[發(fā)明專(zhuān)利]基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)方法、設(shè)備及存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 201711031882.8 | 申請(qǐng)日: | 2017-10-26 |
| 公開(kāi)(公告)號(hào): | CN107908961B | 公開(kāi)(公告)日: | 2021-10-19 |
| 發(fā)明(設(shè)計(jì))人: | 李凱 | 申請(qǐng)(專(zhuān)利權(quán))人: | 深信服科技股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/56 | 分類(lèi)號(hào): | G06F21/56;G06F16/95 |
| 代理公司: | 深圳市世紀(jì)恒程知識(shí)產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 胡海國(guó) |
| 地址: | 518000 廣東省深圳市南*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 虛擬 惡意 網(wǎng)頁(yè) 檢測(cè) 方法 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)方法,其特征在于,所述方法包括:
構(gòu)建模擬運(yùn)行N個(gè)預(yù)設(shè)瀏覽器的虛擬化系統(tǒng)環(huán)境,N為正整數(shù);
獲取在所述預(yù)設(shè)瀏覽器中尚未顯示的待檢測(cè)網(wǎng)頁(yè),將所述待檢測(cè)網(wǎng)頁(yè)在所述虛擬化系統(tǒng)環(huán)境中運(yùn)行,以檢測(cè)所述待檢測(cè)網(wǎng)頁(yè)是否存在惡意攻擊活動(dòng);
若檢測(cè)到所述虛擬化系統(tǒng)環(huán)境中的所述待檢測(cè)網(wǎng)頁(yè)存在所述惡意攻擊活動(dòng),則判定所述待檢測(cè)網(wǎng)頁(yè)為惡意網(wǎng)頁(yè);
其中,所述構(gòu)建模擬運(yùn)行預(yù)設(shè)瀏覽器的虛擬化系統(tǒng)環(huán)境,具體包括:
獲取所述預(yù)設(shè)瀏覽器的運(yùn)行狀態(tài)數(shù)據(jù),并根據(jù)所述運(yùn)行狀態(tài)數(shù)據(jù)構(gòu)建模擬運(yùn)行所述預(yù)設(shè)瀏覽器的虛擬化系統(tǒng)環(huán)境,所述運(yùn)行狀態(tài)數(shù)據(jù)為所述預(yù)設(shè)瀏覽器運(yùn)行預(yù)設(shè)惡意網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中的各惡意網(wǎng)頁(yè)時(shí),由所述預(yù)設(shè)瀏覽器生成的數(shù)據(jù)。
2.如權(quán)利要求1所述的方法,其特征在于,所述若檢測(cè)到所述虛擬化系統(tǒng)環(huán)境中的所述待檢測(cè)網(wǎng)頁(yè)存在所述惡意攻擊活動(dòng),則判定所述待檢測(cè)網(wǎng)頁(yè)為惡意網(wǎng)頁(yè)之后,所述方法還包括:
從所述預(yù)設(shè)瀏覽器中選取在所述虛擬化系統(tǒng)環(huán)境中顯示所述惡意網(wǎng)頁(yè)的M個(gè)預(yù)設(shè)瀏覽器作為目標(biāo)瀏覽器,M為不大于N的正整數(shù);
對(duì)所述目標(biāo)瀏覽器進(jìn)行升級(jí)處理。
3.如權(quán)利要求2所述的方法,其特征在于,所述對(duì)所述目標(biāo)瀏覽器進(jìn)行升級(jí)處理,具體包括:
獲取與所述目標(biāo)瀏覽器中各瀏覽器對(duì)應(yīng)的當(dāng)前版本信息和最新版本信息;
將所述當(dāng)前版本信息與所述最新版本信息進(jìn)行比對(duì),若所述當(dāng)前版本信息的版本低于所述最新版本信息的版本,則將所述最新版本信息的版本替換所述當(dāng)前版本信息的版本,以完成對(duì)所述目標(biāo)瀏覽器的升級(jí)處理。
4.如權(quán)利要求3所述的方法,其特征在于,所述將所述當(dāng)前版本信息與所述最新版本信息進(jìn)行比對(duì)之后,所述方法還包括:
若所述當(dāng)前版本信息的版本與所述最新版本信息的版本一致,則將與所述當(dāng)前版本信息對(duì)應(yīng)的目標(biāo)瀏覽器列入預(yù)設(shè)待更新名單中,根據(jù)所述預(yù)設(shè)待更新名單生成升級(jí)提示信息;
將所述升級(jí)提示信息發(fā)送至所述預(yù)設(shè)待更新名單中的目標(biāo)瀏覽器,以提醒所述預(yù)設(shè)待更新名單中的目標(biāo)瀏覽器進(jìn)行版本升級(jí)。
5.如權(quán)利要求1-4中任一項(xiàng)所述的方法,其特征在于,所述獲取在所述N個(gè)預(yù)設(shè)瀏覽器中尚未顯示的待檢測(cè)網(wǎng)頁(yè),將所述待檢測(cè)網(wǎng)頁(yè)在所述虛擬化系統(tǒng)環(huán)境中運(yùn)行,以檢測(cè)所述待檢測(cè)網(wǎng)頁(yè)是否存在惡意攻擊活動(dòng)具體包括:
當(dāng)監(jiān)測(cè)到所述N個(gè)預(yù)設(shè)瀏覽器發(fā)送網(wǎng)頁(yè)請(qǐng)求時(shí),截獲對(duì)所述網(wǎng)頁(yè)請(qǐng)求響應(yīng)的網(wǎng)頁(yè);
將所述對(duì)所述網(wǎng)頁(yè)請(qǐng)求響應(yīng)的網(wǎng)頁(yè)作為待處理網(wǎng)頁(yè);
將所述待處理網(wǎng)頁(yè)與預(yù)設(shè)特征集進(jìn)行特征匹配,所述預(yù)設(shè)特征集為包含能夠表明所述預(yù)設(shè)惡意網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中的各惡意網(wǎng)頁(yè)特征的參數(shù)集合;
當(dāng)所述待處理網(wǎng)頁(yè)與所述預(yù)設(shè)特征集匹配失敗時(shí),將所述待處理網(wǎng)頁(yè)作為所述待檢測(cè)網(wǎng)頁(yè),將所述待檢測(cè)網(wǎng)頁(yè)在所述虛擬化系統(tǒng)環(huán)境中運(yùn)行,以檢測(cè)所述待檢測(cè)網(wǎng)頁(yè)是否存在惡意攻擊活動(dòng)。
6.如權(quán)利要求5所述的方法,其特征在于,所述將所述待處理網(wǎng)頁(yè)與預(yù)設(shè)特征集進(jìn)行特征匹配之后,所述方法還包括:
當(dāng)所述待處理網(wǎng)頁(yè)與所述預(yù)設(shè)特征集匹配成功時(shí),判定所述待處理網(wǎng)頁(yè)為所述惡意網(wǎng)頁(yè)。
7.如權(quán)利要求6所述的方法,其特征在于,所述當(dāng)所述待處理網(wǎng)頁(yè)與所述預(yù)設(shè)特征集匹配成功時(shí),判定所述待處理網(wǎng)頁(yè)為所述惡意網(wǎng)頁(yè)之后,所述方法還包括:
禁止對(duì)所述待處理網(wǎng)頁(yè)進(jìn)行顯示,并將所述網(wǎng)頁(yè)請(qǐng)求重定向至所述預(yù)設(shè)瀏覽器。
8.一種基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)設(shè)備,其特征在于,所述基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)設(shè)備包括:存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)程序,所述基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)方法的步驟。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)程序,所述基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的基于虛擬化的惡意網(wǎng)頁(yè)檢測(cè)方法的步驟。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711031882.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 確定吸收制品功效
- 一種虛擬機(jī)的安全訪問(wèn)方法及虛擬機(jī)系統(tǒng)
- 一種虛擬桌面的解鎖方法及裝置
- 一種實(shí)時(shí)處理虛擬交換機(jī)網(wǎng)絡(luò)流量的虛擬化平臺(tái)
- 虛擬智能家居實(shí)訓(xùn)系統(tǒng)及其虛擬實(shí)訓(xùn)方法
- 虛擬機(jī)的磁盤(pán)資源的管理方法和裝置
- 一種基于KVM的虛擬網(wǎng)卡管理方法
- 虛擬資源數(shù)據(jù)處理方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 基于虛擬環(huán)境的道具使用方法、裝置、設(shè)備及介質(zhì)
- 虛擬道具的獲取方法、裝置、設(shè)備及介質(zhì)
- 惡意特征數(shù)據(jù)庫(kù)的建立方法、惡意對(duì)象檢測(cè)方法及其裝置
- 用于檢測(cè)惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測(cè)方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測(cè)方法及對(duì)應(yīng)裝置
- 惡意語(yǔ)音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種搜索網(wǎng)頁(yè)的方法和裝置
- 網(wǎng)頁(yè)類(lèi)型識(shí)別方法以及網(wǎng)頁(yè)類(lèi)型識(shí)別裝置
- 網(wǎng)頁(yè)生成方法及網(wǎng)頁(yè)生成裝置
- 網(wǎng)頁(yè)修改方法及網(wǎng)頁(yè)修改裝置
- 網(wǎng)頁(yè)訪問(wèn)處理方法
- 獲取網(wǎng)頁(yè)信息方法和裝置
- 網(wǎng)頁(yè)資源的獲取方法、裝置及終端
- 一種網(wǎng)頁(yè)制作方法、系統(tǒng)、可讀存儲(chǔ)介質(zhì)及服務(wù)器
- 網(wǎng)頁(yè)安全處理方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種網(wǎng)頁(yè)同步的方法、系統(tǒng)
