[发明专利]用于检测网页的异常元素的系统和方法

说明书

本发明公开了用于检测网页的异常元素的系统和方法。一种示例性方法包括：通过客户端计算设备，通过借助网络服务器请求与网站相关联的网页获得对所述网站的访问权；通过所述客户端计算设备执行所述网页以采集关于所述网页的数据；至少基于采集的所述数据确定至少一个N维矢量；基于所述至少一个N维矢量，在N维空间中创建至少一个集群，所述至少一个集群包括用于所述网页的至少一个元素的矢量的一组坐标值；基于所述至少一个集群创建所述网页的统计模型；以及使用所述统计模型来检测所述网页的异常元素。

技术领域

本发明总体涉及网络安全的领域，以及更具体地涉及检测网页的异常元素的系统和方法。

背景技术

近期，银行和其它金融机构已主动地采取网上银行服务(因特网银行)作为银行服务的一部分。网上银行为用于远程银行服务、以及在任何时间可用的且来自有权访问因特网的任何计算机的对账户和操作(利用账户)的访问的技术的一般性术语。为了执行这些操作，通常使用网络客户端(诸如浏览器)。

这类技术的广泛使用自然吸引黑客，黑客对从远程服务系统的用户的账户窃取资金感兴趣。对网上银行的用户的普遍攻击之一是期间放置恶意软件代替显示给用户的网页的内容的攻击。恶意软件将HTML代码嵌入在网页中。该攻击通常被称为“浏览器中间人”或“网络代码注入”攻击。该攻击可以利用木马应用程序来开始，例如，该木马应用程序将恶意扩展安装在受害者的浏览器中，当重启浏览器时发起该恶意扩展。然后发生的是拦截被路由到特定网站(最经常为银行站点)的用户通信。然后改变显示给用户的网页(在该网络加载或打开期间)，使得可以修改网页的特定元素的外观、窃取被输入的受害者的认证数据、或重定向由用户转移到第三方账户的资金。

目前存在的解决方案似乎旨在提高网络中的用户对于将外部代码引入网页中的攻击的安全工作能力。然而，这些解决方案未有效地确定网页是否已被恶意软件更改，以及在用户端识别网页版本中的异常元素而不安装附加软件。同时，附件软件(诸如各种安全客户端、瘦客户端(轻代理)和其它防病毒部件)不总是能够被安装在用户端，这最终导致防病毒应用程序的操作中的错误。因此，例如，第一种错误可以涉及让“浏览器中间人”类型的攻击通过到达计算系统(计算机)从而夺取数据传递通道且获得对被传递的所有信息的访问权，以及第二种错误可以涉及将用户端的合法网页更改错误地确定为异常的。

发明内容

公开了检测网页的异常元素的系统和方法。

在一个示例性方面中，用于检测网页的异常元素的计算机实现的方法包括：通过客户端计算设备，通过借助网络服务器请求与网站相关联的网页获得对所述网站的访问权；通过所述客户端计算设备执行所述网页以采集关于所述网页的数据；至少基于采集的所述数据确定至少一个N维矢量；基于所述至少一个N维矢量，在N维空间中创建至少一个集群，所述至少一个集群包括用于所述网页的至少一个元素的矢量的一组坐标值；基于所述至少一个集群创建所述网页的统计模型；以及使用所述统计模型来检测所述网页的异常元素。

在一个示例性方面中，所述方法还包括：存储所述至少一个N维矢量；以及在创建所述至少一个集群之前，通过另一个客户端计算设备获得且执行所述网页以采集关于与所述至少一个N维矢量相关的所述网页的附加数据。

在一个示例性方面中，所述网络服务器配置成：响应于从所述客户端计算设备接收请求所述网页的请求，将至少一个脚本添加到所述网页。

在一个示例性方面中，所述方法还包括：通过所述客户端计算设备执行所述网页包括：执行所述至少一个脚本以采集关于所述网页的所述至少一个元素的所述数据。