[发明专利]一种挂马网页中网页木马挂接点自动定位方法有效
| 申请号: | 201010131887.X | 申请日: | 2010-03-23 |
| 公开(公告)号: | CN101820419A | 公开(公告)日: | 2010-09-01 |
| 发明(设计)人: | 梁知音;韦韬;龚晓锐;邹维 | 申请(专利权)人: | 北京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 冯艺东 |
| 地址: | 100871 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种挂马网页中网页木马挂接点自动定位方法,属于计算机安全领域。该方法包括:a)确定挂马网页;b)获得挂马网页中的样式表;对其中的脚本按步骤c)进行脚本分析;c)获得挂马网页中的脚本;输出恶意脚本在其父网页中的位置,恶意特征包括:调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页;d)获得挂马网页中的内嵌网页,对确定挂马的内嵌网页,比较其站点域名与挂马网页是否相同,若不同则输出其内嵌标签在其父网页中的位置;若相同则进行递归分析。本发明可用于计算机安全应用,包括快速定位网页木马在网页中挂接的位置,协助网站管理人员快速移除受害网页中所包含的恶意内容。 | ||
| 搜索关键词: | 一种 网页 木马 接点 自动 定位 方法 | ||
【主权项】:
一种挂马网页中网页木马挂接点自动定位方法,所述方法包括下列步骤:a)通过设定的网页木马检测方法检测待分析网页,确定挂马网页;b)获得挂马网页中的样式表;提取样式表中的脚本;输出存在恶意脚本的样式表在其父网页中的位置,所述恶意脚本具有下列恶意特征中的一种或多种:调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页;c)获得挂马网页中的脚本;输出恶意脚本在其父网页中的位置,所述恶意脚本具有下列恶意特征中的一种或多种:调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页;d)获得挂马网页中的内嵌网页,对确定挂马的内嵌网页,比较其站点域名与所述挂马网页的站点域名是否相同,若不同则确定该内嵌网页为恶意网页,输出其内嵌标签在其父网页中的位置;若相同则将该内嵌网页作为挂马网页重复步骤b),c),d)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010131887.X/,转载请声明来源钻瓜专利网。
