本發明公開了一種惡意網頁檢測方法及系統，方法包括：對網頁地址混淆攻擊進行檢測；對網站進行跨站腳本攻擊漏洞進行檢測。本發明針對現有的基于虛擬機的動態檢測方法量級較重、資源消耗較高的弱點，提出了基于模擬瀏覽器和分類算法的混合型惡意網頁檢測方法，綜合了兩種檢測技術的優勢，能夠在低資源消耗的同時保證惡意網頁檢出的正確率，提升了用戶體驗。

技術領域

本發明涉及計算機應用技術領域，尤其涉及一種惡意網頁檢測方法及系統。

背景技術

根據中國互聯網信息中心的報告，在2009年我國網民數已經達到了2.98億，寬帶網民數達到了2.7億，域名數達到了1357.2萬。隨后的幾年中互聯網更是呈爆炸式發展，截止到2015年我國網民數已經達到了6.68億，相比六年前數量增長了一倍以上，人民的日常生活已經離不開互聯網。互聯網在豐富人民生活的同時對商務也起了極大的便利作用，互聯網本身便是一個極大的市場，對傳統行業的發展也起了很大的促進作用。

當前無論企事業單位還是政府機關，建立自己的網站已經成為一種趨勢，這種趨勢是符合時代發展的。之前許多業務只能在線下辦理，導致現場總是人滿為患，人民不滿意的同時國家或單位卻需要大量的人力財力來處理相關事宜。而即使這樣也只是杯水車薪，至于大量人員聚集而引發的秩序和消防問題就更難以說清了。而在此種業務實現網絡化后，以銀行和火車站為例，人們可以進行網上轉賬和自助購票，極大的減少了現場的壓力，減輕了雙方的負擔。但與此同時網絡化帶來的風險也不可忽視，如果用戶認證不夠精密細致，不法分子拿到了用戶認證的憑據，那么他所做的一切操作都被認為是合法的，而用戶的隱私和財產將會處于十分危險的境地之中。隨著越來越多的業務遷移到了網站，針對網絡的攻擊也變的越來越多。網站作為互聯網經濟的基石與信息的載體，蘊藏了極高的價值，也吸引了不法分子的目光，保證信息的安全變的愈來愈重要。

惡意網頁攻擊目前已成為最常見的攻擊手段，在網頁中嵌入木馬是比較流行的一種方式。網頁木馬是利用腳本語言寫成的惡意代碼，通過在網頁中嵌入木馬，當用戶在不知情的情況下瀏覽此網頁時，如果用戶系統存在漏洞，惡意腳本就會被觸發，此時用戶的機器就已經被劫持。木馬開發者可能利用它來竊取用戶的各種隱私數據，例如網上銀行賬號和個人照片，進而對用戶的財產和人身安全造成威脅。除此之外，他們還可能控制受害者的個人電腦作為其施行不法行為的跳板，將多個此類主機聯合起來形成僵尸網絡發動分布式拒絕服務攻擊，發起此類種攻擊沒有什么技術含量，但是只要有足夠的受控制機器，再大的公司也難以完全抵御此類攻擊，對社會的生產和安全造成極大的威脅。網頁木馬還可能在用戶機器上安裝各種難以清除的流氓軟件，用戶可能被迫重裝系統來清除被安裝的垃圾軟件。