本發(fā)明實施例提供了一種挖礦腳本檢測的方法、服務(wù)器、客戶端及系統(tǒng)，其中所述方法包括：在客戶端側(cè)檢測當(dāng)前網(wǎng)絡(luò)環(huán)境中是否存在命中第一預(yù)設(shè)挖礦規(guī)則的網(wǎng)絡(luò)資源；若檢測到命中第一預(yù)設(shè)挖礦規(guī)則的網(wǎng)絡(luò)資源，則判定所述網(wǎng)絡(luò)資源中攜帶可疑挖礦腳本；阻斷所述網(wǎng)絡(luò)資源的執(zhí)行；將攜帶可疑挖礦腳本的網(wǎng)絡(luò)資源發(fā)送至服務(wù)器，由所述服務(wù)器進行挖礦腳本的確認。本發(fā)明實施例可以在客戶端實現(xiàn)網(wǎng)絡(luò)資源的初步篩選，提升了挖礦腳本識別的及時性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理的技術(shù)領(lǐng)域，特別是涉及一種挖礦腳本檢測的方法、一種挖礦腳本檢測的服務(wù)器、一種挖礦腳本檢測的客戶端和一種挖礦腳本識別系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，各種計算機惡意程序的攻擊方式變得越來越層出不窮，比如最近頻繁出現(xiàn)挖礦腳本，從公眾WI-FI到網(wǎng)站，從PC端到移動端，不管是網(wǎng)站、app、微信小程序還是瀏覽器插件，都有可能被植入一段惡意的挖礦代碼，強制讓用戶設(shè)備的CPU滿負載地為他們工作，給他們挖礦，不斷地拖慢用戶設(shè)備的運行速度。

網(wǎng)站利用挖礦腳本借助訪客設(shè)備進行挖礦雖然不會產(chǎn)生太大危害，但保持高資源占用會影響設(shè)備的正常使用。例如用戶正在訪問某個網(wǎng)站然后顯卡和處理器負載直接100％，這時會影響用戶對其他程序的使用或者影響用戶繼續(xù)訪問該網(wǎng)站，如果用戶的設(shè)備是筆記本電腦和移動設(shè)備，則影響可能更大，因為顯卡和處理器跑滿也會大量消耗設(shè)備的電池電量。長期被挖礦對設(shè)備的硬件壽命也會產(chǎn)生影響。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種挖礦腳本檢測的方法和相應(yīng)的一種挖礦腳本檢測的服務(wù)器、一種挖礦腳本檢測的客戶端以及一種挖礦腳本識別系統(tǒng)。。

依據(jù)本發(fā)明的一個方面，提供了一種挖礦腳本檢測的方法，所述方法包括：

在服務(wù)器側(cè)接收客戶端發(fā)送的攜帶可疑挖礦腳本的網(wǎng)絡(luò)資源，其中，所述攜帶可疑挖礦腳本的網(wǎng)絡(luò)資源為命中客戶端的第一預(yù)設(shè)挖礦規(guī)則的網(wǎng)絡(luò)資源；

將所述網(wǎng)絡(luò)資源放入沙箱中，由所述沙箱判斷所述網(wǎng)絡(luò)資源是否符合第二預(yù)設(shè)挖礦規(guī)則；

若所述網(wǎng)絡(luò)資源符合第二預(yù)設(shè)挖礦規(guī)則，則判定所述網(wǎng)絡(luò)資源攜帶挖礦腳本。

可選地，所述由所述沙箱判斷所述網(wǎng)絡(luò)資源是否符合第二預(yù)設(shè)挖礦規(guī)則的步驟包括：

所述沙箱判斷所述網(wǎng)絡(luò)資源是否符合第三挖礦規(guī)則；

在沙箱中運行所述網(wǎng)絡(luò)資源對應(yīng)的進程，獲取所述進程的CPU使用率；

若所述網(wǎng)絡(luò)資源符合第三挖礦規(guī)則且所述CPU使用率大于預(yù)設(shè)閾值，則判定所述網(wǎng)絡(luò)資源符合第二預(yù)設(shè)挖礦規(guī)則。

可選地，所述沙箱判斷所述網(wǎng)絡(luò)資源是否符合第三挖礦規(guī)則的步驟包括：

獲取所述網(wǎng)絡(luò)資源中的所有網(wǎng)絡(luò)請求；

判斷所述所有網(wǎng)絡(luò)請求中是否存在挖礦網(wǎng)絡(luò)請求；

若存在挖礦網(wǎng)絡(luò)請求，則將所述挖礦網(wǎng)絡(luò)請求發(fā)送至對應(yīng)的礦池中心，由所述礦池中心對所述挖礦網(wǎng)絡(luò)請求進行身份驗證；

接收所述礦池中心返回的身份驗證結(jié)果；

基于所述身份驗證結(jié)果判斷所述挖礦網(wǎng)絡(luò)請求是否符合第三挖礦規(guī)則。

可選地，所述判斷所述所有網(wǎng)絡(luò)請求中是否存在挖礦網(wǎng)絡(luò)請求的步驟包括：

預(yù)先采集多個礦池中心開放的請求接口，組成的請求集合；

分別將所述所有網(wǎng)絡(luò)請求與所述請求集合進行匹配；

若存在與所述請求接口匹配的網(wǎng)絡(luò)請求，則將所述匹配的網(wǎng)絡(luò)請求作為挖礦網(wǎng)絡(luò)請求。