[发明专利]一种浏览器挖矿行为检测的方法、浏览器插件和系统在审
| 申请号: | 201810341783.8 | 申请日: | 2018-04-17 |
| 公开(公告)号: | CN108563946A | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 崔翔;刘井强;田志宏;殷丽华;鲁辉;苏申 | 申请(专利权)人: | 广州大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;宋静娜 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脚本 浏览器插件 静默 行为检测 行为特征 浏览器 还原 拦截 网络安全技术 行为特征库 保障用户 方式处理 有效分析 正常功能 上网 网站 加密 混淆 分析 | ||
1.一种浏览器挖矿行为检测的方法,其特征在于,包括:
拦截第一脚本;
还原所述第一脚本;
根据静默挖矿行为特征库分析所述第一脚本;
当分析得所述第一脚本具备第一静默挖矿行为特征,阻断所述第一脚本。
2.根据权利要求1所述的一种浏览器挖矿行为检测的方法,其特征在于,所述拦截第一脚本,包括:
将所述第一脚本转换为流的形式。
3.根据权利要求1或2任一所述的一种浏览器挖矿行为检测的方法,其特征在于,所述阻断所述第一脚本,包括:
通过禁止执行关键函数的方式阻断所述第一脚本,或者,通过阻断通信的方式阻断所述第一脚本。
4.根据权利要求1所述的一种浏览器挖矿行为检测的方法,其特征在于,所述拦截第一脚本之前还包括预处理所述第一脚本,包括:
组装所述第一脚本的请求域名;
解析所述第一脚本;
根据所述静默挖矿行为特征库分析所述第一脚本;
若分析得所述第一脚本具备第二静默挖矿行为特征时,阻断所述第一脚本;否则,放行所述第一脚本。
5.根据权利要求4所述的一种浏览器挖矿行为检测的方法,其特征在于,异步加载所述第一脚本到沙箱中预处理所述第一脚本。
6.根据权利要求5所述的一种浏览器挖矿行为检测的方法,其特征在于,所述解析所述第一脚本,包括:
根据所述第一脚本的统一定位符将所述第一脚本解析到所述沙箱。
7.根据权利要求5-6任一所述的一种浏览器挖矿行为检测的方法,其特征在于,所述第二特征静默挖矿行为特征为构成静默挖矿行为的已知特征,所述第一静默挖矿行为特征为根据所述静默挖矿行为特征库自学习得到的预测特征。
8.一种浏览器挖矿行为检测的浏览器插件,其特征在于,包括脚本还原模块、挖矿行为特征分析模块和挖矿脚本阻断模块,
所述脚本还原模块,用于还原所述第一脚本;
所述挖矿行为特征分析模块,用于根据静默挖矿行为特征库分析还原后的所述第一脚本是否具备静默挖矿行为特征;
所述挖矿脚本阻断模块,用于阻断具备静默挖矿行为特征的所述第一脚本。
9.一种浏览器挖矿行为检测的系统,其特征在于,包括钩子引擎、浏览器插件和静默挖矿行为特征库,
所述钩子引擎,用于拦截第一脚本;
所述浏览器插件为权利要求8所述的浏览器插件;
所述静默挖矿行为特征库,用于提供所述挖矿行为特征分析模块的分析依据。
10.根据权利要求9所述的一种浏览器挖矿行为检测的系统,其特征在于,所述静默挖矿行为特征库包括位于浏览器客户端的第一特征库和位于云端的第二特征库,所述第一特征库的数据与所述第二特征库的数据同步。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810341783.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:印刷设备密码功能设置方法
- 下一篇:一种实现数据库操作全面防注入的方法
