[发明专利]一种基于云的网页挂马实时防护方法及系统有效
| 申请号: | 201310518131.4 | 申请日: | 2013-10-28 |
| 公开(公告)号: | CN103561076B | 公开(公告)日: | 2017-05-17 |
| 发明(设计)人: | 马多贺;徐震;宋晨;郭川;陈凯;汤伟 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云平台进行安全处理;挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息,检测挂马链接;网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。 | ||
| 搜索关键词: | 一种 基于 网页 实时 防护 方法 系统 | ||
【主权项】:
一种基于云的网页挂马实时防护方法,包括以下步骤:1)将WEB服务器注册到云计算平台;2)由云计算平台对所述WEB服务器的网页进行挂马检测,并生成挂马链接信息库,所述云计算平台通过低交互分析被保护的WEB服务器的网页、链接元素,检测挂马链接;或通过代理请求进行高交互挂马行为分析,检测出挂马链接;或导入由第三方网页挂马分析平台发布的挂马分析结果,抽取出与该云计算平台防护的WEB服务相关的挂马链接;或从第三方挂马链接库中筛选出与被保护的WEB服务器相关的链接信息,集成到自身生成的挂马链接信息库;3)根据挂马链接信息库检测来自客户端的访问请求或第三方非信任服务器发送过来的盗链请求;4)通过访问请求或盗链请求中的http头信息,鉴别客户端的浏览器、操作系统信息及版本,匹配挂马链接对客户端的危害风险大小,来制定防护策略:阻断、严重警告、提示或放行;对于第三方WEB网站盗链或代理请求到云计算平台中WEB服务的挂马链接请求,采取完全阻断方式,防止跳板式的挂马扩散,对于网络爬虫以及非浏览器方式访问挂马链接的请求,采用安全阻断方式,防止挂马源的进一步传播分发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310518131.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息处理方法及电子设备
- 下一篇:中央处理器控制方法
