[发明专利]一种浏览器挖矿行为检测的方法、浏览器插件和系统

说明书

本发明涉及网络安全技术领域，公开了一种浏览器挖矿行为检测的方法、浏览器插件和系统，方法包括：拦截第一脚本；还原所述第一脚本；根据静默挖矿行为特征库分析所述第一脚本；当分析得所述第一脚本具备第一静默挖矿行为特征，阻断所述第一脚本。本发明通过还原拦截到的脚本，对混淆、加密等方式处理后的挖矿脚本可以进行有效分析，从而阻断具备静默挖矿行为特征的脚本，利用浏览器插件在不影响原有网站的正常功能下保护用户的利益、保障用户的上网体验。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种浏览器挖矿行为检测的方法、浏览器插件和系统。

背景技术

随着Web 2.0的兴起，与浏览器有关的黑、灰产交易越来越频繁，使用的技术和手段也逐渐高级和复杂化。随着比特币的兴起，出现了一种基于浏览器的恶意挖矿行为。基于浏览器的挖矿行为占用CPU(Central Processing Unit，中央处理器)资源，在浏览器中执行代码求解数学难题，当计算出结果时，发送到与挖矿脚本连接的远程服务器进行验证，验证成功会获得收益。

由于网页挖矿脚本执行时会导致浏览器CPU占用率过高，计算机运行卡慢等情况，一些挖矿脚本为了不引起用户的注意，会使用一些手法隐蔽运行网页挖矿脚本。同时一般的浏览器并不具备进行挖矿行为检测分析的能力。面对挖矿脚本混淆加密后的情形，以及网站站长将挖矿作为网站功能、自建代理服务器等方式进行“合法”挖矿的情形，浏览器层面并没有有效的解决方法。

发明内容

本发明所要解决的技术问题在于，提供一种浏览器挖矿行为检测的方法、浏览器插件和系统，通过还原拦截到的脚本，有效分析挖矿脚本，从而阻断挖矿脚本，利用浏览器插件在不影响原有网站的正常功能下保护用户的利益、保障用户的上网体验。

为了解决上述技术问题，本发明提供了一种浏览器挖矿行为检测的方法，包括：

拦截第一脚本；

还原所述第一脚本；

根据静默挖矿行为特征库分析所述第一脚本；

当分析得所述第一脚本具备第一静默挖矿行为特征，阻断所述第一脚本。

进一步地，所述拦截第一脚本，包括：

将所述第一脚本转换为流的形式。

优选地，所述阻断所述第一脚本，包括：

通过禁止执行关键函数的方式阻断所述第一脚本，或者，通过阻断通信的方式阻断所述第一脚本。

进一步地，所述拦截第一脚本之前还包括预处理所述第一脚本，包括：

组装所述第一脚本的请求域名；

解析所述第一脚本；

根据所述静默挖矿行为特征库分析所述第一脚本；

若分析得所述第一脚本具备第二静默挖矿行为特征时，阻断所述第一脚本；否则，放行所述第一脚本。

优选地，异步加载所述第一脚本到沙箱中预处理所述第一脚本。

进一步地，所述解析所述第一脚本，包括：

根据所述第一脚本的统一定位符将所述第一脚本解析到所述沙箱。

优选地，所述第二特征静默挖矿行为特征为构成静默挖矿行为的已知特征，所述第一静默挖矿行为特征为根据所述静默挖矿行为特征库自学习得到的预测特征。

相应地，本发明还提供了一种浏览器挖矿行为检测的浏览器插件，包括脚本还原模块、挖矿行为特征分析模块和挖矿脚本阻断模块，

所述脚本还原模块，用于还原所述第一脚本；