[发明专利]网页安全检测方法和系统

说明书

技术领域

本发明涉及互联网安全技术，尤其涉及一种网页安全检测方法和系统。

背景技术

随着互联网的日益发展，互联网的市场价值越来越大，针对互联网用户的病毒传播和入侵现象越来越严重。有资料显示，我国各大网站木马数量急剧增加，2009年新增木马高达246万多个，是2008年的5.5倍，利用网页挂马已经成为互联网病毒传播的主要途径。

所谓网页挂马是指把一个木马程序上传到某个网页，然后用木马生成器生成一个网马，之后在网页上加代码使得木马在打开网页时运行。恶意木马通过网页挂马的方式将恶意特征代码强行嵌入到受攻击入侵的网页代码中，使得计算机用户很难识别这些已经被挂马的网页。一旦计算机用户访问这个含有恶意特征代码的网页，操作系统就会在后台按照这段恶意特征代码的指令进行一系列的破坏行为，诸如：跳转到指定的网络服务器下载木马、病毒等恶意程序等。当一个网站被挂马后，对这个网站的声誉影响是巨大的，可能造成网民对该网站的不信任，使客户大量流失。

防御网页挂马一方面需要网民加强自身计算机的安全防护，另一方面，也需要网站管理者加强网站监督管理。为此，可信网站服务推出了网页木马安全扫描服务，定期对客户网站进行安全扫描，如果发现网页挂马，通过短信和邮件在第一时间通知到用户，避免木马对用户网站产生不利影响。现有网页安全检测技术进行网页木马扫描时，通常是采用将待测网页抓取到本地，然后利用木马特征库进行特征值比对，从而判断该网页是否挂马。

发明人在实践现有技术的过程中发现，采用现有网页安全检测技术进行网页木马扫描，存在成本高、检测完整性不足等缺陷。例如：现有网页安全检测技术需要开发和维护木马特征库，当发现木马特征库中没有记录的新木马时，需要将新木马的特征及时添加到木马特征库中，否则检测系统可能无法识别；而开发和维护这样一个全面准确的木马特征库是需要耗费巨大的人力和物力，提供可信网站服务的普通厂商通常无法做到。又例如：某些嵌入网页的恶意特征代码通常需要结合浏览器的解析引擎或脚本(javascript)引擎才能发挥作用，而现有网页安全检测技术是将抓取页面下载到本地进行扫描检测，因此无法识别这些恶意特征代码。

发明内容

本发明提供一种网页安全检测方法和系统，用以降低网页安全检测成本，提高网页安全检测的完整性。

本发明提供一种网页安全检测方法，包括：

在浏览器启动时，初始化所述浏览器预先嵌入的浏览器嵌入插件；

通过所述浏览器嵌入插件，控制所述浏览器逐一访问待测网页地址集中各待测的网页地址对应的网页；

通过杀毒软件监控所述浏览器访问网页的过程，在所述杀毒软件捕获当前网页包括病毒、木马或恶意特征代码时触发报警，并记录报警日志；

根据所述报警日志，生成相应网页的检测报告。

本发明还提供一种网页安全检测系统，包括：

浏览器，用于访问网页；

插件控制器，用于在浏览器启动时，初始化所述浏览器预先嵌入的浏览器嵌入插件；通过所述浏览器嵌入插件，控制所述浏览器逐一访问待测网页地址集中各待测的网页地址对应的网页；

杀毒软件模块，用于通过杀毒软件监控所述浏览器访问网页的过程，在所述杀毒软件捕获当前网页包括病毒、木马或恶意特征代码时触发报警，并记录报警日志；

监控分析模块，用于根据所述报警日志，生成相应网页的检测报告。

本发明提供的网页安全检测方法和系统，充分利用了现有杀毒软件的病毒/木马特征库，无需单独开发相应特征库，因此降低了网页安全检测的成本；由于常用杀毒软件通常都支持病毒/木马特征库的实时更新，因此，基于实时更新的病毒/木马特征库进行网页安全检测，还有利于提高网页安全检测的准确性。此外，本发明将浏览器嵌入插件嵌入到浏览器内部，通过浏览器嵌入插件从底层直接控制浏览器逐一访问待测网页地址集中各待测的网页地址对应的网页，用以模拟用户通过浏览器访问网页的行为，这有利于杀毒软件捕获待测网页中嵌入的恶性特征代码，相对于现有技术而言安全检测更为全面，提高了网页安全检测的完整性。再者，由于嵌入浏览器的浏览器嵌入插件占用的内存小，运行速度较快，因此明显节省了浏览器访问待测网页地址对应网页所需的时间，提高了控制浏览器访问待测网页的效率，进而有利于提高待测网页的检测效率。

附图说明