技術(shù)領(lǐng)域

本發(fā)明涉及一種用于檢測(cè)惡意網(wǎng)站的方法和裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，在互聯(lián)網(wǎng)中出現(xiàn)了越來越多的網(wǎng)站，以向人們提供各種各樣的業(yè)務(wù)和服務(wù)。在這種情況下，人們通過訪問網(wǎng)站來獲取所需的業(yè)務(wù)和服務(wù)已經(jīng)變成了一種趨勢(shì)。

在通過網(wǎng)站獲取業(yè)務(wù)和服務(wù)時(shí)，安全性是一個(gè)非常重要因素。然而，隨著黑客技術(shù)的發(fā)展，一些網(wǎng)站已經(jīng)被惡意攻擊者控制并非法部署了例如木馬程序或蠕蟲程序等這樣的惡意程序，從而變成了惡意網(wǎng)站。在這種情況下，如果人們?cè)L問這些惡意網(wǎng)站，則人們的計(jì)算機(jī)將會(huì)被非法安裝惡意程序，從而被惡意攻擊者控制進(jìn)行非法操作。

為此，需要把惡意網(wǎng)站找出來將其屏蔽掉或者告知人們，以便人們不會(huì)訪問到這些惡意網(wǎng)站。目前已有的用于檢測(cè)惡意網(wǎng)站的方案是基于惡意程序的特征代碼進(jìn)行的，即掃描網(wǎng)站的網(wǎng)頁文件以檢查其是否包含有惡意程序的特征代碼，并當(dāng)掃描發(fā)現(xiàn)網(wǎng)站的網(wǎng)頁文件包含有惡意程序的特征代碼時(shí)，確定網(wǎng)站是惡意網(wǎng)站。然而，已有的基于惡意程序的特征代碼來檢測(cè)惡意網(wǎng)站的方案只能檢測(cè)包含已知惡意程序的惡意網(wǎng)站。

發(fā)明內(nèi)容

考慮到現(xiàn)有技術(shù)的以上問題，本發(fā)明實(shí)施例提供一種用于檢測(cè)惡意網(wǎng)站的方法和裝置，其能夠檢測(cè)出包含未知惡意程序和/或已知惡意程序的惡意網(wǎng)站。

按照本發(fā)明實(shí)施例的一種用于檢測(cè)惡意網(wǎng)站的方法，包括：操縱至少一個(gè)瀏覽器訪問指定網(wǎng)站；監(jiān)測(cè)在所述至少一個(gè)瀏覽器訪問所述指定網(wǎng)站期間所述至少一個(gè)瀏覽器的行為；檢測(cè)所監(jiān)測(cè)的行為是否包含未經(jīng)允許的行為；以及，如果檢測(cè)結(jié)果為肯定，則確定所述指定網(wǎng)站是惡意網(wǎng)站。

其中，該方法還可以包括：檢查所述監(jiān)測(cè)的行為是否包含有從所述指定網(wǎng)站下載內(nèi)容的行為；如果檢查結(jié)果為肯定，則對(duì)從所述指定網(wǎng)站下載的內(nèi)容進(jìn)行病毒掃描；以及，如果掃描結(jié)果表明從所述指定網(wǎng)站下載的內(nèi)容包含病毒，則判定所述指定網(wǎng)站是惡意網(wǎng)站。

其中，該操縱步驟可以進(jìn)一步包括：操縱所述至少一個(gè)瀏覽器中的每一個(gè)瀏覽器多次訪問所述指定網(wǎng)站，其中，將所述每一個(gè)瀏覽器在每次訪問所述指定網(wǎng)站時(shí)設(shè)置為不同的安全級(jí)別。

其中，上述操縱步驟可以進(jìn)一步包括：操縱所述至少一個(gè)瀏覽器遍歷所述指定網(wǎng)站的各個(gè)網(wǎng)頁。

其中，未經(jīng)允許的行為包括以下的至少一個(gè)：未經(jīng)允許從所述指定網(wǎng)站下載內(nèi)容；未經(jīng)允許安裝軟件；未經(jīng)允許從所述指定網(wǎng)站跳轉(zhuǎn)到其它惡意網(wǎng)站；以及，未經(jīng)允許向所述指定網(wǎng)站上傳內(nèi)容。

其中，所述至少一個(gè)瀏覽器可以工作在虛擬的環(huán)境中。

按照本發(fā)明實(shí)施例的一種用于檢測(cè)惡意網(wǎng)站的裝置，包括：操縱模塊，用于操縱至少一個(gè)瀏覽器訪問指定網(wǎng)站；監(jiān)測(cè)模塊，用于監(jiān)測(cè)在所述至少一個(gè)瀏覽器訪問所述指定網(wǎng)站期間所述至少一個(gè)瀏覽器的行為；檢測(cè)模塊，用于檢測(cè)所監(jiān)測(cè)的行為是否包含未經(jīng)允許的行為；以及，確定模塊，用于如果檢測(cè)結(jié)果為肯定，則確定所述指定網(wǎng)站是惡意網(wǎng)站。

其中，該裝置還可以包括：檢查模塊，用于檢查所述監(jiān)測(cè)的行為是否包含有從所述指定網(wǎng)站下載內(nèi)容的行為；掃描模塊，用于如果檢查結(jié)果為肯定，則對(duì)從所述指定網(wǎng)站下載的內(nèi)容進(jìn)行病毒掃描；以及，判定模塊，用于如果掃描結(jié)果表明從所述指定網(wǎng)站下載的內(nèi)容包含病毒，則判定所述指定網(wǎng)站是惡意網(wǎng)站。

其中，所述操縱模塊可以進(jìn)一步用于：操縱所述至少一個(gè)瀏覽器中的每一個(gè)瀏覽器多次訪問所述指定網(wǎng)站，其中，將所述每一個(gè)瀏覽器在每次訪問所述指定網(wǎng)站時(shí)設(shè)置為不同的安全級(jí)別。

其中，所述操縱模塊可以進(jìn)一步用于：操縱所述至少一個(gè)瀏覽器遍歷所述指定網(wǎng)站的各個(gè)網(wǎng)頁。

其中，所述未經(jīng)允許的行為包括以下的至少一個(gè)：未經(jīng)允許從所述指定網(wǎng)站下載內(nèi)容；未經(jīng)允許安裝軟件；未經(jīng)允許從所述指定網(wǎng)站跳轉(zhuǎn)到其它惡意網(wǎng)站；以及，未經(jīng)允許向所述指定網(wǎng)站上傳內(nèi)容。

其中，所述至少一個(gè)瀏覽器可以工作在虛擬的環(huán)境中。

從上面的描述可以看出，本發(fā)明實(shí)施例的方案利用訪問網(wǎng)站的瀏覽器的未經(jīng)允許的行為，而不是惡意程序的特征代碼來檢測(cè)惡意網(wǎng)站，由于瀏覽器的未經(jīng)允許的行為是受所訪問的網(wǎng)站所包含的已知的和未知的惡意程序影響而出現(xiàn)的，因此，本發(fā)明實(shí)施例的方案能夠檢測(cè)出包含未知惡意程序的網(wǎng)站。

附圖說明

本發(fā)明的其它特點(diǎn)、特征、優(yōu)點(diǎn)和益處通過以下結(jié)合附圖的詳細(xì)描述將變得更加顯而易見。其中：

圖1示出了按照本發(fā)明一個(gè)實(shí)施例的用于檢測(cè)惡意網(wǎng)站的方法的流程圖；

圖2示出了按照本發(fā)明一個(gè)實(shí)施例的用于檢測(cè)惡意網(wǎng)站的裝置的示意圖；以及