CN103561076A - 一种基于云的网页挂马实时防护方法及系统 - Google Patents
一种基于云的网页挂马实时防护方法及系统 Download PDFInfo
- Publication number
- CN103561076A CN103561076A CN201310518131.4A CN201310518131A CN103561076A CN 103561076 A CN103561076 A CN 103561076A CN 201310518131 A CN201310518131 A CN 201310518131A CN 103561076 A CN103561076 A CN 103561076A
- Authority
- CN
- China
- Prior art keywords
- trojan
- cloud
- real
- web server
- horse hanging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims abstract description 91
- 238000004458 analytical method Methods 0.000 claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 38
- 230000000903 blocking effect Effects 0.000 claims description 18
- 238000009792 diffusion process Methods 0.000 claims description 9
- 235000014510 cooky Nutrition 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 2
- 230000007480 spreading Effects 0.000 abstract description 4
- 230000008859 change Effects 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 6
- 238000012482 interaction analysis Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台,通过DNS代理解析,WEB服务器的请求、响应数据流均转向云平台进行安全处理;挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息,检测挂马链接;网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。
Description
技术领域
本发明涉及计算机网络安全领域,具体来说,涉及到一种基于云的网页挂马实时防护方法,及系统。
背景技术
网页挂马是一种基于Web服务的、针对客户的网络攻击行为。黑客首先攻破Web服务器端,将网页木马添加到正常HTML页面中,等到有客户访问此页面,网页木马会和正常HTML页面一起传输回客户机器上,并利用客户端的系统漏洞自动下载并执行远程机器上的恶意代码从而完全控制客户的机器。客户机器上的个人账户信息有可能被黑客获取,从而导致客户个人的财产损失。而且客户机器有可能被黑客长期控制并被加入到黑客们实施其它大规模攻击(如DDoS攻击)的僵尸网络中,成为黑客实施网络犯罪活动的一员帮凶。由于攻击者添加到Web服务器端Web页面中的一段代码,目的在于使客户端下载并执行恶意程序,因此网页挂马的英文名称也成为“Drive by Download”。Google在其2008年公布的数据中显示,在使用Google进行信息检索过程中,1.3%的搜索结果中包含着至少一个挂有木马的网页。这说明有相当大一部分客户在遭受着网页挂马的侵扰。
当前对网页挂马的防护主要有三种模式:
一种是互联网公告模式,比如金山等杀毒软件厂商,通过定期公布挂马网址的形式,通告其所发现的挂马网址。但如果用户没有看此类公告,则无法知晓网站是否挂马,很有可能访问到被挂马的网页。
第二种是搜索引擎模式,比如Google、baidu等搜索引擎厂商,在用户搜索到被挂马网页时,则警告提示该链接被挂马。该类模式的前提是用户必须用特定搜索引擎,且搜索引擎只能分析被爬取的网站,对未爬取的网站或链接有可能未分析。
第三种模式是浏览器插件的模式。用户使用Chrome、IE等特定浏览器,安装厂家提供的特定插件,则在访问挂马链接时,插件检测到网页被挂马,提示用户。该方法依赖于插件的安装,并且有可能插件被其它途径禁止后功能失效;同时,加载链接或下载木马后再检测分析,既占用了计算机的资源,也存在引入木马的风险。
由分析可知,以上三种方式都不能进行网页挂马的实时防护,而云平台中的建设、托管的网站大多提供外网访问服务,影响范围大,因此,解决云平台环境中的网站服务器的网页挂马实时防护问题具有重要意义。
发明内容
有鉴于此,本发明的目的在于提供一种基于云的网页挂马实时防护方法,区分云平台保护的WEB服务器中的挂马链接和正常链接,对挂马链接严格阻断,实现实时防护;对正常链接,保证其可用性;该发明的方法,不改变客户端浏览习惯,不依赖于浏览器及其插件,不在WEB服务器中安装任何软件,实现挂马链接请求的实时拦截和挂马源的防扩散。
本发明的另一目的在于提供一种基于云的网页挂马实时防护系统。
本发明的基于云的网页挂马实时防护方法,其步骤包括:
1)将WEB服务器注册到云计算平台;
2)由云计算平台对所述Web服务器的网页进行挂马检测,并生成挂马链接信息库;
3)根据挂马链接信息库检测来自客户端的访问请求或第三方非信任服务器发送过来的盗链请求;
4)阻断被检测为访问挂马链接的请求。
本发明的基于云的网页挂马实时防护系统,包括:
云服务注册模块,用于将WEB服务器注册到云计算平台;
挂马链接检测分析模块,用于对所述Web服务器的网页进行挂马检测,并生成挂马链接信息库;
实时防护模块,根据所述挂马链接信息库阻断或放行对WEB服务器的访问请求。
所述的云服务注册模块,提供WEB服务注册到云平台的功能,它支持两种注册方式:直接修改WEB服务器的IP地址,和修改DNS域名解析配置。其中,修改DNS域名解析配置又包括修改DNS配置的A记录和修改DNS配置的CNAME两种方式。
优选的,直接修改WEB服务器的IP地址的方法,适用于用IP地址直接访问WEB服务的情况,其步骤包括:
1-1)、WEB服务器通过云平台注册,向云平台提供原访问IP地址为IPo;
1-2)、云平台提供新的IP地址IPn作为新的访问WEB服务器的IP地址;
1-3)、WEB服务器公布新的访问地址IPn,原IP地址IPo作为云平台代理转换后的地址。
优选地,修改DNS域名解析配置的方法适用于通过域名访问的情况,可以通过修改DNS配置的A记录的方式实现,其步骤包括:
2-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
2-2)、云平台提供新的IP地址IPn作为域名对应的解析地址;
2-3)、WEB服务器通过修改原DNS配置系统中的A记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Uo,IPn};
2-4)、云平台在内部解析中,将对{Uo,IPn}的请求,代理解析到IPo。
优选地,修改DNS域名解析配置的方法,还可以通过修改DNS配置的CNAME的方式实现,其步骤包括:
3-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
3-2)、云平台提供新的主机域名Un,作为WEB服务器的解析域名;新旧域名格式为Uo=www.webaaa.com,Un=www_webaaa_com.clouddns.com;
3-3)、WEB服务器通过修改原DNS配置系统中的CNAME记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Un,IPo};
3-4)、云平台在内部解析中,将对{Un,IPo}的请求,代理解析到IPo。
所述挂马链接检测分析模块用以分析、收集被保护网站的挂马链接信息,以挂马链接库的形式,定期更新并提供给实时防护模块使用。其中,
优选地,挂马链接检测分析模块采用网络爬虫抓取被保护WEB网站上页面、链接等信息,对被保护WEB网站进行扫描,结合低交互分析(如Phoneyc)和高交互分析(如Capture-HPC虚拟机构建操作系统和浏览器等)的方式,分析挂马链接的静态特征和恶意行为,得到挂马链接信息。
优选地,挂马链接检测分析模块可以集成、导入第三方挂马链接库,挂马链接检测分析模块内从第三方挂马链接库中筛选出与本系统保护的WEB服务器相关的链接信息,集成到挂马链接检测分析模块自身的挂马链接库,供本系统使用。
所述云平台中的挂马链接检测分析模块,通过低交互分析被保护的WEB服务器的网页、链接元素等特征,检测挂马链接;也可以通过代理请求进行,进行高交互挂马行为分析,检测挂马出链接;还可以导入由第三方网页挂马分析平台发布的挂马分析结果,抽取出与该云平台防护的WEB服务相关的挂马链接。
优选地,挂马链接检测分析模块分析得到的挂马链接,包括html、css、js、cookie、图片、音频、视频的链接以及其它URL链接。
优选地,挂马链接检测分析模块采用旁路、非在线方式进行数据分析,当网站数量多、WEB链接多时,可以动态增加挂马链接检测分析模块的计算、存储资源,并可以限定访问WEB服务的时间为非高峰时段,减少对WEB服务器的访问压力。
优选地,挂马链接检测分析模块的检测分析结果实时更新到实时防护模块,由实时防护模块对挂马链接请求进行实时拦截、过滤。
所述实时防护模块包括挂马链接请求阻断子子模块和挂马源防扩散子模块两个子模块。
所述实时防护模块接收到客户端的访问请求或第三方非信任服务器发送过来的盗链请求后,将该类请求链接与挂马链接检测分析模块提供的挂马链接信息库进行快速查询匹配,从而判断是否正在访问挂马链接。如果是访问挂马链接,则进行阻断请求,达到实时防护效果,防止客户端受到木马感染,也能防止挂马源的传播。其中,
所述实时防护模块分析、获取并代理客户端对WEB网站的请求,以及获取并代理获取http请求信息。http头信息,以鉴别客户端的浏览器、操作系统等信息及版本,以匹配挂马链接对客户端的危害风险大小,来制定防护策略:阻断、严重警告、提示或放行。
优选地,实时防护模块检测http头信息中的refer和agent字段,对于第三方WEB网站盗链或代理请求到云平台中WEB服务的挂马链接请求,采取完全阻断方式,防止跳板式的挂马扩散。
优选地,实时防护模块判断请求中的http头信息中的refer参数:如果refer为空或是与URL同源域名的http请求,则转发给挂马链接请求阻断子模块处理,在检测到访问挂马链接时,阻断请求,并将告警信息页面返回给客户端以警示;如果refer不为空,且是URL非同源域名的refer,则请求转发给挂马源防扩散子模块处理,在检测到访问挂马链接时,阻断盗链服务器的请求,并将该盗链服务器的IP设置到禁用名单,实时防护模块不再接收该盗链服务器的请求。
优选地,实时防护模块对于网络爬虫以及WGET、CURL等非浏览器方式访问挂马链接的请求,采用安全阻断方式,防止挂马源的进一步传播分发。
本发明的积极效果为:
本发明的有益之处在于能够对云平台防护的WEB服务器中挂马链接进行实时封堵,并防止挂马源的扩散,且在客户端、服务器端均无需安装软件,不改变客户端浏览习惯,对WEB服务器版本及配置透明。
本发明采用云计算技术提供防护网站的网页挂马链接实时阻断的防护的方法,在云端进行检测可以利用云端的超大计算能力,使用特征和行为结合的检测方法,提高挂马检测的准确性和效率;同时基于云的网页挂马实时防护方法及系统减少客户端计算的压力,实现了客户端零部署、零计算开销。
附图说明
图1为网页挂马实时防护系统云平台架构图。
图2为网页挂马实时防护系统云平台注册流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
如图1所示,网页挂马实时防护系统云平台包括:实时防护模块、挂马链接检测分析模块、云服务注册模块。
所述实时防护模块包括挂马链接请求阻断和挂马源防扩散两个子模块。实时防护模块接收到客户端的访问请求或第三方非信任服务器发送过来的盗链请求后,将该类请求链接与挂马链接检测分析模块提供的挂马链接信息库进行快速查询匹配,从而判断是否访问了挂马链接。如果是访问挂马链接,则进行阻断请求,达到实时防护效果,防止客户端受到木马感染,也能防止挂马源的传播。其中,
优选地,实时防护模块判断请求中的http头中的refer参数:如果refer为空或是与URL同源域名的http请求,则转发给挂马链接请求阻断处理,在检测到访问挂马链接时,阻断请求,并将告警信息页面返回给客户端以警示;如果refer不为空,且是URL非同源域名的refer,则请求转发给挂马源防扩散处理,在检测到访问挂马链接时,阻断盗链服务器的请求,并将该盗链服务器的IP设置到禁用名单,实时防护模块不再接收该盗链服务器的请求。
所述挂马链接检测分析模块用以分析、收集被保护网站的挂马链接信息,以挂马链接库的形式,定期更新并提供给实时防护模块使用。其中,
优选地,挂马链接检测分析模块采用网络爬虫抓取被保护WEB网站上页面、链接等信息,对被保护WEB网站进行扫描,结合低交互分析和高交互分析的方式,分析挂马链接的静态特征和恶意行为,得到挂马链接信息。
优选地,挂马链接检测分析模块可以集成、导入第三方挂马链接库,挂马链接检测分析模块内从第三方挂马链接库中筛选出与本系统保护的WEB网站相关的链接信息,集成到挂马链接检测自身的挂马链接库,供本系统使用。
所述的云服务注册模块,提供WEB服务注册到云平台的功能,它支持两种修改方式:直接修改WEB服务器的IP地址,和修改DNS域名解析配置。
优选地,云平台中的挂马检测分析模块,通过低交互分析被保护的WEB服务器的网页、链接元素等特征,检测挂马链接;也可以通过代理请求进行,进行高交互挂马行为分析,检测挂马出链接;还可以导入由第三方网页挂马分析平台发布的挂马分析结果,抽取出与该云平台防护的WEB服务相关的挂马链接。
优选地,挂马链接检测分析模块分析得到的挂马链接,包括html、css、js、cookie、图片、音频、视频的链接以及其它URL链接。
优选地,挂马链接检测分析模块的检测分析结果实时更新到挂马防护模块,由挂马防护模块对挂马链接请求进行实时拦截、过滤。
优选地,挂马链接检测分析模块采用旁路、非在线方式进行数据分析,当网站数量多、WEB链接多时,可以动态增加挂马链接检测分析模块的计算、存储资源,并可以限定访问WEB服务的时间为非高峰时段,减少对WEB服务器的访问压力。
优选地,挂马链接检测分析模块采用主流浏览器、主流操作系统及其不同版本组合的方式,建立高交互分析多虚拟机集群,分析出的挂马链接的属性包括了对应的浏览器、操作系统及其版本等属性。
优选地,实时防护模块分析客户端请求的http头信息,以鉴别客户端的浏览器、操作系统等信息及版本,以匹配挂马链接对客户端的危害风险大小,来制定防护策略:阻断、严重警告、提示或放行。
优选地,实时防护模块检测客户端请求的http头信息中的refer和agent字段,对于第三方WEB网站盗链或代理请求到云平台中WEB服务的挂马链接请求,采取完全阻断方式,防止跳板式的挂马扩散。
优选地,实时防护模块对于网络爬虫以及WGET、CURL等非浏览器方式访问挂马链接的请求,采用安全阻断方式,防止挂马源的进一步传播分发。
如图2所示,网页挂马实时防护系统云平台注册流程步骤为:
1、直接修改WEB服务器的IP地址的方法,适用于用IP地址直接访问WEB服务的情况,其步骤包括:
1-1)、WEB服务器通过云平台注册,向云平台提供原访问IP地址为IPo;
1-2)、云平台提供新的IP地址IPn作为新的访问WEB服务器的IP地址;
1-3)、WEB服务器公布新的访问地址IPn,原IP地址IPo作为云平台代理转换后的地址。
2、修改DNS域名解析配置的方法适用于通过域名访问的情况,可以通过修改DNS配置的A记录的方式实现,其步骤包括:
2-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
2-2)、云平台提供新的IP地址IPn作为域名对应的解析地址;
2-3)、WEB服务器通过修改原DNS配置系统中的A记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Uo,IPn};
2-4)、云平台在内部解析中,将对{Uo,IPn}的请求,代理解析到IPo。
3、修改DNS域名解析配置的方法,还可以通过修改DNS配置的CNAME的方式实现,其步骤包括:
3-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
3-2)、云平台提供新的主机域名Un,作为WEB服务器的解析域名;新旧域名格式为Uo=www.webaaa.com,Un=www_webaaa_com.clouddns.com;
3-3)、WEB服务器通过修改原DNS配置系统中的CNAME记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Un,IPo};
3-4)、云平台在内部解析中,将对{Un,IPo}的请求,代理解析到IPo。
以上所述本发明的具体实施方式目的是为了更好地理解本发明的使用,并不构成对本发明保护范围的限定。任何在本发明的精神和原则实质之内所做的修改、变形和等同替换等,都应属于本发明的权利要求的保护范围之内。
Claims (15)
1.一种基于云的网页挂马实时防护方法,包括以下步骤:
1)将WEB服务器注册到云计算平台;
2)由云计算平台对所述Web服务器的网页进行挂马检测,并生成挂马链接信息库;
3)根据挂马链接信息库检测来自客户端的访问请求或第三方非信任服务器发送过来的盗链请求;
4)阻断被检测为访问挂马链接的请求。
2.根据权利要求1所述的基于云的网页挂马实时防护方法,其特征在于,步骤1)中,将WEB服务器注册到云计算平台包括两种注册方式:直接修改WEB服务器的IP地址,和修改DNS域名解析配置。
3.根据权利要求2所述的基于云的网页挂马实时防护方法,其特征在于,直接修改WEB服务器的IP地址的步骤包括:
1-1)、WEB服务器通过云平台注册,向云平台提供原访问IP地址为IPo;
1-2)、云平台提供新的IP地址IPn作为新的访问WEB服务器的IP地址;
1-3)、WEB服务器公布新的访问地址IPn,原IP地址IPo作为云平台代理转换后的地址。
4.根据权利要求2所述的基于云的网页挂马实时防护方法,其特征在于,修改DNS域名解析配置包括:修改DNS配置的A记录和修改DNS配置的CNAME两种方式。
5.根据权利要求4所述的基于云的网页挂马实时防护方法,其特征在于,修改DNS配置的A记录的步骤包括:
2-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
2-2)、云平台提供新的IP地址IPn作为域名对应的解析地址;
2-3)、WEB服务器通过修改原DNS配置系统中的A记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Uo,IPn};
2-4)、云平台在内部解析中,将对{Uo,IPn}的请求,代理解析到IPo。
6.根据权利要求4所述的基于云的网页挂马实时防护方法,其特征在于,修改DNS配置的CNAME的步骤包括:
3-1)、WEB服务器通过云平台注册,向云平台提供域名和原访问IP地址{Uo,IPo};
3-2)、云平台提供新的主机域名Un,作为WEB服务器的解析域名;新旧域名格式为Uo=www.webaaa.com,Un=www_webaaa_com.clouddns.com;
3-3)、WEB服务器通过修改原DNS配置系统中的CNAME记录,将原来的域名-IP对应记录{Uo,IPo}修改为{Un,IPo};
3-4)、云平台在内部解析中,将对{Un,IPo}的请求,代理解析到IPo。
7.根据权利要求1所述的基于云的网页挂马实时防护方法,其特征在于,步骤2)中,所述云计算平台通过低交互分析被保护的WEB服务器的网页、链接元素,检测挂马链接;或通过代理请求进行高交互挂马行为分析,检测挂马出链接;或导入由第三方网页挂马分析平台发布的挂马分析结果,抽取出与该云平台防护的WEB服务相关的挂马链接。
8.根据权利要求1所述的基于云的网页挂马实时防护方法,其特征在于,步骤2)中,所述挂马链接包括html、css、js、cookie、图片、音频、视频的链接以及URL链接。
9.根据权利要求1所述的基于云的网页挂马实时防护方法,其特征在于,步骤2)中,还包括从第三方挂马链接库中筛选出与被保护的WEB服务器相关的链接信息,集成到自身生成的挂马链接库。
10.根据权利要求1所述的基于云的网页挂马实时防护方法,其特征在于,步骤3)中,通过访问请求或盗链请求中的http头信息,鉴别客户端的浏览器、操作系统信息及版本,匹配挂马链接对客户端的危害风险大小,来制定防护策略:阻断、严重警告、提示或放行。
11.一种基于云的网页挂马实时防护系统,包括:
云服务注册模块,用于将WEB服务器注册到云计算平台;
挂马链接检测分析模块,用于对所述Web服务器的网页进行挂马检测,并生成挂马链接信息库;
实时防护模块,根据所述挂马链接信息库阻断或放行对WEB服务器的访问请求。
12.根据权利要求11所述的基于云的网页挂马实时防护系统,其特征在于,所述挂马链接检测分析模块采用旁路、非在线方式进行数据分析。
13.根据权利要求11所述的基于云的网页挂马实时防护系统,其特征在于,所述实时防护模块包括挂马链接请求阻断子子模块和挂马源防扩散子模块两个子模块。
14.根据权利要求13所述的基于云的网页挂马实时防护系统,其特征在于,实时防护模块判断请求中的http头信息中的refer参数:refer为空或是与URL同源域名的http请求时,转发给挂马链接请求阻断子模块处理,在检测到访问挂马链接时,阻断请求,并将告警信息页面返回给客户端以警示;refer不为空,且是URL非同源域名的refer时,请求转发给挂马源防扩散子模块处理,在检测到访问挂马链接时,阻断盗链服务器的请求,并将该盗链服务器的IP设置到禁用名单,实时防护模块不再接收该盗链服务器的请求。
15.根据权利要求11所述的基于云的网页挂马实时防护系统,其特征在于,所述实时防护模块对于网络爬虫以及非浏览器方式访问挂马链接的请求,采用安全阻断方式,防止挂马源的进一步传播分发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518131.4A CN103561076B (zh) | 2013-10-28 | 2013-10-28 | 一种基于云的网页挂马实时防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518131.4A CN103561076B (zh) | 2013-10-28 | 2013-10-28 | 一种基于云的网页挂马实时防护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103561076A true CN103561076A (zh) | 2014-02-05 |
CN103561076B CN103561076B (zh) | 2017-05-17 |
Family
ID=50015226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310518131.4A Active CN103561076B (zh) | 2013-10-28 | 2013-10-28 | 一种基于云的网页挂马实时防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103561076B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735090A (zh) * | 2015-04-17 | 2015-06-24 | 北京汉柏科技有限公司 | 一种web服务器网页防篡改的方法和系统 |
CN105678193A (zh) * | 2016-01-06 | 2016-06-15 | 杭州数梦工场科技有限公司 | 一种防篡改的处理方法和装置 |
CN106302712A (zh) * | 2016-08-12 | 2017-01-04 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
CN109474640A (zh) * | 2018-12-29 | 2019-03-15 | 北京奇安信科技有限公司 | 恶意爬虫检测方法、装置、电子设备及存储介质 |
CN112115480A (zh) * | 2020-09-09 | 2020-12-22 | 重庆广播电视大学重庆工商职业学院 | 用于云平台环境下的盗链风险提醒方法、装置及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102223398A (zh) * | 2011-05-30 | 2011-10-19 | 兰雨晴 | 一种部署在云计算环境中部署服务的方法 |
CN102833258A (zh) * | 2012-08-31 | 2012-12-19 | 北京奇虎科技有限公司 | 网址访问方法及系统 |
US20130269023A1 (en) * | 2009-12-12 | 2013-10-10 | Akamai Technologies, Inc. | Cloud Based Firewall System And Service |
-
2013
- 2013-10-28 CN CN201310518131.4A patent/CN103561076B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130269023A1 (en) * | 2009-12-12 | 2013-10-10 | Akamai Technologies, Inc. | Cloud Based Firewall System And Service |
CN102223398A (zh) * | 2011-05-30 | 2011-10-19 | 兰雨晴 | 一种部署在云计算环境中部署服务的方法 |
CN102833258A (zh) * | 2012-08-31 | 2012-12-19 | 北京奇虎科技有限公司 | 网址访问方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735090A (zh) * | 2015-04-17 | 2015-06-24 | 北京汉柏科技有限公司 | 一种web服务器网页防篡改的方法和系统 |
CN105678193A (zh) * | 2016-01-06 | 2016-06-15 | 杭州数梦工场科技有限公司 | 一种防篡改的处理方法和装置 |
CN105678193B (zh) * | 2016-01-06 | 2018-08-14 | 杭州数梦工场科技有限公司 | 一种防篡改的处理方法和装置 |
CN106302712A (zh) * | 2016-08-12 | 2017-01-04 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
CN106302712B (zh) * | 2016-08-12 | 2019-08-23 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
CN109474640A (zh) * | 2018-12-29 | 2019-03-15 | 北京奇安信科技有限公司 | 恶意爬虫检测方法、装置、电子设备及存储介质 |
CN112115480A (zh) * | 2020-09-09 | 2020-12-22 | 重庆广播电视大学重庆工商职业学院 | 用于云平台环境下的盗链风险提醒方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103561076B (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10530789B2 (en) | Alerting and tagging using a malware analysis platform for threat intelligence made actionable | |
Merzdovnik et al. | Block me if you can: A large-scale study of tracker-blocking tools | |
US10102372B2 (en) | Behavior profiling for malware detection | |
Akiyama et al. | Design and implementation of high interaction client honeypot for drive-by-download attacks | |
US9300682B2 (en) | Composite analysis of executable content across enterprise network | |
US7865953B1 (en) | Methods and arrangement for active malicious web pages discovery | |
US8020206B2 (en) | System and method of analyzing web content | |
US20170251002A1 (en) | Malware analysis platform for threat intelligence made actionable | |
CN103384888A (zh) | 用于恶意软件的检测和扫描的系统和方法 | |
US20110283356A1 (en) | Security Monitoring | |
US11552988B2 (en) | Creating malware prevention rules using malware detection and prevention system | |
US20100306184A1 (en) | Method and device for processing webpage data | |
CN103493061A (zh) | 用于应对恶意软件的方法和装置 | |
US20140283078A1 (en) | Scanning and filtering of hosted content | |
RU2697950C2 (ru) | Система и способ выявления скрытого поведения расширения браузера | |
Cassel et al. | Omnicrawl: Comprehensive measurement of web tracking with real desktop and mobile browsers | |
CN103561076B (zh) | 一种基于云的网页挂马实时防护方法及系统 | |
US11528291B2 (en) | Methods and apparatus for defending against exploitation of vulnerable software | |
CN117242446A (zh) | 恶意指标的自动提取和分类 | |
JP5752642B2 (ja) | 監視装置および監視方法 | |
JP6450022B2 (ja) | 解析装置、解析方法、および、解析プログラム | |
CN104239798A (zh) | 移动办公系统及其杀毒方法和系统中的移动端、服务器端 | |
CN111241541A (zh) | 一种根据请求数据防爬虫系统和方法 | |
Takata et al. | Website forensic investigation to identify evidence and impact of compromise | |
Trivedi et al. | Maldetec: A non-root approach for dynamic malware detection in android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |