[發(fā)明專利]一種惡意網(wǎng)頁檢測方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910331562.7 | 申請日: | 2019-04-23 |
| 公開(公告)號: | CN110059481A | 公開(公告)日: | 2019-07-26 |
| 發(fā)明(設(shè)計)人: | 張錚;王疆;鄔江興;王曉梅;王立群;李衛(wèi)超;馬博林;劉鎮(zhèn)武;王俊超 | 申請(專利權(quán))人: | 中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué) |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/56 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 古利蘭;王寶筠 |
| 地址: | 450001 *** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意網(wǎng)頁 檢測 資源消耗 跨站腳本攻擊 模擬瀏覽器 動態(tài)檢測 分類算法 網(wǎng)頁地址 用戶體驗 虛擬機 正確率 種檢測 檢出 網(wǎng)站 混淆 漏洞 攻擊 保證 | ||
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對網(wǎng)頁地址混淆攻擊進行檢測,包括:
基于編輯距離對網(wǎng)頁地址混淆攻擊進行檢測。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于編輯距離對網(wǎng)頁地址混淆攻擊進行檢測,包括:
建立網(wǎng)頁地址字符關(guān)系矩陣,其中,矩陣橫坐標(biāo)和縱坐標(biāo)取值對應(yīng)字符的ASCII碼;
基于代表對應(yīng)字符間相似關(guān)系的矩陣取值對網(wǎng)頁地址混淆攻擊進行檢測。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述對網(wǎng)頁地址混淆攻擊進行檢測,還包括:
基于網(wǎng)頁地址與白名單地址的相似度對網(wǎng)頁地址混淆攻擊進行檢測。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對網(wǎng)站進行跨站腳本攻擊漏洞進行檢測,包括:
基于動態(tài)污點分析算法對網(wǎng)站進行跨站腳本攻擊漏洞進行檢測。
6.一種惡意網(wǎng)頁檢測系統(tǒng),其特征在于,包括:
網(wǎng)頁地址檢測模塊,用于對網(wǎng)頁地址混淆攻擊進行檢測;
攻擊漏洞檢測模塊,用于對網(wǎng)站進行跨站腳本攻擊漏洞進行檢測。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)頁地址檢測模塊在執(zhí)行對網(wǎng)頁地址混淆攻擊進行檢測時,具體用于:
基于編輯距離對網(wǎng)頁地址混淆攻擊進行檢測。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述網(wǎng)頁地址檢測模塊在基于編輯距離對網(wǎng)頁地址混淆攻擊進行檢測時,具體用于:
建立網(wǎng)頁地址字符關(guān)系矩陣,其中,矩陣橫坐標(biāo)和縱坐標(biāo)取值對應(yīng)字符的ASCII碼;
基于代表對應(yīng)字符間相似關(guān)系的矩陣取值對網(wǎng)頁地址混淆攻擊進行檢測。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述網(wǎng)頁地址檢測模塊還用于:
基于網(wǎng)頁地址與白名單地址的相似度對網(wǎng)頁地址混淆攻擊進行檢測。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述攻擊漏洞檢測模塊在執(zhí)行對網(wǎng)站進行跨站腳本攻擊漏洞進行檢測時,具體用于:
基于動態(tài)污點分析算法對網(wǎng)站進行跨站腳本攻擊漏洞進行檢測。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué),未經(jīng)中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910331562.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法
- 一種惡意注入腳本網(wǎng)頁檢測方法和系統(tǒng)
- 一種掛馬網(wǎng)頁中網(wǎng)頁木馬掛接點自動定位方法
- 基于C/S架構(gòu)的惡意網(wǎng)頁過濾系統(tǒng)及其過濾方法
- 一種惡意網(wǎng)頁防御方法和系統(tǒng)
- 一種惡意網(wǎng)頁監(jiān)測方法及電子設(shè)備
- 惡意資源轉(zhuǎn)移網(wǎng)頁識別方法及裝置
- 基于虛擬化的惡意網(wǎng)頁檢測方法、設(shè)備及存儲介質(zhì)
- 一種在網(wǎng)關(guān)上的實時惡意網(wǎng)頁識別方法及系統(tǒng)
- 惡意網(wǎng)頁識別模型、識別模型建立方法、識別方法及系統(tǒng)
