[发明专利]一种基于沙箱技术的网马检测系统及其检测方法在审
| 申请号: | 201710500033.6 | 申请日: | 2017-06-27 |
| 公开(公告)号: | CN107196960A | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 李德斌;司红星 | 申请(专利权)人: | 四维创智(北京)科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56;G06F21/53 |
| 代理公司: | 天津市新天方有限责任专利代理事务所12104 | 代理人: | 张强 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于沙箱技术的网马检测系统及其检测方法,包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块,收集了目前市面上存在的网马扫描引擎,是一套基于浏览器沙箱技术的网马检测引擎,通过构建一个本地的浏览器沙箱,模拟Web浏览器行为从而进行恶意行为的识别和检测,动态检测引擎可以针对被加密的比较难以识别的恶意代码进行动态解密和识别,通过基于行为的检测手段提高对未知网马的检出率。采用异步任务管理和分布式任务分发,实现网马检测任务的分布式并行处理,提高大量网马任务的检测效率。 | ||
| 搜索关键词: | 一种 基于 技术 检测 系统 及其 方法 | ||
【主权项】:
一种基于沙箱技术的网马检测系统,其特征在于,包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块;所述站点恶意代码监测模块对指定的站点进行定时检测,发现站点异常进行报警;所述网页挂马检测模块对网站进行后门程序检测,及时发现站点挂马威胁;所述iframe框架植入检测模块对网页代码进行动态调试,从而准确地发现混淆的iframe框架植入;所述异常链接跳转检测模块通过客户端模拟蜜罐,对异常链接跳转进行检测,避免网站在被黑客攻击之后在网站内加入脚本,让用户访问的时候跳转到黑客指定的恶意网址;所述动态检测引擎模块使用客户端浏览器模拟技术,通过构建一个本地的浏览器沙箱,模拟Web浏览器行为从而进行恶意行为的识别和检测,动态检测引擎模块可以针对被加密的比较难以识别的恶意代码进行动态解密和识别;所述网站挂马安全监测定时报告模块为用户提供全天候的网站挂马安全监测服务,可以定时为用户提供网站安全监测报告,通过报告用户可以清楚的看到网站存在的挂马威胁以及网页被植入恶意代码安全隐患,提高网站威胁处置能力。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四维创智(北京)科技发展有限公司,未经四维创智(北京)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710500033.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种带有暖气片的建筑设备
- 下一篇:装载机动臂结构及装载机
