[发明专利]一种动态检测恶意网页脚本的方法和装置有效
| 申请号: | 201210024781.9 | 申请日: | 2012-02-06 |
| 公开(公告)号: | CN102622543A | 公开(公告)日: | 2012-08-01 |
| 发明(设计)人: | 黄正 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30 |
| 代理公司: | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人: | 何青瓦;李庆波 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种动态检测恶意网页脚本的方法和装置,其中方法包括:S1、对待检测网页脚本进行解析,在解析过程中如果通过预先对预设的用于编写shellcode的函数所挂的函数钩子获取到对应函数在内存中产生的二进制数据,则执行步骤S2;S2、对所述二进制数据进行反汇编检测,如果在反汇编过程中检测到自定位代码,则确定检测到shellcode。本发明通过加载网页脚本进行动态解析,并在动态解析过程中实现检测,相比较静态分析的方式提高了可靠性和检出率,在脚本漏洞触发前就能够检测出shellcode,相比较通过外围监控浏览器进程的方式,避免了浏览器进程的崩溃。 | ||
| 搜索关键词: | 一种 动态 检测 恶意 网页 脚本 方法 装置 | ||
【主权项】:
一种动态检测恶意网页脚本的方法,其特征在于,所述方法包括:S1、对待检测网页脚本进行解析,在解析过程中如果通过预先对预设的用于编写shellcode的函数所挂的函数钩子获取到对应函数在内存中产生的二进制数据,则执行步骤S2;S2、对所述二进制数据进行反汇编检测,如果在反汇编过程中检测到自定位代码,则确定检测到shellcode。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210024781.9/,转载请声明来源钻瓜专利网。
