網(wǎng)站惡意程序檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,具體而言��,涉及一種的網(wǎng)站惡意程序檢測方法�、一種的網(wǎng)站惡意程序檢測裝置、一種網(wǎng)站惡意代碼判斷方法以及一種網(wǎng)站惡意代碼判斷裝置�����。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)日益發(fā)達(dá)的今天����,網(wǎng)絡(luò)安全問題已經(jīng)成為各個網(wǎng)站和用戶的關(guān)注點?����,F(xiàn)有的網(wǎng)絡(luò)安全檢測技術(shù),一般是針對用戶終端�,例如PC、平板電腦�、智能手機(jī)、智能電視等個人設(shè)備的安全檢測���,并且檢測的對象一般也只是針對設(shè)備中的文件�。
[0003]雖然上述檢測技術(shù)能夠使得用戶終端得到一定的安全保障��,但是卻無法檢測網(wǎng)站存在的安全隱患�。黑客除了會惡意攻擊用戶終端外,還會對各個網(wǎng)站的服務(wù)器進(jìn)行攻擊��,主要是通過向網(wǎng)站的網(wǎng)頁文件中植入惡意代碼�,例如植入后門程序,或通過惡意代碼盜取固有后門程序的進(jìn)入方式��,從而通過后門繞過網(wǎng)站的安全性控制���,進(jìn)而獲取訪問網(wǎng)站數(shù)據(jù)的權(quán)限����,對網(wǎng)站訪問用戶乃至網(wǎng)站管理者造成極大的安全隱患����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是����,如何檢測網(wǎng)站的網(wǎng)頁文件中是否存在惡意代碼���,從而提示網(wǎng)站的管理者進(jìn)行相應(yīng)處理���,以保證網(wǎng)站的安全性。
[0005]為此目的�����,本發(fā)明提出了一種網(wǎng)站惡意程序檢測方法��,包括:
[0006]獲取目標(biāo)網(wǎng)站的網(wǎng)頁文件����;
[0007]根據(jù)惡意程序特征庫對所述網(wǎng)頁文件中的源代碼進(jìn)行檢測,識別出所述網(wǎng)頁文件中的疑似惡意代碼���;
[0008]將所述疑似惡意代碼和/或網(wǎng)頁文件傳輸至預(yù)設(shè)服務(wù)器�,以使所述預(yù)設(shè)服務(wù)器判斷所述疑似惡意代碼是否為惡意代碼����;
[0009]獲取所述預(yù)設(shè)服務(wù)器返回的疑似惡意代碼判斷結(jié)果。
[0010]優(yōu)選地�����,還包括:
[0011]根據(jù)所述判斷結(jié)果生成提示信息�����,以提示所述目標(biāo)網(wǎng)站是否包含存在惡意代碼的網(wǎng)頁文件��。
[0012]優(yōu)選地����,若判定所述疑似惡意代碼為惡意代碼,則所述方法還包括:
[0013]根據(jù)接收到的第一指令將所述惡意代碼添加至白名單���,以使被添加至白名單的惡意代碼在再次檢測源代碼時被識別為非惡意代碼���;
[0014]或
[0015]根據(jù)接收到的第二指令將所述惡意代碼添加至黑名單,以使被添加至黑名單的代碼在再次檢測源代碼時被識別為惡意代碼����。
[0016]優(yōu)選地�,所述識別出所述網(wǎng)頁文件中的疑似惡意代碼還包括:
[0017]查詢訪問所述疑似惡意代碼并將所述疑似惡意代碼添加至白名單的用戶數(shù)目����,若所述用戶數(shù)目大于預(yù)設(shè)數(shù)目,則將所述疑似惡意代碼判定為非惡意代碼進(jìn)行提示����。
[0018]本發(fā)明還提出了一種網(wǎng)站惡意代碼判斷方法,包括:
[0019]獲取終端判定的疑似惡意代碼和/或來自所述終端的網(wǎng)頁文件中的疑似惡意代碼�����;
[0020]通過多個引擎分別對所述疑似惡意代碼進(jìn)行檢測����,根據(jù)每個引擎的檢測結(jié)果判斷所述疑似惡意代碼是否為惡意代碼;
[0021]將疑似惡意代碼判斷結(jié)果發(fā)送至所述終端�。
[0022]本發(fā)明還提出一種網(wǎng)站惡意程序檢測裝置,包括:
[0023]文件獲取單元�,用于獲取目標(biāo)網(wǎng)站的網(wǎng)頁文件;
[0024]識別單元��,用于根據(jù)惡意程序特征庫對所述網(wǎng)頁文件中的源代碼進(jìn)行檢測����,識別出所述網(wǎng)頁文件中的疑似惡意代碼��;
[0025]傳輸單元��,用于將所述疑似惡意代碼和/或網(wǎng)頁文件傳輸至服務(wù)器,以使所述預(yù)設(shè)服務(wù)器檢測所述疑似惡意代碼是否為惡意代碼�����;
[0026]結(jié)果獲取單元���,用于獲取所述預(yù)設(shè)服務(wù)器返回的疑似惡意代碼檢測結(jié)果�。
[0027]優(yōu)選地�,還包括:
[0028]提示單元,用于根據(jù)所述判斷結(jié)果生成提示信息�����,以提示所述目標(biāo)網(wǎng)站是否包含存在惡意代碼的網(wǎng)頁文件�。
[0029]優(yōu)選地,還包括:
[0030]添加單元�,在所述疑似惡意代碼為惡意代碼的情況下,根據(jù)接收到的第一指令將所述惡意代碼添加至白名單�,以使被添加至白名單的代碼在再次檢測源代碼時被識別為非惡意代碼;
[0031]或
[0032]在所述疑似惡意代碼為惡意代碼的情況下��,根據(jù)接收到的第二指令將所述惡意代碼添加至黑名單,以使被添加至黑名單的代碼在再次檢測源代碼時被識別為惡意代碼�����。
[0033]優(yōu)選地����,還包括:
[0034]查詢單元,用于查詢所述疑似惡意代碼被特定用戶訪問的次數(shù)����,若被所述特定用戶訪問的次數(shù)大于預(yù)設(shè)次數(shù),則將所述疑似惡意代碼判定為非惡意代碼進(jìn)行提示�����。
[0035]本發(fā)明還除了一種網(wǎng)站惡意代碼判斷裝置���,包括:
[0036]代碼獲取單元����,用于獲取終端判定的疑似惡意代碼和/或來自所述終端的網(wǎng)頁文件中的疑似惡意代碼�;
[0037]檢測單元,用于通過多個引擎分別對所述疑似惡意代碼進(jìn)行檢測,根據(jù)每個引擎的檢測結(jié)果判斷所述疑似惡意代碼是否為惡意代碼����;
[0038]發(fā)送單元,用于將疑似惡意代碼判斷結(jié)果發(fā)送至所述終端��。
[0039]根據(jù)上述技術(shù)方案���,至少能夠?qū)崿F(xiàn)以下技術(shù)效果:
[0040]1、通過疑似惡意代碼和惡意代碼的逐層檢測���,可以準(zhǔn)確地檢測出網(wǎng)頁文件中是否存在惡意代碼����,進(jìn)而為網(wǎng)站的安全性提供準(zhǔn)確的提示��;
[0041]2����、能夠根據(jù)接收到的指令為惡意代碼添加不同的標(biāo)識,將惡意代碼添加至白名單或黑名單���,從而在再次檢測源代碼時���,無需對添加標(biāo)識的代碼進(jìn)行再次匹配���,即可快速確定代碼的類型,進(jìn)而進(jìn)行提示�;
[0042]3、通過多個引擎綜合檢測惡意代碼�,可以更加全面且準(zhǔn)確的判斷疑似惡意代碼是否為惡意代碼,從而得到更加準(zhǔn)確的判斷結(jié)果進(jìn)行提示��。
【附圖說明】
[0043]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點���,附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制��,在附圖中:
[0044]圖1示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站惡意程序檢測方法的示意流程圖�;
[0045]圖2示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站惡意代碼判斷方法的示意流程圖�;
[0046]圖3示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站惡意程序檢測裝置的示意框圖;
[0047]圖4示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站惡意代碼判斷裝置的示意框圖�����;
[0048]圖5示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站惡意程序檢測裝置和網(wǎng)站惡意代碼判斷裝置的交互示意圖�。
【具體實施方式】
[0049]下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的�����,僅用于解釋本發(fā)明�����,而不能解釋為對本發(fā)明的限制��。
[0050]本技術(shù)領(lǐng)域技術(shù)人員可以理解����,除非特意聲明���,這里使用的單數(shù)形式“一”��、“一個”����、“所述”和“該”也可包括復(fù)數(shù)形式�����。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征����、整數(shù)、步驟����、操作、元件和/或組件�����,但是并不排除存在或添加一個或多個其他特征���、整數(shù)�����、步驟����、操作�、元件��、組件和/或它們的組��。應(yīng)該理解�,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時�,它可以直接連接或耦接到其他元件,或者也可以存在中間元件�����。此外��,這里使用的“連接”或“耦接”可以包括無線連接或無線耦接��。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合�。
[0051]本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非另外定義�����,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)��,具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義��。還應(yīng)該理解的是����,諸如通用字典中定義的那些術(shù)語,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義����,并且除非像這里一樣被特定定義,否則不會用理想化或過于正式的含義來解釋��。
[0052]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備�����,其僅具備無發(fā)射能力的無線信號接收器的設(shè)備���,又包括接收和發(fā)射硬件的設(shè)備�,其具有能夠在雙向通信鏈路上����,執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備�����,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備;PCS (Personal Communicat1ns Service���,個人通信系統(tǒng))���,其可以組合語音、數(shù)據(jù)處理���、傳真和/或數(shù)據(jù)通信能力�;PDA (Personal Digital Assistant����,個人數(shù)字助理),其可以包括射頻接收器�����、尋呼機(jī)�、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器�、記事本�����、日歷和/或GPS (Global Posit1ning System,全球定位系統(tǒng))接收器�;常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備