【技術實現步驟摘要】
本專利技術涉及網頁病毒檢測,尤其涉及一種網頁病毒檢測方法、裝置、設備及存儲介質。
技術介紹
1、瀏覽網頁現在已經是人們生活中不可缺少的一部分,人們通過瀏覽網頁工作、娛樂、學習等等。隨著信息技術的發展,網站網頁提供的功能也越來越豐富方便,而其中大部分動態功能都是通過jscript實現的。
2、然而,網絡中掌握該技術的黑客也利用其便利性編寫散布各種jscript腳本病毒,入侵網頁瀏覽用戶的操作系統,達成其非法目的,但是,面對這種情況,安全軟件也無法通過靜態特征快速檢測出腳本的實際功能作用,分析人員不得不根據其邏輯手動還原處理,導致效率低下。
3、上述內容僅用于輔助理解本專利技術的技術方案,并不代表承認上述內容是現有技術。
技術實現思路
1、本專利技術的主要目的在于提供一種網頁病毒檢測方法、裝置、設備及存儲介質,旨在解決因安全軟件無法檢測出腳本的實際作用需要人工進行處理導致效率低下的技術問題。
2、為實現上述目的,本專利技術提供一種網頁病毒檢測方法,所述網頁病毒檢測方法包括以下步驟:
3、在監測到預設類型文件被任一進程加載時,掛起所述任一進程并在所述預設類型文件內設置掛鉤,所述掛鉤用于獲取所述預設類型文件中的待執行腳本命令;
4、恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,對所述待執行腳本命令進行病毒檢測。
5、可選地,所述在監測到預設類型文件被任一進程加載時,掛起所述任一進程并在所述預設類型
6、在監測到預設類型文件被任一進程加載時,掛起所述任一進程;
7、將所述任一進程的標識號和加載地址傳輸至檢測軟件以使所述檢測軟件獲取所述預設類型文件的句柄;
8、基于所述句柄根據所述檢測軟件在所述預設類型文件內設置掛鉤。
9、可選地,所述恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,對所述待執行腳本命令進行病毒檢測的步驟,包括:
10、恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,將所述待執行腳本命令傳輸至所述檢測軟件以使所述檢測軟件根據所述任一進程的標識號保存所述待執行腳本命令并對所述待執行腳本命令進行病毒檢測。
11、可選地,所述將所述待執行腳本命令傳輸至所述檢測軟件以使所述檢測軟件根據所述任一進程的標識號保存所述待執行腳本命令并對所述待執行腳本命令進行病毒檢測的步驟之后,還包括:
12、在檢測到所述待執行腳本命令中存在病毒時,展示預設彈窗以提示用戶是否繼續執行所述待執行腳本命令;
13、或者,在檢測到所述待執行腳本命令中不存在病毒時,所述任一進程繼續執行所述待執行腳本命令。
14、可選地,所述對所述待執行腳本命令進行病毒檢測的步驟,還包括:
15、將所述待執行腳本命令作為待測樣本集,并確定所述待測樣本集中關鍵詞的頻度集;
16、對所述待測樣本集進行模糊化處理,并確定模糊化處理后待測樣本集的模糊特征值;
17、根據所述頻度集和所述模糊特征值確定標識向量;
18、根據所述待測樣本集構建決策樹,并根據所述決策樹檢測所述標識向量中是否存在病毒。
19、可選地,所述確定所述待測樣本集中關鍵詞的頻度集的步驟,包括:
20、將所述待測樣本集分為第一文件集和第二文件集,并根據預設頻度從所述第一文件集和所述第二文件集中選出關鍵詞信息;
21、根據所述關鍵詞信息確定關鍵詞的頻度集。
22、可選地,所述對所述待測樣本集進行模糊化處理,并確定模糊化處理后待測樣本集的模糊特征值的步驟,包括:
23、根據模糊分類函數確定所述第一文件集模糊式和所述第二文件集模糊式;
24、確定所述第一文件集模糊式和所述第二文件集模糊式的模糊特征值。
25、可選地,所述根據所述待測樣本集構建決策樹的步驟,包括:
26、分別對所述第一文件集合和所述第二文件集合進行特征劃分,獲得第一特征集合、第二特征集合;
27、確定所述第一特征集合的第一特征有效率和所述第二特征集合的第二特征有效率;
28、根據所述第一特征有效率劃分所述第一特征集合,獲得第一特征子集,并根據第二特征有效率劃分第二特征集合獲得第二特征子集,所述第一特征子集指向所述第一特征集合,所述第二特征子集指向所述第二特征集合;
29、返回所述確定所述第一特征集合的第一特征有效率和所述第二特征集合的第二特征有效率的步驟,直至所述第一特征子集與所述第一特征集的比值和/或所述第二特征子集與所述第二特征集的比值小于預設比值,獲得決策樹。
30、可選地,所述根據所述決策樹檢測所述標識向量中是否存在病毒的步驟,包括:
31、將所述標識向量與所述決策樹的節點值進行對比;
32、根據對比結果選擇將所述標識向量放在所述決策樹的左節點或右節點,直至所述標識向量迭代至所述決策樹的葉節點;
33、根據所述葉節點的類別檢測所述標識向量中是否存在病毒。
34、可選地,所述模糊特征值包括:模糊化處理后待測樣本集與病毒腳本文件的第一近似值,模糊化處理后待測樣本集與正常腳本文件的第二近似值以及第一近似值與第二近似值的比值。
35、此外,為實現上述目的,本專利技術還提出一種網頁病毒檢測裝置,所述網頁病毒檢測裝置包括:設置模塊及檢測模塊;
36、所述設置模塊,用于在監測到預設類型文件被任一進程加載時,掛起所述任一進程并在所述預設類型文件內設置掛鉤,所述掛鉤用于獲取所述預設類型文件中的待執行腳本命令;
37、所述檢測模塊,用于恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,對所述待執行腳本命令進行病毒檢測。
38、可選地,所述設置模塊,還用于在監測到預設類型文件被任一進程加載時,掛起所述任一進程;將所述任一進程的標識號和加載地址傳輸至檢測軟件以使所述檢測軟件獲取所述預設類型文件的句柄;基于所述句柄根據所述檢測軟件在所述預設類型文件內設置掛鉤。
39、可選地,所述檢測模塊,還用于恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,將所述待執行腳本命令傳輸至所述檢測軟件以使所述檢測軟件根據所述任一進程的標識號保存所述待執行腳本命令并對所述待執行腳本命令進行病毒檢測。
40、可選地,所述檢測模塊,還用于在檢測到所述待執行腳本命令中存在病毒時,展示預設彈窗以提示用戶是否繼續執行所述待執行腳本命令;或者,在檢測到所述待執行腳本命令中不存在病毒時,所述任一進程繼續執行所述待執行腳本命令。
41、可選地,所述檢測模塊,還用于將所述待執行腳本命令作為待測樣本集,并確定所述待測樣本集中關鍵詞的頻度集;對所述待測樣本集進行模糊化處理,并確定模糊化處理后待測樣本集的模糊特本文檔來自技高網...
【技術保護點】
1.一種網頁病毒檢測方法,其特征在于,所述網頁病毒檢測方法包括以下步驟:
2.如權利要求1所述的網頁病毒檢測方法,其特征在于,所述在監測到預設類型文件被任一進程加載時,掛起所述任一進程并在所述預設類型文件內設置掛鉤的步驟,包括:
3.如權利要求2所述的網頁病毒檢測方法,其特征在于,所述恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,對所述待執行腳本命令進行病毒檢測的步驟,包括:
4.如權利要求3所述的網頁病毒檢測方法,其特征在于,所述將所述待執行腳本命令傳輸至所述檢測軟件以使所述檢測軟件根據所述任一進程的標識號保存所述待執行腳本命令并對所述待執行腳本命令進行病毒檢測的步驟之后,還包括:
5.如權利要求1所述的網頁病毒檢測方法,其特征在于,所述對所述待執行腳本命令進行病毒檢測的步驟,還包括:
6.如權利要求5所述的網頁病毒檢測方法,其特征在于,所述確定所述待測樣本集中關鍵詞的頻度集的步驟,包括:
7.如權利要求6所述的網頁病毒檢測方法,其特征在于,所述對所述待測樣本集進行模糊化處理,并確定模
8.一種網頁病毒檢測裝置,其特征在于,所述網頁病毒檢測裝置包括:設置模塊及檢測模塊;
9.一種網頁病毒檢測設備,其特征在于,所述網頁病毒檢測設備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的網頁病毒檢測程序,所述網頁病毒檢測程序被所述處理器執行時實現如權利要求1至7中任一項所述的網頁病毒檢測方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質上存儲有網頁病毒檢測程序,所述網頁病毒檢測程序被處理器執行時實現如權利要求1至7中任一項所述的網頁病毒檢測方法的步驟。
...【技術特征摘要】
1.一種網頁病毒檢測方法,其特征在于,所述網頁病毒檢測方法包括以下步驟:
2.如權利要求1所述的網頁病毒檢測方法,其特征在于,所述在監測到預設類型文件被任一進程加載時,掛起所述任一進程并在所述預設類型文件內設置掛鉤的步驟,包括:
3.如權利要求2所述的網頁病毒檢測方法,其特征在于,所述恢復所述任一進程的運行,并在所述任一進程執行包含所述掛鉤的命令行時,對所述待執行腳本命令進行病毒檢測的步驟,包括:
4.如權利要求3所述的網頁病毒檢測方法,其特征在于,所述將所述待執行腳本命令傳輸至所述檢測軟件以使所述檢測軟件根據所述任一進程的標識號保存所述待執行腳本命令并對所述待執行腳本命令進行病毒檢測的步驟之后,還包括:
5.如權利要求1所述的網頁病毒檢測方法,其特征在于,所述對所述待執行腳本命令進行病毒檢測的步驟,還包括:
6...
【專利技術屬性】
技術研發人員:任亮,趙勝琪,張晗琪,
申請(專利權)人:三六零數字安全科技集團有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。