一种挂马检测方法及系统
基本信息
| 申请号 | CN201910170806.8 | 申请日 | - |
| 公开(公告)号 | CN111666566B | 公开(公告)日 | 2021-06-15 |
| 申请公布号 | CN111666566B | 申请公布日 | 2021-06-15 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 翟建军;钟金鑫;齐志彬;陈青民;蒋娟;王成 | 申请(专利权)人 | 北京安信天行科技有限公司 |
| 代理机构 | 北京高沃律师事务所 | 代理人 | 杜阳阳 |
| 地址 | 100000北京市海淀区北四环西路68号10层1001号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种挂马检测方法及系统。本发明提供的挂马检测方法包括:获取待识别统一资源定位符,待识别统一资源定位符为待识别网页的统一资源定位符;解析待识别统一资源定位符对应的待识别程序状态序列,待识别程序状态序列包括待识别统一资源定位符的多条属性;根据待识别程序状态序列与挂马事件特征库中各挂马程序状态序列的相似度确定待识别网页是否为挂马网页。可见,采用本发明提供的挂马检测方法及系统,能够自动检测出挂马网页,大大降低挂马告警事件的误报量,有效减少网络安全运维人员人工筛查的工作量,提高运维人员的工作效率。 |
