技術領域

本發明涉及互聯網安全技術，尤其涉及一種網頁安全檢測方法和系統。

背景技術

隨著互聯網的日益發展，互聯網的市場價值越來越大，針對互聯網用戶的病毒傳播和入侵現象越來越嚴重。有資料顯示，我國各大網站木馬數量急劇增加，2009年新增木馬高達246萬多個，是2008年的5.5倍，利用網頁掛馬已經成為互聯網病毒傳播的主要途徑。

所謂網頁掛馬是指把一個木馬程序上傳到某個網頁，然后用木馬生成器生成一個網馬，之后在網頁上加代碼使得木馬在打開網頁時運行。惡意木馬通過網頁掛馬的方式將惡意特征代碼強行嵌入到受攻擊入侵的網頁代碼中，使得計算機用戶很難識別這些已經被掛馬的網頁。一旦計算機用戶訪問這個含有惡意特征代碼的網頁，操作系統就會在后臺按照這段惡意特征代碼的指令進行一系列的破壞行為，諸如：跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。當一個網站被掛馬后，對這個網站的聲譽影響是巨大的，可能造成網民對該網站的不信任，使客戶大量流失。

防御網頁掛馬一方面需要網民加強自身計算機的安全防護，另一方面，也需要網站管理者加強網站監督管理。為此，可信網站服務推出了網頁木馬安全掃描服務，定期對客戶網站進行安全掃描，如果發現網頁掛馬，通過短信和郵件在第一時間通知到用戶，避免木馬對用戶網站產生不利影響。現有網頁安全檢測技術進行網頁木馬掃描時，通常是采用將待測網頁抓取到本地，然后利用木馬特征庫進行特征值比對，從而判斷該網頁是否掛馬。

發明人在實踐現有技術的過程中發現，采用現有網頁安全檢測技術進行網頁木馬掃描，存在成本高、檢測完整性不足等缺陷。例如：現有網頁安全檢測技術需要開發和維護木馬特征庫，當發現木馬特征庫中沒有記錄的新木馬時，需要將新木馬的特征及時添加到木馬特征庫中，否則檢測系統可能無法識別；而開發和維護這樣一個全面準確的木馬特征庫是需要耗費巨大的人力和物力，提供可信網站服務的普通廠商通常無法做到。又例如：某些嵌入網頁的惡意特征代碼通常需要結合瀏覽器的解析引擎或腳本(javascript)引擎才能發揮作用，而現有網頁安全檢測技術是將抓取頁面下載到本地進行掃描檢測，因此無法識別這些惡意特征代碼。

發明內容

本發明提供一種網頁安全檢測方法和系統，用以降低網頁安全檢測成本，提高網頁安全檢測的完整性。

本發明提供一種網頁安全檢測方法，包括：

在瀏覽器啟動時，初始化所述瀏覽器預先嵌入的瀏覽器嵌入插件；

通過所述瀏覽器嵌入插件，控制所述瀏覽器逐一訪問待測網頁地址集中各待測的網頁地址對應的網頁；

通過殺毒軟件監控所述瀏覽器訪問網頁的過程，在所述殺毒軟件捕獲當前網頁包括病毒、木馬或惡意特征代碼時觸發報警，并記錄報警日志；

根據所述報警日志，生成相應網頁的檢測報告。

本發明還提供一種網頁安全檢測系統，包括：

瀏覽器，用于訪問網頁；

插件控制器，用于在瀏覽器啟動時，初始化所述瀏覽器預先嵌入的瀏覽器嵌入插件；通過所述瀏覽器嵌入插件，控制所述瀏覽器逐一訪問待測網頁地址集中各待測的網頁地址對應的網頁；

殺毒軟件模塊，用于通過殺毒軟件監控所述瀏覽器訪問網頁的過程，在所述殺毒軟件捕獲當前網頁包括病毒、木馬或惡意特征代碼時觸發報警，并記錄報警日志；

監控分析模塊，用于根據所述報警日志，生成相應網頁的檢測報告。

本發明提供的網頁安全檢測方法和系統，充分利用了現有殺毒軟件的病毒/木馬特征庫，無需單獨開發相應特征庫，因此降低了網頁安全檢測的成本；由于常用殺毒軟件通常都支持病毒/木馬特征庫的實時更新，因此，基于實時更新的病毒/木馬特征庫進行網頁安全檢測，還有利于提高網頁安全檢測的準確性。此外，本發明將瀏覽器嵌入插件嵌入到瀏覽器內部，通過瀏覽器嵌入插件從底層直接控制瀏覽器逐一訪問待測網頁地址集中各待測的網頁地址對應的網頁，用以模擬用戶通過瀏覽器訪問網頁的行為，這有利于殺毒軟件捕獲待測網頁中嵌入的惡性特征代碼，相對于現有技術而言安全檢測更為全面，提高了網頁安全檢測的完整性。再者，由于嵌入瀏覽器的瀏覽器嵌入插件占用的內存小，運行速度較快，因此明顯節省了瀏覽器訪問待測網頁地址對應網頁所需的時間，提高了控制瀏覽器訪問待測網頁的效率，進而有利于提高待測網頁的檢測效率。

附圖說明