[发明专利]网站恶意程序检测方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种的网站恶意程序检测方法、一种的网站恶意程序检测装置、一种网站恶意代码判断方法以及一种网站恶意代码判断装置。

背景技术

在网络日益发达的今天，网络安全问题已经成为各个网站和用户的关注点。现有的网络安全检测技术，一般是针对用户终端，例如PC、平板电脑、智能手机、智能电视等个人设备的安全检测，并且检测的对象一般也只是针对设备中的文件。

虽然上述检测技术能够使得用户终端得到一定的安全保障，但是却无法检测网站存在的安全隐患。黑客除了会恶意攻击用户终端外，还会对各个网站的服务器进行攻击，主要是通过向网站的网页文件中植入恶意代码，例如植入后门程序，或通过恶意代码盗取固有后门程序的进入方式，从而通过后门绕过网站的安全性控制，进而获取访问网站数据的权限，对网站访问用户乃至网站管理者造成极大的安全隐患。

发明内容

本发明所要解决的技术问题是，如何检测网站的网页文件中是否存在恶意代码，从而提示网站的管理者进行相应处理，以保证网站的安全性。

为此目的，本发明提出了一种网站恶意程序检测方法，包括：

获取目标网站的网页文件；

根据恶意程序特征库对所述网页文件中的源代码进行检测，识别出所述网页文件中的疑似恶意代码；

将所述疑似恶意代码和/或网页文件传输至预设服务器，以使所述预设服务器判断所述疑似恶意代码是否为恶意代码；

获取所述预设服务器返回的疑似恶意代码判断结果。

优选地，还包括：

根据所述判断结果生成提示信息，以提示所述目标网站是否包含存在恶意代码的网页文件。

优选地，若判定所述疑似恶意代码为恶意代码，则所述方法还包括：

根据接收到的第一指令将所述恶意代码添加至白名单，以使被添加至白名单的恶意代码在再次检测源代码时被识别为非恶意代码；

或

根据接收到的第二指令将所述恶意代码添加至黑名单，以使被添加至黑名单的代码在再次检测源代码时被识别为恶意代码。

优选地，所述识别出所述网页文件中的疑似恶意代码还包括：

查询访问所述疑似恶意代码并将所述疑似恶意代码添加至白名单的用户数目，若所述用户数目大于预设数目，则将所述疑似恶意代码判定为非恶意代码进行提示。

本发明还提出了一种网站恶意代码判断方法，包括：

获取终端判定的疑似恶意代码和/或来自所述终端的网页文件中的疑似恶意代码；

通过多个引擎分别对所述疑似恶意代码进行检测，根据每个引擎的检测结果判断所述疑似恶意代码是否为恶意代码；

将疑似恶意代码判断结果发送至所述终端。

本发明还提出一种网站恶意程序检测装置，包括：

文件获取单元，用于获取目标网站的网页文件；

识别单元，用于根据恶意程序特征库对所述网页文件中的源代码进行检测，识别出所述网页文件中的疑似恶意代码；

传输单元，用于将所述疑似恶意代码和/或网页文件传输至服务器，以使所述预设服务器检测所述疑似恶意代码是否为恶意代码；

结果获取单元，用于获取所述预设服务器返回的疑似恶意代码检测结果。

优选地，还包括：

提示单元，用于根据所述判断结果生成提示信息，以提示所述目标网站是否包含存在恶意代码的网页文件。

优选地，还包括：

添加单元，在所述疑似恶意代码为恶意代码的情况下，根据接收到的第一指令将所述恶意代码添加至白名单，以使被添加至白名单的代码在再次检测源代码时被识别为非恶意代码；

或

在所述疑似恶意代码为恶意代码的情况下，根据接收到的第二指令将所述恶意代码添加至黑名单，以使被添加至黑名单的代码在再次检测源代码时被识别为恶意代码。

优选地，还包括：

查询单元，用于查询所述疑似恶意代码被特定用户访问的次数，若被所述特定用户访问的次数大于预设次数，则将所述疑似恶意代码判定为非恶意代码进行提示。

本发明还除了一种网站恶意代码判断装置，包括：

代码获取单元，用于获取终端判定的疑似恶意代码和/或来自所述终端的网页文件中的疑似恶意代码；

检测单元，用于通过多个引擎分别对所述疑似恶意代码进行检测，根据每个引擎的检测结果判断所述疑似恶意代码是否为恶意代码；

发送单元，用于将疑似恶意代码判断结果发送至所述终端。