[发明专利]一种恶意文件的检测方法及装置在审
| 申请号: | 201610098803.4 | 申请日: | 2016-02-23 |
| 公开(公告)号: | CN107103237A | 公开(公告)日: | 2017-08-29 |
| 发明(设计)人: | 郑瀚 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司11291 | 代理人: | 朱佳 |
| 地址: | 英属开曼群岛大开曼*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及计算机技术,公开了一种恶意文件的检测方法及装置,用于提高WEBSHELL的检测准确性。该方法为对关键参数设置污点标记,再以关键参数作为输入参数,执行目标脚本文件,以及通过对目标脚本文件中的关键函数进行Hook,判断关键函数执行过程中是否使用到了设置了污点标记的关键参数,从而判断目标脚本文件中是否存在变形WEBSHELL,这样,便从WEBSHELL的本质出发,抓住了WEBSHELL的运行关键点,无论WEBSHEL如何变形,均可以准确地检测出WEBSHELL,有效地提高了检测精准度及检测效率,避免了漏检及误报,同时,也降低了检测复杂度以及降低了后期运维成本。 | ||
| 搜索关键词: | 一种 恶意 文件 检测 方法 装置 | ||
【主权项】:
一种恶意文件的检测方法,其特征在于,包括:将所述第一参数集合作为输入参数,执行指定的目标脚本文件;当确定目标脚本文件在执行所述第一函数集合中的任意一个函数的过程中,使用了所述第一参数集合中的任意一个参数时,判定所述目标脚本文件为恶意文件;其中,所述第一参数集合中记录的每一个参数均被设置污点标记,所述第一函数集合中记录的每一个函数均为脚本文件运行过程中能够使用的命令函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610098803.4/,转载请声明来源钻瓜专利网。
