[发明专利]用于阻断脚本执行的系统和方法

权利要求书

1.一种用于阻断恶意脚本的执行的方法，所述方法包括：

通过客户端的处理器，经由在所述客户端上设置驱动器来拦截从所述客户端向服务器的对于脚本的请求，所述驱动器配置成通过将所述脚本的至少一个传输通道从所述客户端重新路由到所述驱动器来拦截网络脚本请求；

通过所述处理器生成拦截的所述脚本的字节码；

通过所述处理器计算生成的所述字节码的散列和；

通过所述处理器确定所述字节码的所述散列和与存储在数据库中的恶意脚本和干净脚本的多个散列和之间的相似度；

通过所述处理器从所述数据库识别相似散列和，所述相似散列和与所述字节码的所述散列和的相似度在相似度阈值内；

通过所述处理器确定所述相似散列和的信任系数；

通过所述处理器基于所述相似散列和的所述相似度和所述信任系数确定请求的所述脚本是否为恶意的；以及

通过所述处理器阻断所述恶意脚本在所述客户端上的执行。

2.如权利要求1所述的方法，其中，所述字节码包括所述脚本的至少一个操作码。

3.如权利要求1所述的方法，其中，生成所述脚本的字节码包括：

通过所述处理器识别脚本命令，所述脚本命令负责将数据写入磁盘、与文件系统的对象一起工作、以及执行程序的功能；

通过所述处理器基于识别的功能将识别的所述脚本命令分组为多个功能组；

通过所述处理器将二进制值分配给每个功能组；以及

通过所述处理器从所述二进制值生成所述字节码。

4.如权利要求1所述的方法，其中，散列和包括模糊散列。

5.如权利要求1所述的方法，其中，搜索匹配的散列和包括模糊搜索。

6.一种用于阻断恶意脚本的执行的系统，所述系统包括：

客户端的硬件处理器，所述硬件处理器配置成：

通过在所述客户端上设置驱动器来拦截从所述客户端向服务器的对于脚本的请求，所述驱动器配置成通过将所述脚本的至少一个传输通道从所述客户端重新路由到所述驱动器来拦截网络脚本请求；

生成拦截的所述脚本的字节码；

计算生成的所述字节码的散列和；

确定所述字节码的所述散列和与存储在数据库中的恶意脚本和干净脚本的多个散列和之间的相似度；

从所述数据库识别相似散列和，所述相似散列和与所述字节码的所述散列和的相似度在相似度阈值内；

确定所述相似散列和的信任系数；

基于所述相似散列和的所述相似度和所述信任系数确定请求的所述脚本是否为恶意的；以及

阻断所述恶意脚本在所述客户端上的执行。

7.如权利要求6所述的系统，其中，所述字节码包括所述脚本的至少一个操作码。

8.如权利要求6所述的系统，其中，生成所述脚本的字节码包括：

识别脚本命令，所述脚本命令负责将数据写入磁盘、与文件系统的对象一起工作、以及执行程序的功能；

基于识别的功能将识别的所述脚本命令分组为多个功能组；

将二进制值分配给每个功能组；以及

从所述二进制值生成所述字节码。

9.如权利要求6所述的系统，其中，散列和包括模糊散列。

10.如权利要求6所述的系统，其中，搜索匹配的散列和包括模糊搜索。