[发明专利]基于虚拟化的恶意网页检测方法、设备及存储介质

说明书

本发明公开了一种基于虚拟化的恶意网页检测方法、设备及存储介质，本发明通过构建模拟运行预设浏览器的虚拟化系统环境，获取在所述预设浏览器中显示的待检测网页，将所述待检测网页在所述虚拟化系统环境中运行，以检测所述待检测网页是否存在恶意攻击活动，若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动，则判定所述待检测网页为恶意网页，能够应对各种恶意网页的变形，恶意网页在各种运行环境中运行互不影响，能够有效提高检测恶意网页的效率和准确度，提升用户体验。

技术领域

本发明涉及计算机网络安全领域，尤其涉及一种基于虚拟化的恶意网页检测方法、设备及存储介质。

背景技术

经济社会的发展要求各用户之间的通信和资源共享，需要将一批计算机连成网络，这样就隐含着很大的风险，包含了极大的脆弱性和复杂性，特别是互联网，很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中，随着网络应用范围的扩大，信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就越来越重要。但是恶意网页的存在让人们在浏览网页时被非法获取电脑里面的各种数据，造成不同程度的损失和困扰；因此，很有必要对恶意网页进行检测，防患于未然，但是目前恶意网页的检测技术主要存在静态特征检测和基于机器学习的恶意网页分类，存在如下缺点：静态特征检测无法应对各种恶意网页的变形，而基于机器学习的检测容易受到特殊样本的干扰，而且识别率依赖于学习样本的选取。

发明内容

本发明的主要目的在于提出一种基于虚拟化的恶意网页检测方法、设备及存储介质，旨在解决现有技术中检测恶意网页无法应对各种网页的变形，检测效果不好的技术问题。

为实现上述目的，本发明提供一种基于虚拟化的恶意网页检测方法，所述基于虚拟化的恶意网页检测方法包括以下步骤：

构建模拟运行N个预设浏览器的虚拟化系统环境，N为正整数；

获取在所述预设浏览器中尚未显示的待检测网页，将所述待检测网页在所述虚拟化系统环境中运行，以检测所述待检测网页是否存在恶意攻击活动；

若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动，则判定所述待检测网页为恶意网页。

优选地，所述构建模拟运行预设浏览器的虚拟化系统环境，具体包括：

获取所述预设浏览器的运行状态数据，并根据所述运行状态数据构建模拟运行所述预设浏览器的虚拟化系统环境，所述运行状态数据为所述预设浏览器运行预设恶意网页数据库中的各恶意网页时，由所述预设浏览器生成的数据。

优选地，所述若检测到所述虚拟化系统环境中的所述待检测网页存在所述恶意攻击活动，则判定所述待检测网页为恶意网页之后，所述方法还包括：

从所述预设浏览器中选取在所述虚拟化系统环境中显示所述恶意网页的M个预设浏览器作为目标浏览器，M为不大于N的正整数；

对所述目标浏览器进行升级处理。

优选地，所述对所述目标浏览器进行升级处理，具体包括：

获取与所述目标浏览器中各浏览器对应的当前版本信息和最新版本信息；

将所述当前版本信息与所述最新版本信息进行比对，若所述当前版本信息的版本低于所述最新版本信息的版本，则将所述最新版本信息的版本替换所述当前版本信息的版本，以完成对所述目标浏览器的升级处理。

优选地，所述将所述当前版本信息与所述最新版本信息进行比对之后，所述方法还包括：

若所述当前版本信息的版本与所述最新版本信息的版本一致，则将与所述当前版本信息对应的目标浏览器列入预设待更新名单中，根据所述预设待更新名单生成升级提示信息；