[发明专利]一种挖矿脚本检测的方法、服务器、系统、终端设备及存储介质

说明书

本发明实施例提供了一种挖矿脚本检测的方法、服务器、客户端及系统，其中所述方法包括：在客户端侧检测当前网络环境中是否存在命中第一预设挖矿规则的网络资源；若检测到命中第一预设挖矿规则的网络资源，则判定所述网络资源中携带可疑挖矿脚本；阻断所述网络资源的执行；将携带可疑挖矿脚本的网络资源发送至服务器，由所述服务器进行挖矿脚本的确认。本发明实施例可以在客户端实现网络资源的初步筛选，提升了挖矿脚本识别的及时性。

技术领域

本发明涉及数据处理的技术领域，特别是涉及一种挖矿脚本检测的方法、一种挖矿脚本检测的服务器、一种挖矿脚本检测的客户端和一种挖矿脚本识别系统。

背景技术

随着互联网的发展，各种计算机恶意程序的攻击方式变得越来越层出不穷，比如最近频繁出现挖矿脚本，从公众WI-FI到网站，从PC端到移动端，不管是网站、app、微信小程序还是浏览器插件，都有可能被植入一段恶意的挖矿代码，强制让用户设备的CPU满负载地为他们工作，给他们挖矿，不断地拖慢用户设备的运行速度。

网站利用挖矿脚本借助访客设备进行挖矿虽然不会产生太大危害，但保持高资源占用会影响设备的正常使用。例如用户正在访问某个网站然后显卡和处理器负载直接100％，这时会影响用户对其他程序的使用或者影响用户继续访问该网站，如果用户的设备是笔记本电脑和移动设备，则影响可能更大，因为显卡和处理器跑满也会大量消耗设备的电池电量。长期被挖矿对设备的硬件寿命也会产生影响。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种挖矿脚本检测的方法和相应的一种挖矿脚本检测的服务器、一种挖矿脚本检测的客户端以及一种挖矿脚本识别系统。。

依据本发明的一个方面，提供了一种挖矿脚本检测的方法，所述方法包括：

在服务器侧接收客户端发送的携带可疑挖矿脚本的网络资源，其中，所述携带可疑挖矿脚本的网络资源为命中客户端的第一预设挖矿规则的网络资源；

将所述网络资源放入沙箱中，由所述沙箱判断所述网络资源是否符合第二预设挖矿规则；

若所述网络资源符合第二预设挖矿规则，则判定所述网络资源携带挖矿脚本。

可选地，所述由所述沙箱判断所述网络资源是否符合第二预设挖矿规则的步骤包括：

所述沙箱判断所述网络资源是否符合第三挖矿规则；

在沙箱中运行所述网络资源对应的进程，获取所述进程的CPU使用率；

若所述网络资源符合第三挖矿规则且所述CPU使用率大于预设阈值，则判定所述网络资源符合第二预设挖矿规则。

可选地，所述沙箱判断所述网络资源是否符合第三挖矿规则的步骤包括：

获取所述网络资源中的所有网络请求；

判断所述所有网络请求中是否存在挖矿网络请求；

若存在挖矿网络请求，则将所述挖矿网络请求发送至对应的矿池中心，由所述矿池中心对所述挖矿网络请求进行身份验证；

接收所述矿池中心返回的身份验证结果；

基于所述身份验证结果判断所述挖矿网络请求是否符合第三挖矿规则。

可选地，所述判断所述所有网络请求中是否存在挖矿网络请求的步骤包括：

预先采集多个矿池中心开放的请求接口，组成的请求集合；

分别将所述所有网络请求与所述请求集合进行匹配；

若存在与所述请求接口匹配的网络请求，则将所述匹配的网络请求作为挖矿网络请求。