会单独创建一个任务线程去处理这个 url，该线程主要任务是创建新的 IE 进程模拟用户浏览该 url，此时 BHO 模块会在整个浏览过程中将 IE 的各个行为记录到日志文件，当该 url 浏览完毕，IE 进程自动结束，任务线程接下来调用日志分析模块分析记录的日志文件，然后按照一定判定规则得出结论，最后任务线程将得到的结果通过 socket 通信传给任务分发模块，当任务分发模块收到结果后会将最终的检测结果存入数据库模块。