一种基于沙箱技术的网马检测系统及其检测方法
基本信息
| 申请号 | CN201710500033.6 | 申请日 | - |
| 公开(公告)号 | CN107196960A | 公开(公告)日 | 2017-09-22 |
| 申请公布号 | CN107196960A | 申请公布日 | 2017-09-22 |
| 分类号 | H04L29/06(2006.01)I;G06F21/56(2013.01)I;G06F21/53(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 李德斌;司红星 | 申请(专利权)人 | 四维创智(北京)科技发展有限公司 |
| 代理机构 | 天津市新天方有限责任专利代理事务所 | 代理人 | 四维创智(北京)科技发展有限公司 |
| 地址 | 100085 北京市海淀区上地十街1号院5号楼7层702 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明是一种基于沙箱技术的网马检测系统及其检测方法,包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块,收集了目前市面上存在的网马扫描引擎,是一套基于浏览器沙箱技术的网马检测引擎,通过构建一个本地的浏览器沙箱,模拟Web浏览器行为从而进行恶意行为的识别和检测,动态检测引擎可以针对被加密的比较难以识别的恶意代码进行动态解密和识别,通过基于行为的检测手段提高对未知网马的检出率。采用异步任务管理和分布式任务分发,实现网马检测任务的分布式并行处理,提高大量网马任务的检测效率。 |
