本發明公開了一種基于虛擬化的惡意網頁檢測方法、設備及存儲介質，本發明通過構建模擬運行預設瀏覽器的虛擬化系統環境，獲取在所述預設瀏覽器中顯示的待檢測網頁，將所述待檢測網頁在所述虛擬化系統環境中運行，以檢測所述待檢測網頁是否存在惡意攻擊活動，若檢測到所述虛擬化系統環境中的所述待檢測網頁存在所述惡意攻擊活動，則判定所述待檢測網頁為惡意網頁，能夠應對各種惡意網頁的變形，惡意網頁在各種運行環境中運行互不影響，能夠有效提高檢測惡意網頁的效率和準確度，提升用戶體驗。

技術領域

本發明涉及計算機網絡安全領域，尤其涉及一種基于虛擬化的惡意網頁檢測方法、設備及存儲介質。

背景技術

經濟社會的發展要求各用戶之間的通信和資源共享，需要將一批計算機連成網絡，這樣就隱含著很大的風險，包含了極大的脆弱性和復雜性，特別是互聯網，很容易遭到別有用心者的惡意攻擊和破壞。隨著國民經濟的信息化程度的提高，有關的大量情報和商務信息都高度集中地存放在計算機中，隨著網絡應用范圍的擴大，信息的泄露問題也變得日益嚴重，因此，計算機網絡的安全性問題就越來越重要。但是惡意網頁的存在讓人們在瀏覽網頁時被非法獲取電腦里面的各種數據，造成不同程度的損失和困擾；因此，很有必要對惡意網頁進行檢測，防患于未然，但是目前惡意網頁的檢測技術主要存在靜態特征檢測和基于機器學習的惡意網頁分類，存在如下缺點：靜態特征檢測無法應對各種惡意網頁的變形，而基于機器學習的檢測容易受到特殊樣本的干擾，而且識別率依賴于學習樣本的選取。

發明內容

本發明的主要目的在于提出一種基于虛擬化的惡意網頁檢測方法、設備及存儲介質，旨在解決現有技術中檢測惡意網頁無法應對各種網頁的變形，檢測效果不好的技術問題。

為實現上述目的，本發明提供一種基于虛擬化的惡意網頁檢測方法，所述基于虛擬化的惡意網頁檢測方法包括以下步驟：

構建模擬運行N個預設瀏覽器的虛擬化系統環境，N為正整數；

獲取在所述預設瀏覽器中尚未顯示的待檢測網頁，將所述待檢測網頁在所述虛擬化系統環境中運行，以檢測所述待檢測網頁是否存在惡意攻擊活動；

若檢測到所述虛擬化系統環境中的所述待檢測網頁存在所述惡意攻擊活動，則判定所述待檢測網頁為惡意網頁。

優選地，所述構建模擬運行預設瀏覽器的虛擬化系統環境，具體包括：

獲取所述預設瀏覽器的運行狀態數據，并根據所述運行狀態數據構建模擬運行所述預設瀏覽器的虛擬化系統環境，所述運行狀態數據為所述預設瀏覽器運行預設惡意網頁數據庫中的各惡意網頁時，由所述預設瀏覽器生成的數據。

優選地，所述若檢測到所述虛擬化系統環境中的所述待檢測網頁存在所述惡意攻擊活動，則判定所述待檢測網頁為惡意網頁之后，所述方法還包括：

從所述預設瀏覽器中選取在所述虛擬化系統環境中顯示所述惡意網頁的M個預設瀏覽器作為目標瀏覽器，M為不大于N的正整數；

對所述目標瀏覽器進行升級處理。

優選地，所述對所述目標瀏覽器進行升級處理，具體包括：

獲取與所述目標瀏覽器中各瀏覽器對應的當前版本信息和最新版本信息；

將所述當前版本信息與所述最新版本信息進行比對，若所述當前版本信息的版本低于所述最新版本信息的版本，則將所述最新版本信息的版本替換所述當前版本信息的版本，以完成對所述目標瀏覽器的升級處理。

優選地，所述將所述當前版本信息與所述最新版本信息進行比對之后，所述方法還包括：

若所述當前版本信息的版本與所述最新版本信息的版本一致，則將與所述當前版本信息對應的目標瀏覽器列入預設待更新名單中，根據所述預設待更新名單生成升級提示信息；