CN103701759A - 一种用于检测恶意网站的方法和装置 - Google Patents
一种用于检测恶意网站的方法和装置 Download PDFInfo
- Publication number
- CN103701759A CN103701759A CN201210365857.4A CN201210365857A CN103701759A CN 103701759 A CN103701759 A CN 103701759A CN 201210365857 A CN201210365857 A CN 201210365857A CN 103701759 A CN103701759 A CN 103701759A
- Authority
- CN
- China
- Prior art keywords
- browser
- appointed website
- behavior
- website
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
本发明涉及一种用于检测恶意网站的方法和装置,其中,所述方法包括:操纵至少一个浏览器访问指定网站;监测在所述至少一个浏览器访问所述指定网站期间所述至少一个浏览器的行为;检测所监测的行为是否包含未经允许的行为;以及如果检测结果为肯定,则确定所述指定网站是恶意网站。利用该方法和装置,能够检测出包含未知恶意程序的恶意网站。
Description
技术领域
本发明涉及一种用于检测恶意网站的方法和装置。
背景技术
随着网络技术的深入发展,在互联网中出现了越来越多的网站,以向人们提供各种各样的业务和服务。在这种情况下,人们通过访问网站来获取所需的业务和服务已经变成了一种趋势。
在通过网站获取业务和服务时,安全性是一个非常重要因素。然而,随着黑客技术的发展,一些网站已经被恶意攻击者控制并非法部署了例如木马程序或蠕虫程序等这样的恶意程序,从而变成了恶意网站。在这种情况下,如果人们访问这些恶意网站,则人们的计算机将会被非法安装恶意程序,从而被恶意攻击者控制进行非法操作。
为此,需要把恶意网站找出来将其屏蔽掉或者告知人们,以便人们不会访问到这些恶意网站。目前已有的用于检测恶意网站的方案是基于恶意程序的特征代码进行的,即扫描网站的网页文件以检查其是否包含有恶意程序的特征代码,并当扫描发现网站的网页文件包含有恶意程序的特征代码时,确定网站是恶意网站。然而,已有的基于恶意程序的特征代码来检测恶意网站的方案只能检测包含已知恶意程序的恶意网站。
发明内容
考虑到现有技术的以上问题,本发明实施例提供一种用于检测恶意网站的方法和装置,其能够检测出包含未知恶意程序和/或已知恶意程序的恶意网站。
按照本发明实施例的一种用于检测恶意网站的方法,包括:操纵至少一个浏览器访问指定网站;监测在所述至少一个浏览器访问所述指定网站期间所述至少一个浏览器的行为;检测所监测的行为是否包含未经允许的行为;以及,如果检测结果为肯定,则确定所述指定网站是恶意网站。
其中,该方法还可以包括:检查所述监测的行为是否包含有从所述指定网站下载内容的行为;如果检查结果为肯定,则对从所述指定网站下载的内容进行病毒扫描;以及,如果扫描结果表明从所述指定网站下载的内容包含病毒,则判定所述指定网站是恶意网站。
其中,该操纵步骤可以进一步包括:操纵所述至少一个浏览器中的每一个浏览器多次访问所述指定网站,其中,将所述每一个浏览器在每次访问所述指定网站时设置为不同的安全级别。
其中,上述操纵步骤可以进一步包括:操纵所述至少一个浏览器遍历所述指定网站的各个网页。
其中,未经允许的行为包括以下的至少一个:未经允许从所述指定网站下载内容;未经允许安装软件;未经允许从所述指定网站跳转到其它恶意网站;以及,未经允许向所述指定网站上传内容。
其中,所述至少一个浏览器可以工作在虚拟的环境中。
按照本发明实施例的一种用于检测恶意网站的装置,包括:操纵模块,用于操纵至少一个浏览器访问指定网站;监测模块,用于监测在所述至少一个浏览器访问所述指定网站期间所述至少一个浏览器的行为;检测模块,用于检测所监测的行为是否包含未经允许的行为;以及,确定模块,用于如果检测结果为肯定,则确定所述指定网站是恶意网站。
其中,该装置还可以包括:检查模块,用于检查所述监测的行为是否包含有从所述指定网站下载内容的行为;扫描模块,用于如果检查结果为肯定,则对从所述指定网站下载的内容进行病毒扫描;以及,判定模块,用于如果扫描结果表明从所述指定网站下载的内容包含病毒,则判定所述指定网站是恶意网站。
其中,所述操纵模块可以进一步用于:操纵所述至少一个浏览器中的每一个浏览器多次访问所述指定网站,其中,将所述每一个浏览器在每次访问所述指定网站时设置为不同的安全级别。
其中,所述操纵模块可以进一步用于:操纵所述至少一个浏览器遍历所述指定网站的各个网页。
其中,所述未经允许的行为包括以下的至少一个:未经允许从所述指定网站下载内容;未经允许安装软件;未经允许从所述指定网站跳转到其它恶意网站;以及,未经允许向所述指定网站上传内容。
其中,所述至少一个浏览器可以工作在虚拟的环境中。
从上面的描述可以看出,本发明实施例的方案利用访问网站的浏览器的未经允许的行为,而不是恶意程序的特征代码来检测恶意网站,由于浏览器的未经允许的行为是受所访问的网站所包含的已知的和未知的恶意程序影响而出现的,因此,本发明实施例的方案能够检测出包含未知恶意程序的网站。
附图说明
本发明的其它特点、特征、优点和益处通过以下结合附图的详细描述将变得更加显而易见。其中:
图1示出了按照本发明一个实施例的用于检测恶意网站的方法的流程图;
图2示出了按照本发明一个实施例的用于检测恶意网站的装置的示意图;以及
图3示出了按照本发明一个实施例的用于检测恶意网站的设备的示意图。
具体实施方式
发明人经过大量实验发现:当利用浏览器访问网站时,如果所访问的网站包含有恶意程序,则不管该恶意程序是已知的还是未知的,浏览器通常都会受所访问的网站所包含的恶意程序的影响而发出未经允许的行为,例如未经允许从网站下载内容、未经允许安装软件、未经允许跳转到其他恶意网站和/或未经允许向网站上传内容等。
本发明实施例的方案正是基于发明人的上述发现而提出的,其主动操纵浏览器访问网站,检测在浏览器访问网站期间浏览器是否发出未经允许的行为,并当检测结果为肯定时,确定所访问的网站是恶意网站。这里,利用访问网站的浏览器的未经允许的行为,而不是恶意程序的特征代码来检测恶意网站,由于浏览器的未经允许的行为是受所访问的网站所包含的已知的和未知的恶意程序影响而发出的,因此,本发明实施例的方案能够检测包含已知和/或未知的恶意程序的网站。
下面,将结合附图详细描述本发明的各个实施例。
参见图1,其示出了按照本发明一个实施例的用于检测恶意网站的方法的流程图。如图1所示,在步骤S100,操纵多个浏览器访问待检测的网站W1以遍历网站W1的各个网页。这里,可以操纵该多个浏览器同时或依次访问网站W1。这里,可以操纵该多个浏览器的每一个浏览器L仅访问一次网站W1;或者,可以操纵该多个浏览器的每一个浏览器L多次访问网站W1,其中,浏览器L每一次访问网站W1时可设置为不同的安全级别(例如,低级、中级、高级等)。这里,该多个浏览器可以是现有的或以后出现的各种浏览器,例如但不局限于微软公司开发的浏览器、火狐浏览器(Firefox)、谷歌浏览器(Chrome)、搜狗浏览器等。
在步骤S110,在该多个浏览器访问网站W1期间,监测该多个浏览器的行为。
在步骤S120,检测所监测的行为是否包含未经允许的行为。正常情况下,浏览器所发出的行为是由用户主动发起的行为或者由浏览器主动发起但已通知用户并得到用户允许的行为,这样的行为属于允许的行为。如果浏览器所发出的行为是由浏览器主动发起但未得到用户允许的行为,属于未经允许的行为,这样的行为通常是在网站中的恶意程序的影响下浏览器发出的。此外,未经允许的行为还可以包括伪装成无害行为的恶意行为,这样的行为表面上是无害的并且伪装后的恶意行为已经被用户允许,但实际上用户并不知晓恶意行为本身,不也知晓该恶意行为会造成损害。这里,例如可以预先定义出允许的行为并存储起来,从而可以通过比对所监测的行为和所存储的允许的行为来检测被监测的行为是否包含未经允许的行为。当然,也可以采用其它方法来检测被监测的行为是否包含未经允许的行为。
这里,未经允许的行为可以包括但不局限于以下的至少一种:未经允许从网站W1下载内容、未经允许安装软件、未经允许从网站W1跳转到其它恶意网站和未经允许向网站W1上传内容。这里,未经允许向网站W1上传内容例如为未经允许的网页加载(Pageload)、未经允许把用户的账号、密码等敏感数据上传到网站W1等。
在步骤S130,当步骤S120的检测结果为肯定,即所监测的行为包含未经允许的行为时,确定网站W1是恶意网站。
如果步骤S120的检测结果为否定,即所监测的行为不包含未经允许的行为时,则流程结束。
从以上描述可以看出,本实施例主动操纵多个浏览器来遍历网站W1的各个网页,因此,检测非常全面并且检测准确度非常高。
其它变型
本领域技术人员应当理解,上面的实施例所描述的方法还可以包括以下步骤:检查所监测的行为是否包含从网站W1下载内容的行为;如果检查结果表明所监测的行为包含从网站W1下载内容的行为,则对从网站W1下载的内容进行病毒扫描;如果扫描结果表明从网站W1下载的内容包含有病毒,则确定网站W1是恶意网站。
本领域技术人员应当理解,上面的实施例所描述的多个浏览器既可以是各个厂商所开发的浏览器,也可以是模仿各个厂商所开发的浏览器而重新编程得到的。
本领域技术人员应当理解,虽然在上面的实施例中,操纵多个浏览器访问网站W1,然而,本发明并不局限于此。在本发明的其它一些实施例中,也可以仅操纵一个浏览器访问网站W1。
同时,本领域技术人员应当理解,可以设置浏览器工作在虚拟的环境中(比如利用沙箱技术),这样即使浏览器出现未经允许的行为,也不会危及系统的安全,从而能够增强系统的安全性。
本领域技术人员应当理解,虽然在上面实施例的步骤S100中,操纵多个浏览器访问待检测的网站W1以遍历网站W1的各个网页,然而,本发明并不局限于此。在本发明的其它一些实施例中,也可以操纵多个浏览器仅访问待检测的网站W1中的部分网页,例如网站W1中用户经常访问的那部分网页。在大多数情况下,恶意程序通常被黑客放置在网站中用户经常访问的那部分网页,如果浏览器访问网站中用户经常访问的那部分网页没有被检测到未经允许的行为,那么该网站通常就不是恶意网站。显然,如果操纵多个浏览器仅访问待检测的网站中的部分网页,那么就会大大加快检测的速度。
现在参见图2,其示出了按照本发明一个实施例的用于检测恶意网站的装置的示意图。图2所示的装置可以利用软件、硬件(例如集成电路、现场可编程门阵列(FPGA)等)或者软硬件结合的方式来实现。
如图2所示,用于检测恶意网站的装置200可以包括操纵模块210、监测模块220、检测模块230和确定模块240。其中,操纵模块210可以用于操纵至少一个浏览器访问指定网站ZH。监测模块220可以用于监测在该至少一个浏览器访问指定网站ZH期间该至少一个浏览器的行为。检测模块230可以用于检测所监测的行为是否包含未经允许的行为。确定模块240可以用于如果检测结果为肯定,则确定指定网站ZH是恶意网站。
此外,操纵模块210可以进一步用于操纵该至少一个浏览器中的每一个浏览器L多次访问指定网站ZH,其中,浏览器L每次访问指定网站ZH时被设置不同的安全级别。
此外,操纵模块210可以进一步用于:操纵该至少一个浏览器遍历指定网站ZH的各个网页。
此外,装置200还可以包括检查模块250、扫描模块260和判定模块270。其中,检查模块250可以用于检查所监测的行为是否包含从指定网站ZH下载内容的行为。扫描模块260可以用于当检查结果为肯定时,对从指定网站ZH下载的内容进行病毒扫描。判定模块270可以用于当扫描结果表明从指定网站ZH下载的内容包含病毒时,判定指定网站ZH是恶意网站。
此外,未经允许的行为可以包括以下的至少一个:未经允许从指定网站ZH下载内容、未经允许安装软件、未经允许从指定网站ZH跳转到其它恶意网站和未经允许向指定网站ZH上传内容。此外,该至少一个浏览器可以工作在虚拟的环境中。
现在参见图3,其示出了按照本发明一个实施例的用于检测恶意网站的设备的示意图。如图3所示,用于检测恶意网站的设备300可以包括用于存储可执行指令的存储器310和处理器320。
其中,处理器320可以用于根据存储器310所存储的可执行指令,执行以下操作:操纵至少一个浏览器访问指定网站ZH;监测在该至少一个浏览器访问指定网站ZH期间该至少一个浏览器的行为;检测所监测的行为是否包含未经允许的行为;以及,如果检测结果为肯定,则确定指定网站ZH是恶意网站。
此外,对于操纵至少一个浏览器访问指定网站ZH的操作,处理器320可以用于根据存储器310所存储的可执行指令,进一步执行以下操作:操纵该至少一个浏览器中的每一个浏览器L多次访问指定网站ZH,其中,浏览器L每次访问指定网站ZH时可设置在不同的安全级别。
此外,对于操纵至少一个浏览器访问指定网站ZH的操作,处理器320可以用于根据存储器310所存储的可执行指令,进一步执行以下操作:操纵该至少一个浏览器中的每一个浏览器L遍历指定网站ZH的各个网页。
此外,处理器320还可以用于根据存储器310所存储的可执行指令,执行以下操作:检查所监测的行为是否包含从指定网站ZH下载内容的行为;当检查结果为肯定时,对从指定网站ZH下载的内容进行病毒扫描;以及,当扫描结果表明从指定网站ZH下载的内容包含病毒时,判定指定网站ZH是恶意网站。
此外,未经允许的行为可以包括以下的至少一个:未经允许从指定网站ZH下载内容、未经允许安装软件、未经允许从指定网站ZH跳转到其它恶意网站和未经允许向指定网站ZH上传内容。此外,该至少一个浏览器可以工作在虚拟的环境中。
本发明实施例还提供一种机器可读介质,其上存储有可执行指令,当该可执行指令被执行时,使得机器执行处理器320所执行的操作。
本领域技术人员应当理解,以上公开的各个实施例可以在没有偏离发明本质的情况下做出各种变型和改变,这些变型和改变都应当落入在本发明的保护范围之内。因此,本发明的保护范围应当由所附的权利要求书限定。
Claims (14)
1.一种用于检测恶意网站的方法,包括:
操纵至少一个浏览器访问指定网站;
监测在所述至少一个浏览器访问所述指定网站期间所述至少一个浏览器的行为;
检测所监测的行为是否包含未经允许的行为;以及
如果检测结果为肯定,则确定所述指定网站是恶意网站。
2.如权利要求1所述的方法,其中,还包括:
检查所述监测的行为是否包含有从所述指定网站下载内容的行为;
如果检查结果为肯定,则对从所述指定网站下载的内容进行病毒扫描;以及
如果扫描结果表明从所述指定网站下载的内容包含病毒,则判定所述指定网站是恶意网站。
3.如权利要求1所述的方法,其中,所述操纵至少一个浏览器访问指定网站的步骤为:
操纵所述至少一个浏览器中的每一个浏览器多次访问所述指定网站,其中,将所述每一个浏览器在每次访问所述指定网站时设置为不同的安全级别。
4.如权利要求1所述的方法,其中,
所述操纵至少一个浏览器访问指定网站的步骤为:操纵所述至少一个浏览器遍历所述指定网站的每个网页。
5.如权利要求1所述的方法,其中,所述未经允许的行为包括以下行为的至少一种:
未经允许从所述指定网站下载内容;
未经允许安装软件;
未经允许从所述指定网站跳转到其它恶意网站;以及
未经允许向所述指定网站上传内容。
6.如权利要求1所述的方法,其中,
所述的至少一个浏览器工作在虚拟的环境中。
7.一种用于检测恶意网站的装置,包括:
操纵模块,用于操纵至少一个浏览器访问指定网站;
监测模块,用于监测在所述至少一个浏览器访问所述指定网站期间所述至少一个浏览器的行为;
检测模块,用于检测所监测的行为是否包含未经允许的行为;以及
确定模块,用于如果检测结果为肯定,则确定所述指定网站是恶意网站。
8.如权利要求7所述的装置,其中,还包括:
检查模块,用于检查所述监测的行为是否包含有从所述指定网站下载内容的行为;
扫描模块,用于如果检查结果为肯定,则对从所述指定网站下载的内容进行病毒扫描;以及
判定模块,用于如果扫描结果表明从所述指定网站下载的内容包含病毒,则判定所述指定网站是恶意网站。
9.如权利要求7所述的装置,其中,
所述操纵模块进一步用于:操纵所述至少一个浏览器中的每一个浏览器多次访问所述指定网站,其中,将所述每一个浏览器在每次访问所述指定网站时设置为不同的安全级别。
10.如权利要求7所述的装置,其中,
所述操纵模块进一步用于:操纵所述至少一个浏览器遍历所述指定网站的每个网页。
11.如权利要求7所述的装置,其中,所述未经允许的行为包括以下的至少一个:
未经允许从所述指定网站下载内容;
未经允许安装软件;
未经允许从所述指定网站跳转到其它恶意网站;以及
未经允许向所述指定网站上传内容。
12.如权利要求7所述的装置,其中,
所述至少一个浏览器工作在虚拟的环境中。
13.一种用于检测恶意网站的设备,包括:
存储器,用于存储可执行指令;以及
处理器,用于根据所存储的可执行指令,执行权利要求1-6中的任意一项所包括的步骤。
14.一种机器可读介质,其上存储有可执行指令,当所述可执行指令被执行时,使得机器执行权利要求1-6中的任意一项所包括的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210365857.4A CN103701759A (zh) | 2012-09-27 | 2012-09-27 | 一种用于检测恶意网站的方法和装置 |
| PCT/EP2013/068822 WO2014048751A1 (en) | 2012-09-27 | 2013-09-11 | Method and apparatus for detecting a malicious website |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210365857.4A CN103701759A (zh) | 2012-09-27 | 2012-09-27 | 一种用于检测恶意网站的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701759A true CN103701759A (zh) | 2014-04-02 |
Family
ID=49182241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210365857.4A Pending CN103701759A (zh) | 2012-09-27 | 2012-09-27 | 一种用于检测恶意网站的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103701759A (zh) |
| WO (1) | WO2014048751A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100119A (zh) * | 2015-08-31 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 网址的检测方法及装置 |
| WO2024058399A1 (ko) * | 2022-09-16 | 2024-03-21 | 삼성전자주식회사 | 보안 등급에 따라 웹 페이지 및 컨텐츠를 경고하거나 제한하는 전자 장치 및 그 동작 방법 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测系统及方法 |
| US20100024033A1 (en) * | 2008-07-23 | 2010-01-28 | Kang Jung Min | Apparatus and method for detecting obfuscated malicious web page |
| CN102088379A (zh) * | 2011-01-24 | 2011-06-08 | 国家计算机网络与信息安全管理中心 | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 |
| CN102255915A (zh) * | 2011-07-20 | 2011-11-23 | 中兴通讯股份有限公司 | 一种互联网病毒检测方法、装置和系统 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN102547710A (zh) * | 2010-12-22 | 2012-07-04 | 西门子公司 | 在移动通信系统中探测病毒的方法和装置 |
| US20120174224A1 (en) * | 2010-12-30 | 2012-07-05 | Verisign, Inc. | Systems and Methods for Malware Detection and Scanning |
| CN102609649A (zh) * | 2012-02-06 | 2012-07-25 | 北京百度网讯科技有限公司 | 一种自动采集恶意软件的方法和装置 |
-
2012
- 2012-09-27 CN CN201210365857.4A patent/CN103701759A/zh active Pending
-
2013
- 2013-09-11 WO PCT/EP2013/068822 patent/WO2014048751A1/en active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159000A (zh) * | 2007-10-17 | 2008-04-09 | 深圳市迅雷网络技术有限公司 | 一种网页安全信息检测系统及方法 |
| US20100024033A1 (en) * | 2008-07-23 | 2010-01-28 | Kang Jung Min | Apparatus and method for detecting obfuscated malicious web page |
| CN102547710A (zh) * | 2010-12-22 | 2012-07-04 | 西门子公司 | 在移动通信系统中探测病毒的方法和装置 |
| US20120174224A1 (en) * | 2010-12-30 | 2012-07-05 | Verisign, Inc. | Systems and Methods for Malware Detection and Scanning |
| CN102088379A (zh) * | 2011-01-24 | 2011-06-08 | 国家计算机网络与信息安全管理中心 | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 |
| CN102255915A (zh) * | 2011-07-20 | 2011-11-23 | 中兴通讯股份有限公司 | 一种互联网病毒检测方法、装置和系统 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN102609649A (zh) * | 2012-02-06 | 2012-07-25 | 北京百度网讯科技有限公司 | 一种自动采集恶意软件的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014048751A1 (en) | 2014-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108268771B (zh) | 用于指示恶意对象的设备和方法和非瞬态计算机可读介质 | |
| US8291500B1 (en) | Systems and methods for automated malware artifact retrieval and analysis | |
| US9954889B2 (en) | Method and system for malicious code detection | |
| KR101265173B1 (ko) | 비실행 파일 검사 장치 및 방법 | |
| EP3136277B1 (en) | Illicit activity sensing network system and illicit activity sensing method | |
| US9081959B2 (en) | Methods and apparatus for control and detection of malicious content using a sandbox environment | |
| CN107612924B (zh) | 基于无线网络入侵的攻击者定位方法及装置 | |
| CN102831339B (zh) | 一种针对网页的恶意攻击进行防护的方法、装置和浏览器 | |
| KR20110048670A (ko) | 악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| US10586045B2 (en) | System and method for detecting malware in mobile device software applications | |
| CN105939311A (zh) | 一种网络攻击行为的确定方法和装置 | |
| CN105631341B (zh) | 一种漏洞盲测方法及装置 | |
| KR101902747B1 (ko) | 클라이언트 측 웹 취약점 분석 방법 및 장치 | |
| CN107465702B (zh) | 基于无线网络入侵的预警方法及装置 | |
| KR101731312B1 (ko) | 사용자 단말의 애플리케이션에 대한 권한변경 탐지 방법, 장치 및 컴퓨터 판독가능 기록매체 | |
| CN110855642B (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 | |
| CN111683047A (zh) | 越权漏洞检测方法、装置、计算机设备及介质 | |
| CN104468459B (zh) | 一种漏洞检测方法及装置 | |
| Yang et al. | {Iframes/Popups} Are Dangerous in Mobile {WebView}: Studying and Mitigating Differential Context Vulnerabilities | |
| KR102156340B1 (ko) | 웹 페이지 공격 차단 방법 및 장치 | |
| KR101115250B1 (ko) | Qr코드의 안전도 검사 장치 및 방법 | |
| CN103701759A (zh) | 一种用于检测恶意网站的方法和装置 | |
| KR102292844B1 (ko) | 악성코드 탐지 장치 및 방법 | |
| CN107517226B (zh) | 基于无线网络入侵的报警方法及装置 | |
| CN107358101B (zh) | 一种基于权限模式的勒索软件检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140402 |
|
| WD01 | Invention patent application deemed withdrawn after publication |