-
公开(公告)号:CN103902476A
公开(公告)日:2014-07-02
申请号:CN201310734780.8
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F12/14
Abstract: 本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。
-
公开(公告)号:CN105488402A
公开(公告)日:2016-04-13
申请号:CN201410807527.5
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种暗链的检测方法及系统,通过建立搜索引擎蜘蛛用户代理信息库、暗链特征库和网站基本信息库,遍历网站基本信息库中的各网页,并将网页信息与暗链特征库进行对比,如果存在暗链特征库中的特征则所述的页面存在暗链,否则模拟搜索引擎蜘蛛用户代理信息,重新请求所述页面,并比较其HASH值与网站基本信息库中的HASH值是否相同,如果相同则所述页面不存在暗链,否则所述页面存在暗链。本发明的方法无需人为参与,即可对网站中的暗链进行检测并清除。极大提高了对暗链的检测效率。
-
公开(公告)号:CN105653942A
公开(公告)日:2016-06-08
申请号:CN201510464203.0
申请日:2015-07-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/552 , G06F21/566 , G06F21/568
Abstract: 本发明公开了一种图片后门的检测方法,包括:提取网站所有脚本文件和图片文件的基本信息;监控网站所有脚本文件,一旦发现新增和/或被篡改的脚本文件,则进一步判断所述新增和/或被篡改的脚本文件中是否存在调用图片文件的行为,若存在,则定位所述被调用图片文件,并继续判断被调用图片文件是否是新增和/或被篡改的图片文件,若是,则将所述被调用图片文件与后门特征码库进行匹配,若成功匹配,则判定存在图片后门,否则判定不存在图片后门。本发明还公开了一种图片后门的检测装置。本发明所述技术方案能够有效识别图片后门行为,同时解决了人工检测存在滞后性的问题。
-
公开(公告)号:CN103902476B
公开(公告)日:2017-03-29
申请号:CN201310734780.8
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F12/14
Abstract: 本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。
-
-
-
Search Results
4
records
(took 0.019 seconds)
