[發明專利]網站后門的檢測方法及裝置有效
| 申請號: | 201410855851.4 | 申請日: | 2014-12-31 |
| 公開(公告)號: | CN104484603A | 公開(公告)日: | 2015-04-01 |
| 發明(設計)人: | 李紀峰 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 北京鼎佳達知識產權代理事務所(普通合伙) 11348 | 代理人: | 王偉鋒;劉鐵生 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網站 后門 檢測 方法 裝置 | ||
1.一種網站后門的檢測方法,其特征在于,包括:
獲取網站服務器中網頁文件的源代碼;
從所述源代碼中提取代碼類型為第一預置類型的源代碼;
將所述第一預置類型的源代碼轉換為第二預置類型的代碼;
根據所述第二預置類型的代碼檢測所述網站服務器中是否存在加密后門。
2.根據權利要求1所述的網站后門的檢測方法,其特征在于,所述根據所述第二預置類型的代碼檢測所述網站服務器中是否存在加密后門包括:
執行所述第二預置類型的代碼;
判斷所述第二預置類型的代碼對應的執行結果是否存在異常。
3.根據權利要求2所述的網站后門的檢測方法,其特征在于,所述判斷所述第二預置類型的代碼對應的執行結果是否存在異常之后,還包括:
若所述第二預置類型的代碼對應的執行結果存在異常,則確認所述網站服務器中存在加密后門。
4.根據權利要求1所述的網站后門的檢測方法,其特征在于,所述根據所述第二預置類型的代碼檢測所述網站服務器中是否存在加密后門包括:
檢測所述第二預置類型的代碼中是否存在異常變量。
5.根據權利要求4所述的網站后門的檢測方法,其特征在于,所述檢測所述第二預置類型的代碼中是否存在異常變量之后,還包括:
若所述第二預置類型的代碼中存在異常變量,則確認所述網站服務器中存在加密后門。
6.根據權利要求3或5所述的網站后門的檢測方法,其特征在于,所述確認所述網站服務器中存在加密后門之后,還包括:
顯示或者播放告警提示信息;
刪除所述網站服務器中的加密后門;和/或
刪除所述網站服務器中所述加密后門對應的文件。
7.根據權利要求1-5任一項所述的網站后門的檢測方法,其特征在于,所述第一預置類型為超級文本預處理語言PHP類型,所述第二預置類型為C++類型。
8.一種網站后門的檢測裝置,其特征在于,包括:
獲取單元,用于獲取網站服務器中網頁文件的源代碼;
提取單元,用于從所述獲取單元獲取的所述源代碼中提取代碼類型為第一預置類型的源代碼;
轉換單元,用于將所述提取單元提取的所述第一預置類型的源代碼轉換為第二預置類型的代碼;
檢測單元,用于根據所述轉換單元轉換的第二預置類型的代碼檢測所述網站服務器中是否存在加密后門。
9.根據權利要求8所述的網站后門的檢測裝置,其特征在于,所述檢測單元包括:
執行模塊,用于執行所述第二預置類型的代碼;
判斷模塊,用于判斷所述第二預置類型的代碼對應的執行結果是否存在異常。
10.根據權利要求9所述的網站后門的檢測裝置,其特征在于,所述裝置還包括:
確認單元,用于若所述第二預置類型的代碼對應的執行結果存在異常,則確認所述網站服務器中存在加密后門。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410855851.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種通過應用模塊訪問智能卡文件系統的方法
- 下一篇:終端驗證方法及裝置
