首页> 中国专利> 一种动态检测恶意网页脚本的方法和装置

一种动态检测恶意网页脚本的方法和装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种动态检测恶意网页脚本的方法和装置，其中方法包括：S1、对待检测网页脚本进行解析，在解析过程中如果通过预先对预设的用于编写shellcode的函数所挂的函数钩子获取到对应函数在内存中产生的二进制数据，则执行步骤S2；S2、对所述二进制数据进行反汇编检测，如果在反汇编过程中检测到自定位代码，则确定检测到shellcode。本发明通过加载网页脚本进行动态解析，并在动态解析过程中实现检测，相比较静态分析的方式提高了可靠性和检出率，在脚本漏洞触发前就能够检测出shellcode，相比较通过外围监控浏览器进程的方式，避免了浏览器进程的崩溃。

著录项

公开/公告号CN102622543A

专利类型发明专利
公开/公告日2012-08-01

原文格式PDF
申请/专利权人北京百度网讯科技有限公司;
展开▼

申请/专利号CN201210024781.9
发明设计人黄正;
展开▼

申请日2012-02-06
分类号G06F21/00(20060101);G06F17/30(20060101);
代理机构深圳市威世博知识产权代理事务所(普通合伙);
代理人何青瓦;李庆波
地址 100085 北京市海淀区上地十街10号百度大厦2层
入库时间 2023-12-18 06:20:22

法律信息

法律状态公告日

法律状态信息

法律状态
2016-08-03

授权

授权
2013-08-28

实质审查的生效 IPC(主分类):G06F21/00 申请日:20120206

实质审查的生效
2012-08-01

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种动态检测恶意网页脚本的方法和装置 [P] . 中国专利： CN102622543B . 2016.08.03
2. 一种基于动态插桩和静态多脚本页特征提取的网页广告检测方法 [P] . 中国专利： CN108614849A . 2018-10-02
3. APPARATUS, SYSTEM AND METHOD FOR DETECTING AND PREVENTING A MALICIOUS SCRIPT BY STATIC ANALYSIS USING CODE PATTERN AND DYNAMIC ANALYSIS USING API FLOW [P] . 韩国专利： KR101543237B1 . 2015-08-11

机译：利用代码模式进行静态分析并利用API流进行动态分析的恶意脚本检测和预防恶意脚本的装置，系统和方法
4. APPARATUS, SYSTEM AND METHOD FOR DETECTING AND PREVENTING MALICIOUS SCRIPTS USING CODE PATTERN-BASED STATIC ANALYSIS AND API FLOW-BASED DYNAMIC ANALYSIS [P] . MY159100A . 2016-12-09

机译：使用基于代码模式的静态分析和基于API流程的动态分析检测和预防恶意脚本的装置，系统和方法
5. APPARATUS, SYSTEM AND METHOD FOR DETECTING AND PREVENTING MALICIOUS SCRIPTS USING CODE PATTERN-BASED STATIC ANALYSIS AND API FLOW-BASED DYNAMIC ANALYSIS [P] . 世界知识产权组织专利： WO2016088937A1 . 2016-06-09

机译：使用基于代码模式的静态分析和基于API流程的动态分析检测和预防恶意脚本的装置，系统和方法