[发明专利]一种基于行为特征的网页木马检测方法无效
| 申请号: | 200610152530.3 | 申请日: | 2006-09-28 |
| 公开(公告)号: | CN1925494A | 公开(公告)日: | 2007-03-07 |
| 发明(设计)人: | 陶然;李志勇;王越;张昊;杜华 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30;G06F21/00 |
| 代理公司: | 北京理工大学专利中心 | 代理人: | 张利萍 |
| 地址: | 100081北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机安全领域,主要利用浏览器浏览含有木马程序的网页,通过对系统进程调度、内存变化等行为,来实现快速、准确地检测网页中是否含有木马。本发明的基本原理是当网页中隐藏的木马被运行时,系统必定产生一个新的进程而且此进程的父进程为浏览器进程,因此通过对系统进程的监控来快速、准确的检测网页中是否含有木马程序,从而解决网络中有害网页快速检测,为上网用户提供安全的网络环境。 | ||
| 搜索关键词: | 一种 基于 行为 特征 网页 木马 检测 方法 | ||
【主权项】:
1.一种基于行为特征的网页木马检测方法,其特征在于:利用浏览器浏览含有木马程序的网页,通过对系统进程调度、内存变化等行为,来实现快速、准确地检测网页中是否含有木马,从而解决网络中有害网页快速检测,为上网用户提供安全的网络环境,其处理方法是:a.使用浏览器浏览待检测的网页;b.运行进程监控程序监视进程变化,看是否有新进程产生;c.如果有新进程产生并且此进程的父进程为浏览器进程的话,就可以判断此进程为木马进程,浏览器所浏览的网页中含有木马程序;d.在进程监控程序所列出的进程列表中找出新产生的木马进程所对应的文件名,并在硬盘中找到该文件,执行拷贝操作,将该文件作为木马样本进行保存;e.在浏览器的缓存空间所保存的网页代码中找到该文件所在的网页链接;f.将所保存的木马样本以及在网页代码中找到的木马程序所在的网页链接作为网页木马检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610152530.3/,转载请声明来源钻瓜专利网。
- 上一篇:遥控器防护套
- 下一篇:汽车发动机技术实训教学系统
