[發(fā)明專利]一種快速探測網(wǎng)站被植入挖礦木馬的檢測方法以及裝置在審

申請?zhí)枺?/td>	201810657231.8	申請日：	2018-06-22
公開（公告）號：	CN108900496A	公開（公告）日：	2018-11-27
發(fā)明（設(shè)計）人：	王世晉;范淵;黃進(jìn)	申請（專利權(quán)）人：	杭州安恒信息技術(shù)股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371	代理人：	張海洋
地址：	310051 浙江省杭州***	國省代碼：	浙江;33
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	目標(biāo)網(wǎng)站木馬沙箱網(wǎng)站植入檢測探測訪問目標(biāo)網(wǎng)站硬件資源占用殺毒軟件網(wǎng)絡(luò)行為網(wǎng)站地址預(yù)先配置遠(yuǎn)程掃描礦池預(yù)設(shè) 解析訪問全球安全
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種快速探測網(wǎng)站被植入挖礦木馬的檢測方法，其特征在于，所述方法包括：

獲取并訪問目標(biāo)網(wǎng)站的網(wǎng)站地址，對所述目標(biāo)網(wǎng)站內(nèi)的HTML進(jìn)行解析；

提取所述目標(biāo)網(wǎng)站內(nèi)的JavaScript代碼；

在沙箱內(nèi)運行所述JavaScript代碼；

在檢測到所述沙箱的硬件資源占用度超過預(yù)設(shè)值或所述沙箱的網(wǎng)絡(luò)行為存在對外訪問預(yù)先配置的全球礦池地址時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；

否則判斷所述目標(biāo)網(wǎng)站暫時安全。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

對所述JavaScript代碼進(jìn)行靜態(tài)解析，得到外鏈以及內(nèi)鏈；

在檢測到所述外鏈的代碼與預(yù)先保存的主流挖礦木馬的代碼的相似度大于預(yù)設(shè)值或所述內(nèi)鏈內(nèi)置在代碼中的服務(wù)端地址與所述主流挖礦木馬的地址一致時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；

否則判斷所述目標(biāo)網(wǎng)站暫時安全。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述判斷所述目標(biāo)網(wǎng)站暫時安全之后，所述方法還包括：

在判斷所述JavaScript代碼傳遞的參數(shù)存在虛擬數(shù)字貨幣錢包的哈希地址時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；

否則判斷所述目標(biāo)網(wǎng)站暫時安全。

4.根據(jù)權(quán)利要求1-3任一所述的方法，其特征在于，所述判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬之后，所述方法還包括：

將所述暫時安全的目標(biāo)網(wǎng)站寫入mysql數(shù)據(jù)庫。

5.根據(jù)權(quán)利要求1-3任一所述的方法，其特征在于，所述在沙箱內(nèi)運行所述JavaScript代碼之前，所述方法還包括：

將所述網(wǎng)站地址的相對路徑轉(zhuǎn)換為絕對路徑。

6.一種快速探測網(wǎng)站被植入挖礦木馬的檢測裝置，其特征在于，所述裝置包括：

獲取解析模塊，用于獲取并訪問目標(biāo)網(wǎng)站的網(wǎng)站地址，對所述目標(biāo)網(wǎng)站內(nèi)的HTML進(jìn)行解析；

提取模塊，用于提取所述目標(biāo)網(wǎng)站內(nèi)的JavaScript代碼；

運行模塊，用于在沙箱內(nèi)運行所述JavaScript代碼；

第一判斷模塊，用于在檢測到所述沙箱的硬件資源占用度超過預(yù)設(shè)值或所述沙箱的網(wǎng)絡(luò)行為存在對外訪問預(yù)先配置的全球礦池地址時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；否則，

判斷所述目標(biāo)網(wǎng)站暫時安全。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

解析模塊，用于對所述JavaScript代碼進(jìn)行靜態(tài)解析，得到外鏈以及內(nèi)鏈；

第二判斷模塊，還用于在檢測到所述外鏈的代碼與預(yù)先保存的主流挖礦木馬的代碼的相似度大于預(yù)設(shè)值或所述內(nèi)鏈內(nèi)置在代碼中的服務(wù)端地址與所述主流挖礦木馬的地址一致時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；否則，

判斷所述目標(biāo)網(wǎng)站暫時安全。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括：

第三判斷模塊，用于在判斷所述JavaScript代碼傳遞的參數(shù)存在虛擬數(shù)字貨幣錢包的哈希地址時，判斷所述目標(biāo)網(wǎng)站已被植入挖礦木馬；否則，

判斷所述目標(biāo)網(wǎng)站暫時安全。

9.根據(jù)權(quán)利要求6-8任一所述的裝置，其特征在于，所述裝置還包括：

寫入模塊，用于將所述暫時安全的目標(biāo)網(wǎng)站寫入mysql數(shù)據(jù)庫。

10.根據(jù)權(quán)利要求6-8任一所述的裝置，其特征在于，所述裝置還包括：

轉(zhuǎn)換模塊，用于將所述網(wǎng)站地址的相對路徑轉(zhuǎn)換為絕對路徑。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司，未經(jīng)杭州安恒信息技術(shù)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810657231.8/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種會議留言方法
下一篇：一種異構(gòu)系統(tǒng)間的數(shù)據(jù)同步方法及系統(tǒng)

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】