[發(fā)明專(zhuān)利]基于視覺(jué)分析系統(tǒng)進(jìn)行漏洞檢測(cè)的方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201710328207.5 | 申請(qǐng)日: | 2017-05-11 |
| 公開(kāi)(公告)號(hào): | CN107180194B | 公開(kāi)(公告)日: | 2020-05-05 |
| 發(fā)明(設(shè)計(jì))人: | 林榆堅(jiān) | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京安賽創(chuàng)想科技有限公司 |
| 主分類(lèi)號(hào): | G06F21/57 | 分類(lèi)號(hào): | G06F21/57 |
| 代理公司: | 北京國(guó)昊天誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 11315 | 代理人: | 許志勇 |
| 地址: | 100083 北京市海淀區(qū)清*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 視覺(jué) 分析 系統(tǒng) 進(jìn)行 漏洞 檢測(cè) 方法 裝置 | ||
1.一種基于視覺(jué)分析系統(tǒng)進(jìn)行漏洞檢測(cè)的方法,其特征在于,包括:
通過(guò)視覺(jué)分析系統(tǒng)提取網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù);
根據(jù)所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù),檢測(cè)所述網(wǎng)頁(yè)是否存在異常;
若檢測(cè)到所述網(wǎng)頁(yè)存在異常,確定所述網(wǎng)頁(yè)存在漏洞;
其特征在于,所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù)包括:
所述網(wǎng)頁(yè)的文本信息、所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面以及所述網(wǎng)頁(yè)的背景信息中的至少一種;
根據(jù)所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù),檢測(cè)所述網(wǎng)頁(yè)是否存在異常,包括:
檢測(cè)所述網(wǎng)頁(yè)的文本信息是否存在錯(cuò)亂布局,若檢測(cè)到所述網(wǎng)頁(yè)的文本信息存在錯(cuò)亂布局,確定所述網(wǎng)頁(yè)存在異常;和/或
檢測(cè)所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面是否存在增減畫(huà)面現(xiàn)象,若檢測(cè)到所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面存在增減畫(huà)面現(xiàn)象,確定所述網(wǎng)頁(yè)存在異常;和/或
檢測(cè)所述網(wǎng)頁(yè)的背景信息與預(yù)設(shè)的背景信息是否相匹配,若檢測(cè)到所述網(wǎng)頁(yè)的背景信息與預(yù)設(shè)的背景信息不匹配,確定所述網(wǎng)頁(yè)存在異常;
通過(guò)視覺(jué)分析系統(tǒng)提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù),包括:
通過(guò)所述視覺(jué)分析系統(tǒng)確定所述網(wǎng)頁(yè)的類(lèi)型;
根據(jù)所述網(wǎng)頁(yè)的類(lèi)型,確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞;
根據(jù)所述第一可疑漏洞,提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù);
以及,
通過(guò)所述視覺(jué)分析系統(tǒng)確定所述網(wǎng)頁(yè)的安全防護(hù)信息;
根據(jù)所述網(wǎng)頁(yè)的安全防護(hù)信息,確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞;
根據(jù)所述第二可疑漏洞,提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,通過(guò)視覺(jué)分析系統(tǒng)提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù)之前,還包括:
從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取惡意數(shù)據(jù);
向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)。
3.一種基于視覺(jué)分析系統(tǒng)進(jìn)行漏洞檢測(cè)的裝置,其特征在于,包括:
提取模塊,用于通過(guò)視覺(jué)分析系統(tǒng)提取網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù);
檢測(cè)模塊,用于根據(jù)所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù),檢測(cè)所述網(wǎng)頁(yè)是否存在異常;
確定模塊,用于若所述檢測(cè)模塊檢測(cè)到所述網(wǎng)頁(yè)存在異常,確定所述網(wǎng)頁(yè)存在漏洞;
其特征在于,所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù)包括:
所述網(wǎng)頁(yè)的文本信息、所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面以及所述網(wǎng)頁(yè)的背景信息中的至少一種;
所述檢測(cè)模塊,具體用于:
檢測(cè)所述網(wǎng)頁(yè)的文本信息是否存在錯(cuò)亂布局,若檢測(cè)到所述網(wǎng)頁(yè)的文本信息存在錯(cuò)亂布局,確定所述網(wǎng)頁(yè)存在異常;和/或
檢測(cè)所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面是否存在增減畫(huà)面現(xiàn)象,若檢測(cè)到所述網(wǎng)頁(yè)的實(shí)時(shí)畫(huà)面存在增減畫(huà)面現(xiàn)象,確定所述網(wǎng)頁(yè)存在異常;和/或
檢測(cè)所述網(wǎng)頁(yè)的背景信息與預(yù)設(shè)的背景信息是否相匹配,若檢測(cè)到所述網(wǎng)頁(yè)的背景信息與預(yù)設(shè)的背景信息不匹配,確定所述網(wǎng)頁(yè)存在異常;
所述提取模塊,具體用于:
通過(guò)所述視覺(jué)分析系統(tǒng)確定所述網(wǎng)頁(yè)的類(lèi)型;
根據(jù)所述網(wǎng)頁(yè)的類(lèi)型,確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞;
根據(jù)所述第一可疑漏洞,提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù);
以及,
通過(guò)所述視覺(jué)分析系統(tǒng)確定所述網(wǎng)頁(yè)的安全防護(hù)信息;
根據(jù)所述網(wǎng)頁(yè)的安全防護(hù)信息,確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞;
根據(jù)所述第二可疑漏洞,提取所述網(wǎng)頁(yè)的視覺(jué)特征數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的裝置,其特征在于,還包括:
獲取模塊,用于從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取惡意數(shù)據(jù);
注入模塊,用于向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京安賽創(chuàng)想科技有限公司,未經(jīng)北京安賽創(chuàng)想科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710328207.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
