[发明专利]一种Javascript在恶意网页异常检测方法

权利要求书

1.一种Javascript在恶意网页异常检测方法，其特征在于：所述恶意网页异常检测方法包括：

(1)利用Javascript在网页服务器安装恶意代码实时动态监测工具，通过实时监控机制对特定的网页目录中文件的写操作进行监控；

(2)设置恶意攻击近似度检测机制进行比对分析，恶意攻击近似度检测机制进行异常检测的内容发送至恶意代码检测服务器进行检测判断；

(3)恶意代码检测服务器进行检测结果判定并将结果公布，可疑恶意代码报警，向实时动态监测工具返回安全检测结果,并且恶意代码检测代理记录本次结果；

(4)通过恶意代码实时动态监测的动态分析,针对分析结果进行对应处理。

2.根据权利要求1所述的一种Javascript在恶意网页异常检测方法，其特征在于：所述步骤(1)的实时动态监测工具检测网页有新文件被写入、或者原有文件内容有变更时，则将变更文件标识与文件内容打包后实时传输到恶意攻击近似度检测机制，恶意攻击近似度检测机制接收到实时动态监测工具打包监测的提交内容后,启动检测机制。

3.根据权利要求1所述的一种Javascript在恶意网页异常检测方法，其特征在于：所述步骤(2)恶意攻击近似度检测机制检测方法包括：

①通过服务器大数据进行比对分析，判断近似度值高还是低，

②利用AI人工智能进行模拟是否存在潜在威胁，会不会变异成恶意攻击代码。

4.根据权利要求1所述的一种Javascript在恶意网页异常检测方法，其特征在于：所述步骤(4)针对分析结果处理方法包括：

①对于混淆的Javascript恶意代码进行有针对性的反混淆，达到干扰效果；

②对于恶意代码采取直接屏蔽措施，避免后患；

③对于存在风险性代码单独筛选提出，并提醒人工处理。