[发明专利]Internet信息系统恶意代码的检测方法和系统

权利要求书

1.一种Internet信息系统恶意代码的检测方法，其特征在于，所述检测方法包括以下步骤：

A、每隔一预定的时间对需要进行检测的网站进行检测，抓取检测网站的首页内容及与首页链接的第一层和第二层的内容；

B、将获取的页面与前次获取的页面进行比对，找出两者之间的区别，根据所述区别确定是否存在恶意代码；所述比对依次包括：页面属性比对、页面特征码比对、页面元素比对、页面JS代码比对和页面内容比对；

C、输出存在恶意代码的页面，并标注存在的恶意代码片段；

D、对已检测的页面的恶意代码做人工二次确认，并记录确认后的结果。

2.根据权利要求1所述的Internet信息系统恶意代码的检测方法，其特征在于，上述步骤A中，抓取到的页面内容以原始格式存于硬盘，页面的内容包含js脚本、链接、图片和文字内容信息。

3.根据权利要求2所述的Internet信息系统恶意代码的检测方法，其特征在于，所述步骤B之前，所述步骤A之后还包括：

B0、将获取的页面与预先存储的页面进行比较，判断所述页面是否为新增页面，若是则记录入新增页面，否则进行步骤B。

4.根据权利要求1所述的Internet信息系统恶意代码的检测方法，其特征在于，所述步骤C中还包括标注所述恶意代码的修复方法。

5.一种Internet信息系统恶意代码的检测系统，其特征在于，所述检测系统包括：

获取单元，用于每隔一预定的时间对需要进行检测的网站进行检测，抓取检测网站的首页内容及与首页链接的第一层和第二层的内容；

比对单元，用于将获取的页面与前次获取的页面进行比对，找出两者之间的区别，根据所述区别确定是否存在恶意代码；所述比对依次包括：页面属性比对、页面特征码比对、页面元素比对、页面JS代码比对和页面内容比对；

输出单元，用于输出存在恶意代码的页面，并标注存在的恶意代码片段；

人工检测单元，用于对已检测的页面的恶意代码做人工二次确认，并记录确认后的结果。

6.根据权利要求5所述的Internet信息系统恶意代码的检测系统，其特征在于，所述人工检测单元还用于将已经检测的页面及其包含的恶意代码放入经验库中，所述经验库包括：页面属性库、页面特征码库、页面元素库和恶意代码库。