CN101364988A - 一种确定网页安全性的方法和装置 - Google Patents
一种确定网页安全性的方法和装置 Download PDFInfo
- Publication number
- CN101364988A CN101364988A CNA2008102233566A CN200810223356A CN101364988A CN 101364988 A CN101364988 A CN 101364988A CN A2008102233566 A CNA2008102233566 A CN A2008102233566A CN 200810223356 A CN200810223356 A CN 200810223356A CN 101364988 A CN101364988 A CN 101364988A
- Authority
- CN
- China
- Prior art keywords
- look
- webpage
- web page
- waiting
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种网页安全性的确定方法,涉及计算机病毒查杀领域,用于提高网页安全性检测的效率及节省消耗资源。该方法为:获取待查毒网页对应的网页代码;识别所述网页代码中的HTML对象;根据识别出的HTML对象确定所述待查毒网页的安全性。本发明还公开了一种查毒装置。采用本发明,能够大大提高网页安全性检测的效率,并节省系统资源。
Description
技术领域
本发明涉及计算机病毒查杀领域,尤其涉及一种确定网页安全性的方法和装置。
背景技术
在线查杀病毒是一种基于互联网服务的检测网页安全性的技术,由于无需在客户端安装特定的病毒查杀软件,因此在线查杀病毒具有部署简易、升级方便的特点。
目前,在线查毒采用的是直接调用浏览器(IE)进程的方法,具体如下:
首先,客户端的操作系统根据预先的配置,启动若干浏览器,并为每个被启动的浏览器生成唯一标识符;
然后,每个浏览器启动后,获取预先设置的网页地址,并通过与服务器端交互打开该网页地址对应的网页,打开该网页形成了一个IE进程,建立浏览器的唯一标识符与网页地址、IE进程的对应关系;
接着,系统监测各个IE进程是否产生了异常的行为结果,如果产生,则根据建立的浏览器的唯一标识符与网页地址、IE进程的对应关系,确定产生异常行为结果的IE进程对应的网页地址,并将该网页地址记录下来,认为该网页地址不安全,可能携带有计算机病毒。
现有技术中存在如下技术问题:
现有的在线查毒方法中,需要启动浏览器打开网页,浏览器打开网页会形成IE进程,IE进程需要消耗系统资源;同时,浏览器在展现页面时,需要进行图形设备接口(GDI)渲染,GDI渲染需要耗费时间;并且,IE进程会出现诸如下载、安装空间的中止等待查询动作、不必要的资源的缓存等,这些操作均会消耗系统资源并耗费时间。因此,基于上述原因,现有的检测网页安全性的方法需要消耗较多的系统资源,并且占用较多的时间,其处理效率较低。
发明内容
本发明实施例提供一种确定网页安全性的方法和装置,用于提高检测网页安全性的效率并节省资源消耗。
本发明实施例提供一种网页安全性的确定方法,该方法包括:
获取待查毒网页对应的网页代码;
识别所述网页代码中的HTML对象;
根据识别出的HTML对象确定所述待查毒网页的安全性。
本发明实施例提供一种查毒装置,该装置包括:
获取单元,用于获取待查毒网页对应的网页代码;
识别单元,用于识别所述网页代码中的HTML对象;
确定单元,用于根据所述识别单元识别出的HTML对象确定所述待查毒网页的安全性。
本发明实施例中,通过对待查毒网页对应的网页代码进行解析,识别网页代码中的HTML对象,在该HTML对象为脚本对象时,执行脚本对象中的代码;在该HTML对象为控件对象时,获取控件对象的属性信息;根据脚本对象代码的执行结果和/或控件对象的属性信息确定待查毒网页的安全性。本发明实施例的技术方案不需要浏览器打开待查毒网页,也就不会形成IE进程,进而不需要为了维护IE进程而消耗系统资源,同时,不需要浏览器展现待查毒网页,也就不需要进行页面的GDI渲染,进一步节省了GDI渲染所需的系统资源,并缩短了处理时间,提高了处理效率。
附图说明
图1A为本发明实施例所提供方法的流程示意图;
图1B为本发明具体实施例的流程示意图;
图2为现有技术中IE浏览器的架构图;
图3为本发明实施例所提供装置的结构示意图。
具体实施方式
为了提高网页安全性检测的效率并节省资源消耗,本发明实施例提供一种确定网页安全性的方法,本方法中,通过对网页对应的网页代码进行解析,识别网页代码中的HTML对象,并对不同的HTML对象采取不同的操作,根据操作结果确定网页的安全性。
参见图1A,本发明实施例提供的确定网页安全性的方法,具体包括以下步骤:
步骤100:获取待查毒网页对应的网页代码;
步骤101:识别网页代码中的HTML对象,该HTML对象包括脚本对象、控件对象等;
步骤102:根据识别出的HTML对象确定待查毒网页的安全性。
参见图1B,根据网页代码中的脚本对象和控件对象确定网页的安全性,具体实现流程如下:
步骤110:获取待查毒网页对应的网页代码;网页代码是指用于展现网页内容的程序的代码;
本步骤中,待查毒网页对应的网页代码的获取方法如下:
首先,获取待查毒网页的网页地址;待查毒网页的网页地址可以是用户在访问网站时输入的,也可以是预先设置的;
然后,根据获取到的网页地址与该网页地址对应的服务器建立连接;
接着,通过建立的连接向服务器请求待查毒网页对应的网页代码;
最后,接收服务器返回的所请求的网页代码。
步骤111:对获取到的网页代码进行语法解析,识别网页代码中的脚本对象和/或控件对象;
一般的,构成网页代码的基本元素是超文本链接标示语言(HTML)对象,HTML对象包括脚本对象和控件对象,脚本对象中的代码实现一定的方法,控件对象中的代码用于调用客户端的应用程序来打开指定的文件。一个网页的网页代码中可能只包含一个或多个脚本对象,或者只包含一个或多个控件对象,或者包含一个或多个脚本对象以及一个或多个控件对象。网页代码中的起始标识符表明一个HTML对象的开始,起始标识符后为该HTML对象的代码,代码后面是结束标识符,用于表明该HTML对象的结束。在每个HTML对象的起始标识符后设置有标签,该标签用于标识该HTML对象是脚本对象或控件对象。例如,以标签“Script”来标识脚本对象,以标签“Object”来标识控件对象。
据此,识别网页代码中的脚本对象和控件对象的具体方法可以为:
遍历网页代码,对于遍历到的每个HTML对象,获取该HTML对象的标签,判断该标签是脚本对象的标签或控件对象的标签,若是脚本对象的标签,则将该HTML对象确定为脚本对象,若是控件对象的标签,则将该HTML对象确定为控件对象。
步骤112:判断是否识别出脚本对象,若是,则到步骤113;否则,到步骤114;
步骤113:执行识别出的脚本对象中的代码;
本步骤中,对于脚本对象中的一般语句(statement),直接执行该语句;对于脚本对象中的事件语句,还需要执行该事件语句所绑定的函数。例如,一个按钮事件的语句为:On click=Func( ),需要执行该语句绑定的函数:Func( )。对于脚本对象中的对话框语句,也可以直接跳过不执行该语句。
步骤114:判断是否识别出控件对象,若是,则到步骤115;否则,到步骤116;
步骤115:获取识别出的控件对象的属性信息;
本步骤中,控件对象的属性信息设置在控件对象的标签之后,控件对象的属性信息包括调用类型信息、调用参数信息和调用样本信息中的一个或任意组合。其中,调用样本信息,用于标识控件对象所要打开的文件的地址信息;调用类型信息,用于标识打开所述文件所使用的软件的信息,包括软件名称、软件版本等;调用参数信息,用于标识所述文件。
步骤116:根据步骤113中的执行结果和/或步骤115中获取到的控件对象的属性信息确定待查毒网页的安全性。
本步骤中,根据脚本对象的执行结果确定待查毒网页的安全性,其具体实现方法可以为:
将脚本对象的执行结果与预定义的恶意结果进行一一比较,判断执行结果是否属于预定义的恶意结果,若是,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。预定义的恶意结果可以有很多,例如,启动了系统进程、下载了非法文件等等。预定义的恶意结果可以保存在数据库或其他存储实体中。在比较时,首先从数据库或其他存储实体中读取预定义的恶意结果,将执行结果与读取到的每条恶意结果进行比较,若执行结果与一个或多个恶意结果一致,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。
本步骤中,根据获取到的控件对象的属性信息确定待查毒网页的安全性,其具体实现方法可以为:
在获取到的属性信息包括调用类型信息时,将调用类型信息与预先设置的恶意调用类型信息进行比较,判断获取到的调用类型信息是否与预先设置的恶意调用类型信息一致,若是,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。例如,获取到的调用类型信息为visio.2003,而预先设置的恶意调用类型信息包含visio.2003,说明visio.2003曾经被发现存在漏洞而被列入了黑名单,因此,确定待查毒网页为不安全网页。
在获取到的属性信息包括调用参数信息时,将调用参数信息与预先设置的恶意调用参数信息进行比较,判断获取到的调用参数信息是否与预先设置的恶意调用参数信息一致,若是,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。例如,获取到的调用参数信息为一部影片的内容标识码(CID),该CID为FEAC123,而预先设置的恶意调用类型信息包含FEAC123,说明FEAC123所标识的影片曾经被发现携带病毒而被列入了黑名单,因此,确定待查毒网页为不安全网页。
在获取到的属性信息包括调用参数信息时,还可以对获取到的调用参数信息进行解析,根据解析结果判断该调用参数信息是否异常,若异常,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。例如,通过解析发现获取到的调用参数信息中包含的标点符号的数目超过了设置的阈值,则判断该调用参数信息异常,确定待查毒网页为不安全网页。
在获取到的属性信息包括调用样本信息时,根据该调用样本信息获取控件对象调用的文件,对该文件进行病毒扫描,若扫描结果为该文件中包含病毒,则确定待查毒网页为不安全网页,若扫描结果为该文件中不包含病毒,则确定待查毒网页为安全网页。
较佳的,本方法中在对待查毒页面对应的页面代码进行语法解析时,若发现该网页代码中嵌入了除待查毒网页之外的其他网页,则根据嵌入的该其他网页的地址信息从服务器端获取该其他网页对应的网页代码,识别该网页代码中的脚本对象和/或控件对象,执行识别出的脚本对象中的代码,获取识别出的控件对象的属性信息,并根据脚本对象的代码执行结果和/或控件对象的属性信息确定待查毒网页和该其他网页的安全性。具体同步骤110到步骤118,这里不再赘述。
参见图2,本发明实施例还提供一种查毒装置,该装置包括获取单元20、识别单元21和确定单元22,其中:
获取单元20,用于获取待查毒网页对应的网页代码;
识别单元21,用于识别所述网页代码中的HTML对象;
确定单元22,用于根据识别单元识别出的HTML对象确定所述待查毒网页的安全性。
具体的,识别单元21包括标签获取单元和判断单元,其中:
标签获取单元,用于获取所述识别单元识别出的HTML对象的标签;
判断单元,用于判断所述标签获取单元获取到的标签是脚本对象的标签或是控件对象的标签,若是脚本对象的标签,则将所述HTML对象识别为脚本对象,若是控件对象的标签,则将所述HTML对象识别为控件对象。
确定单元22包括执行单元和比较单元,其中:
执行单元,用于执行所述脚本对象中的代码;
比较单元,用于将所述执行单元的执行结果与预定义的恶意结果进行比较,并根据比较结果确定所述待查毒网页的安全性。具体的,将脚本对象的执行结果与预定义的恶意结果进行一一比较,判断执行结果是否属于预定义的恶意结果,若是,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。
所述执行单元还用于:
在所述脚本对象中包含事件对象时,执行所述事件对象所绑定的函数。
确定单元22还包括属性单元和安全性单元,其中:
属性单元,用于获取所述控件对象的属性信息;
安全性单元,用于根据所述属性信息确定所述网页的安全性。
作为一种实施例,所述安全性单元包括第一比较单元和第一确定单元,其中:
第一比较单元,用于在所述属性信息包括调用类型信息时,将所述调用类型信息与预先设置的恶意调用类型信息进行比较;所述调用类型信息用于标识所述控件对象打开文件所使用的软件的信息;
第一确定单元,用于根据所述第一比较单元的比较结果确定所述待查毒网页的安全性。具体的,若获取到的调用类型信息与预先设置的一个或多个恶意调用类型信息一致,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。
作为另一种实施例,所述安全性单元包括第二比较单元和第二确定单元,其中:
第二比较单元,用于在所述属性信息包括调用参数信息时,将所述调用参数信息与预先设置的恶意调用参数信息进行比较;所述调用参数信息用于标识所述控件对象打开的文件;
第二确定单元,用于根据所述第二比较单元的比较结果确定所述待查毒网页的安全性。具体的,若获取到的调用参数信息与预先设置的一个或多个恶意调用参数信息一致,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。
第二比较单元还用于,通过对所述调用参数信息进行解析判断该调用参数信息是否异常;第二确定单元还用于,根据第二比较单元的判断结果确定所述待查毒网页的安全性。具体的,若判断调用参数信息异常,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网页。
作为第三种实施例,所述安全性单元包括文件获取单元和第三确定单元,其中:
文件获取单元,用于在所述属性信息包括调用样本信息时,根据所述调用样本信息获取所述控件对象所要打开的文件;所述调用样本信息用于标识所述控件对象所要打开的文件的地址信息;
第三确定单元,用于对所述文件获取单元获取到的文件进行病毒扫描,根据病毒扫描结果确定所述待查毒网页的安全性。具体的,若扫描结果为该文件中包含病毒,则确定待查毒网页为不安全网页,若扫描结果为该文件中不包含病毒,则确定待查毒网页为安全网页。
该装置进一步包括:
查找单元23,用于查找所述网页代码中嵌入了除所述待查毒网页之外的其他网页的代码;若查找到,则获取所述其他网页对应的网页代码,识别所述网页代码中的HTML对象,根据识别出的HTML对象确定所述待查毒网页和所述其他网页的安全性。
如图3所示,为IE的整体技术架构,包括IE可执行程序(IEXPLORE.EXE)和IE内核,其中,IE内核包括浏览器控制(WebBrower Control)模块、HTML解析(MSHTML)模块和HTML模块,HTML模块包括脚本引擎(ActiveX ScriptEngine)模块、ActiveX控件(ActiveX Control)模块、Jave虚拟机(Jave Applet)模块和插件(Plug-in)模块。
IE内核中的浏览器控制模块用于调用HTML解析模块来解析网页代码,以及在浏览器窗口中嵌入活动文档组件;HTML解析模块用于解析网页代码,并作为脚本引擎模块、ActiveX控件模块、Jave虚拟机模块和插件模块的宿主。脚本引擎模块可以用来执行网页代码中脚本对象的代码;ActiveX控件模块可以用来解析并执行网页代码中控件对象的代码。
因此,本发明实施例提供的如图2所示的装置可以利用IE内核和新增的单元来实现,其中,获取单元20可以是IE内核中的浏览器控制模块,识别单元21可以是IE内核中的HTML解析模块,确定单元22中的执行单元可以是IE内核中的脚本引擎模块,确定单元22中的属性单元可以是IE内核中的ActiveX控件模块。
下面结合IE内核的具体结构来说明本发明实施例方法的执行流程:
首先,浏览器控制模块获取用户在访问网站时输入的网页地址,与保存该网页地址对应的网页的服务器建立连接,通过该连接从服务器获取该网页对应的网页代码;
然后,浏览器控制模块调用HTML解析模块对获取到的网页代码进行语法解析,HTML解析模块识别该网页代码中的脚本对象和控件对象,并将识别出的脚本对象发送给HTML模块中的脚本引擎模块,将识别出的控件对象发送给HTML模块中的ActiveX控件模块。脚本引擎模块执行脚本对象中的代码,ActiveX控件模块从控件对象的代码中获取控件对象的属性信息;
接着,比较单元监控脚本引擎模块的执行结果,从数据库中获取预定义的恶意结果,将脚本引擎模块的执行结果与获取到的恶意结果进行比较,根据比较结果确定网页的安全性。
安全性单元获取ActiveX控件模块获取到的控件对象的属性信息,从数据库中获取预先设置的恶意属性信息,将ActiveX控件模块获取到的控件对象的属性信息与恶意属性信息进行比较,同时,根据控件对象的属性信息获取该控件对象所要打开的文件,使用杀毒软件对该文件进行病毒扫毒,最后根据比较结果和病毒扫毒结果确定网页的安全性。
在本发明实施例中,对待查毒网页对应的网页代码进行解析,识别网页代码中的脚本对象和控件对象,对于脚本对象,执行脚本对象中的代码;对于控件对象,获取控件对象的属性信息;根据脚本对象代码的执行结果和/或控件对象的属性信息确定待查毒网页的安全性。使用本发明实施例技术方案,不需要浏览器打开待查毒网页,也就不会形成IE进程,进而不需要为了维护IE进程而消耗系统资源,同时,不需要浏览器展现待查毒网页,也就不需要进行页面的GDI渲染,进一步节省了系统资源,并缩短了处理时间,提高了网页安全性检测的效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (25)
1、一种网页安全性的确定方法,其特征在于,该方法包括:
获取待查毒网页对应的网页代码;
识别所述网页代码中的HTML对象;
根据识别出的HTML对象确定所述待查毒网页的安全性。
2、如权利要求1所述的方法,其特征在于,所述获取待查毒网页对应的网页代码包括:
接收用户输入的待查毒网页的网页地址;
根据所述网页地址向所述网页地址对应的服务器请求所述待查毒网页对应的网页代码,并接收所述服务器返回的所述网页代码。
3、如权利要求1所述的方法,其特征在于,所述识别所述网页代码中的HTML对象是通过遍历所述网页代码来实现。
4、如权利要求1所述的方法,其特征在于,所述识别所述网页代码中的HTML对象包括:
获取所述HTML对象的标签,
在所述标签为脚本对象的标签时,将所述HTML对象识别为脚本对象。
5、如权利要求1或4所述的方法,其特征在于,所述HTML对象识别为脚本对象,所述根据识别出的HTML对象确定所述待查毒网页的安全性包括:
执行所述脚本对象中的代码,将执行结果与预定义的恶意结果进行比较,并根据比较结果确定所述待查毒网页的安全性。
6、如权利要求5所述的方法,其特征在于,若所述脚本对象中包含事件对象,所述执行所述脚本对象中的代码还包括:
执行所述事件对象所绑定的函数。
7、如权利要求5所述的方法,其特征在于,将执行结果与预定义的恶意结果进行比较,根据比较结果确定所述网页的安全性包括:
判断所述执行结果与预定义的恶意结果是否一致,若是,则确定所述待查毒网页为不安全网页,否则,确定所述待查毒网页为安全网页。
8、如权利要求1所述的方法,其特征在于,所述识别所述网页代码中的HTML对象包括:
获取所述HTML对象的标签,
在所述标签为控件对象的标签时,将所述HTML对象识别为控件对象。
9、如权利要求1或8所述的方法,其特征在于,所述HTML对象识别为控件对象,所述根据识别出的HTML对象确定所述待查毒网页的安全性包括:
获取所述控件对象的属性信息,根据所述属性信息确定所述网页的安全性。
10、如权利要求9所述的方法,其特征在于,所述属性信息包括调用样本信息,所述调用样本信息用于标识所述控件对象所要打开的文件的地址信息;
所述根据所述属性信息确定所述网页的安全性包括:
根据所述调用样本信息获取所述控件对象所要打开的文件,对所述文件进行病毒扫描,根据病毒扫描结果确定所述待查毒网页的安全性。
11、如权利要求9所述的方法,其特征在于,所述属性信息包括调用类型信息,所述调用类型信息用于标识所述控件对象打开文件所使用的软件的信息;
所述根据所述属性信息确定所述网页的安全性包括:
将所述调用类型信息与预先设置的恶意调用类型信息进行比较,根据比较结果确定所述待查毒网页的安全性。
12、如权利要求9所述的方法,其特征在于,所述属性信息包括调用参数信息,所述调用参数信息用于标识所述控件对象打开的文件;
所述根据所述属性信息确定所述网页的安全性包括:
将所述调用参数信息与预先设置的恶意调用参数信息进行比较,根据比较结果确定所述待查毒网页的安全性;或者,
对所述调用参数信息进行解析,根据解析结果判断所述调用参数信息是否异常,并根据判断结果确定所述待查毒网页的安全性。
13、如权利要求1所述的方法,其特征在于,该方法进一步包括:
查找所述网页代码中嵌入了除所述待查毒网页之外的其他网页的代码;
若查找到,则获取所述其他网页对应的网页代码,识别所述网页代码中的HTML对象,根据识别出的HTML对象确定所述待查毒网页和所述其他网页的安全性。
14、一种查毒装置,其特征在于,该装置包括:
获取单元,用于获取待查毒网页对应的网页代码;
识别单元,用于识别所述网页代码中的HTML对象;
确定单元,用于根据所述识别单元识别出的HTML对象确定所述待查毒网页的安全性。
15、如权利要求14所述的装置,其特征在于,所述识别单元包括:
标签获取单元,用于获取所述识别单元识别出的HTML对象的标签;判断单元,用于判断所述标签获取单元获取到的标签是否为脚本对象的标签,若是,则将所述HTML对象识别为脚本对象;若是控件对象的标签,则将所述HTML对象识别为控件对象。
16、如权利要求15所述的装置,其特征在于,所述确定单元包括:
执行单元,用于执行所述脚本对象中的代码;
比较单元,用于将所述执行单元的执行结果与预定义的恶意结果进行比较,并根据比较结果确定所述待查毒网页的安全性。
17、如权利要求16所述的装置,其特征在于,所述执行单元还用于:
在所述脚本对象中包含事件对象时,执行所述事件对象所绑定的函数。
18、如权利要求15所述的装置,其特征在于,所述确定单元包括:
属性单元,用于获取所述控件对象的属性信息;
安全性单元,用于根据所述属性信息确定所述网页的安全性。
19、如权利要求18所述的装置,其特征在于,所述安全性单元包括:
第一比较单元,用于在所述属性信息包括调用类型信息时,将所述调用类型信息与预先设置的恶意调用类型信息进行比较;所述调用类型信息用于标识所述控件对象打开文件所使用的软件的信息;
第一确定单元,用于根据所述第一比较单元的比较结果确定所述待查毒网页的安全性。
20、如权利要求18所述的装置,其特征在于,所述安全性单元包括:
第二比较单元,用于在所述属性信息包括调用参数信息时,将所述调用参数信息与预先设置的恶意调用参数信息进行比较;所述调用参数信息用于标识所述控件对象打开的文件;
第二确定单元,用于根据所述第二比较单元的比较结果确定所述待查毒网页的安全性。
21、如权利要求18所述的装置,其特征在于,所述安全性单元包括:
文件获取单元,用于在所述属性信息包括调用样本信息时,根据所述调用样本信息获取所述控件对象所要打开的文件;所述调用样本信息用于标识所述控件对象所要打开的文件的地址信息;
第三确定单元,用于对所述文件获取单元获取到的文件进行病毒扫描,根据病毒扫描结果确定所述待查毒网页的安全性。
22、如权利要求14所述的装置,其特征在于,该装置进一步包括:
查找单元,用于查找所述网页代码中嵌入了除所述待查毒网页之外的其他网页的代码;若查找到,则获取所述其他网页对应的网页代码,识别所述网页代码中的HTML对象,根据识别出的HTML对象确定所述待查毒网页和所述其他网页的安全性。
23、如权利要求14所述的装置,其特征在于,所述获取单元为IE内核中的浏览器控制模块,所述识别单元为IE内核中的HTML解析模块。
24、如权利要求16所述的装置,其特征在于,所述执行单元为IE内核中的脚本引擎模块。
25、如权利要求18所述的装置,其特征在于,所述属性单元为IE内核中的ActiveX控件模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102233566A CN101364988A (zh) | 2008-09-26 | 2008-09-26 | 一种确定网页安全性的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102233566A CN101364988A (zh) | 2008-09-26 | 2008-09-26 | 一种确定网页安全性的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101364988A true CN101364988A (zh) | 2009-02-11 |
Family
ID=40391138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008102233566A Pending CN101364988A (zh) | 2008-09-26 | 2008-09-26 | 一种确定网页安全性的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101364988A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562618B (zh) * | 2009-04-08 | 2012-03-28 | 深圳市腾讯计算机系统有限公司 | 一种检测网马的方法及装置 |
| CN102833267A (zh) * | 2012-09-14 | 2012-12-19 | 山东中创软件商用中间件股份有限公司 | 一种保护网页安全的方法和装置 |
| CN102902912A (zh) * | 2012-10-08 | 2013-01-30 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102929632A (zh) * | 2012-11-06 | 2013-02-13 | 苏州懿源宏达知识产权代理有限公司 | 控件动作执行方法 |
| WO2013026320A1 (zh) * | 2011-08-25 | 2013-02-28 | 腾讯科技(深圳)有限公司 | 一种网页挂马检测方法及系统 |
| CN103177115A (zh) * | 2013-04-03 | 2013-06-26 | 北京奇虎科技有限公司 | 一种提取网页页面链接的方法和装置 |
| CN103617390A (zh) * | 2013-11-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种恶意网页判断方法、装置和系统 |
| CN104021341A (zh) * | 2013-02-28 | 2014-09-03 | 联想(北京)有限公司 | 安全检测方法及装置 |
| CN105117649A (zh) * | 2015-07-30 | 2015-12-02 | 中国科学院计算技术研究所 | 一种用于虚拟机的防病毒方法与系统 |
| CN105391642A (zh) * | 2015-10-16 | 2016-03-09 | 百度在线网络技术(北京)有限公司 | 流量节省方法以及装置 |
| CN105550585A (zh) * | 2016-03-02 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种应用程序安全性测试方法、装置和系统 |
| CN105791293A (zh) * | 2012-11-07 | 2016-07-20 | 北京奇虎科技有限公司 | 多核浏览器中恶意网址拦截方法和装置 |
| CN104158828B (zh) * | 2014-09-05 | 2018-05-18 | 北京奇虎科技有限公司 | 基于云端内容规则库识别可疑钓鱼网页的方法及系统 |
| CN108664793A (zh) * | 2017-03-30 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 一种检测漏洞的方法和装置 |
| CN108804916A (zh) * | 2017-12-19 | 2018-11-13 | 哈尔滨安天科技股份有限公司 | 恶意文件的检测方法、装置、电子设备及存储介质 |
| CN111414615A (zh) * | 2020-03-27 | 2020-07-14 | 河南经贸职业学院 | 一种基于计算机网络的安全监控系统 |
-
2008
- 2008-09-26 CN CNA2008102233566A patent/CN101364988A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562618B (zh) * | 2009-04-08 | 2012-03-28 | 深圳市腾讯计算机系统有限公司 | 一种检测网马的方法及装置 |
| WO2013026320A1 (zh) * | 2011-08-25 | 2013-02-28 | 腾讯科技(深圳)有限公司 | 一种网页挂马检测方法及系统 |
| CN102833267A (zh) * | 2012-09-14 | 2012-12-19 | 山东中创软件商用中间件股份有限公司 | 一种保护网页安全的方法和装置 |
| CN105117642A (zh) * | 2012-10-08 | 2015-12-02 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102902912A (zh) * | 2012-10-08 | 2013-01-30 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102902912B (zh) * | 2012-10-08 | 2015-09-30 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102929632A (zh) * | 2012-11-06 | 2013-02-13 | 苏州懿源宏达知识产权代理有限公司 | 控件动作执行方法 |
| CN105791293A (zh) * | 2012-11-07 | 2016-07-20 | 北京奇虎科技有限公司 | 多核浏览器中恶意网址拦截方法和装置 |
| CN104021341A (zh) * | 2013-02-28 | 2014-09-03 | 联想(北京)有限公司 | 安全检测方法及装置 |
| CN103177115A (zh) * | 2013-04-03 | 2013-06-26 | 北京奇虎科技有限公司 | 一种提取网页页面链接的方法和装置 |
| CN103177115B (zh) * | 2013-04-03 | 2016-06-29 | 北京奇虎科技有限公司 | 一种提取网页页面链接的方法和装置 |
| CN103617390A (zh) * | 2013-11-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种恶意网页判断方法、装置和系统 |
| CN104158828B (zh) * | 2014-09-05 | 2018-05-18 | 北京奇虎科技有限公司 | 基于云端内容规则库识别可疑钓鱼网页的方法及系统 |
| CN105117649B (zh) * | 2015-07-30 | 2018-11-30 | 中国科学院计算技术研究所 | 一种用于虚拟机的防病毒方法与系统 |
| CN105117649A (zh) * | 2015-07-30 | 2015-12-02 | 中国科学院计算技术研究所 | 一种用于虚拟机的防病毒方法与系统 |
| CN105391642A (zh) * | 2015-10-16 | 2016-03-09 | 百度在线网络技术(北京)有限公司 | 流量节省方法以及装置 |
| CN105550585A (zh) * | 2016-03-02 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种应用程序安全性测试方法、装置和系统 |
| CN105550585B (zh) * | 2016-03-02 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 一种应用程序安全性测试方法、装置和系统 |
| CN108664793A (zh) * | 2017-03-30 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 一种检测漏洞的方法和装置 |
| CN108664793B (zh) * | 2017-03-30 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 一种检测漏洞的方法和装置 |
| CN108804916A (zh) * | 2017-12-19 | 2018-11-13 | 哈尔滨安天科技股份有限公司 | 恶意文件的检测方法、装置、电子设备及存储介质 |
| CN111414615A (zh) * | 2020-03-27 | 2020-07-14 | 河南经贸职业学院 | 一种基于计算机网络的安全监控系统 |
| CN111414615B (zh) * | 2020-03-27 | 2023-01-20 | 河南经贸职业学院 | 一种基于计算机网络的安全监控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364988A (zh) | 一种确定网页安全性的方法和装置 | |
| JP5094928B2 (ja) | 偽装仮想マシン情報を利用したインテリジェントボット対応方法及び装置 | |
| JP6624771B2 (ja) | クライアントベースローカルマルウェア検出方法 | |
| US10581879B1 (en) | Enhanced malware detection for generated objects | |
| US8943588B1 (en) | Detecting unauthorized websites | |
| CN103778373B (zh) | 病毒检测方法及装置 | |
| CN110460612B (zh) | 安全测试方法、设备、存储介质及装置 | |
| CN102254113A (zh) | 一种检测和拦截移动终端恶意代码的方法及系统 | |
| WO2013026320A1 (zh) | 一种网页挂马检测方法及系统 | |
| WO2013044757A1 (zh) | 一种下载链接安全性检测方法、装置及系统 | |
| CN103491543A (zh) | 通过无线终端检测恶意网址的方法、无线终端 | |
| CN101964026A (zh) | 网页挂马检测方法和系统 | |
| CN105303109A (zh) | 一种恶意代码情报检测分析方法及系统 | |
| EP2417551B1 (en) | Providing information to a security application | |
| US20140150099A1 (en) | Method and device for detecting malicious code on web pages | |
| EP3745292A1 (en) | Hidden link detection method and apparatus for website | |
| CN113190838A (zh) | 一种基于表达式的web攻击行为检测方法及系统 | |
| Geng et al. | RRPhish: Anti-phishing via mining brand resources request | |
| CN111177727A (zh) | 漏洞检测方法及装置 | |
| CN107180194B (zh) | 基于视觉分析系统进行漏洞检测的方法及装置 | |
| CN103390129B (zh) | 检测统一资源定位符安全性的方法和装置 | |
| CN113688391A (zh) | 一种电力软件恶意代码监测方法、系统、设备和介质 | |
| CN114282212A (zh) | 流氓软件识别方法、装置、电子设备及存储介质 | |
| CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及系统 | |
| CN111125704B (zh) | 一种网页挂马识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090211 |