[发明专利]一种基于互联网交叉搜索缺陷的攻击检测方法

说明书

本发明提供了一种基于互联网交叉搜索缺陷的攻击检测方法，包括以下步骤：S1：从网络服务器接收并执行包括元数据的窗口小部件，在执行过程中分析窗口小部件，基于分析结果确定在窗口小部件执行时要维护的第一特征，并将第一特征数据与第二特征进行比较元数据中包含的特征；S2：当在第一特征数据和第二特征数据之间检测到等于或大于预定值的变化时发出警报。通过采用将元数据文件与窗口小部件相关联，并在其中将相关联的元数据文件包括在窗口小部件中的状态下提供窗口小部件，以实现对窗口小部件的活动进行监控，防止非法行为对信息的盗用或者篡改。

技术领域

本发明涉及互联网搜索技术领域，尤其涉及一种基于互联网交叉搜索缺陷的攻击检测方法。

背景技术

由于在移动端设备的目标应用程序中植入测试代码，对应用程序的侵入较大，由于植入的代码可能与目标应用程序中的部分逻辑冲突，也会导致测试的稳定性、兼容性下降。

如CN101442412B现有技术公开了一种种基于软件缺陷及网络攻击关系挖掘的攻击预警方法，而基于攻击模式的入侵检测方法只能检测出入侵攻击的类型，却不能为软件开发者提供建设性的软件缺陷修补意见，很难从实质上改善软件安全质量。另一种典型的如WO2012166440A2的现有技术公开的一种孤页植入攻击检测方法，各种注入、攻击直接导致了WEB网站的安全性下降。甚至于某些黑客通过web前端直接获取到系统权限，对后台进行更改和破坏，以此达到其非法的目的。这些行为表现在普通用户可见的形式上，就是篡改、挂马、植入暗链和孤页等。再来看如WO2013029504A1的现有技术公开的一种病毒或恶意程序的防御方法和系统，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。木马程序可能会赤裸裸地偷偷监视别人和盜窃别人的密码或数据用于它用。

为了解决本领域普遍存在难以发现、检测手段单一、安全性能差或者可靠性差等等问题，作出了本发明。

发明内容

本发明的目的在于，针对目前互联网交叉搜索所存在的不足，提出了一种基于互联网交叉搜索缺陷的攻击检测方法。

为了克服现有技术的不足，本发明采用如下技术方案：

一种基于互联网交叉搜索缺陷的攻击检测方法，S1：从网络服务器接收并执行包括元数据的窗口小部件，在执行过程中分析窗口小部件，基于分析结果确定在窗口小部件执行时要维护的第一特征，并将第一特征的数据与第二特征进行比较元数据中包含的特征；

S2：配置成当在第一特性的数据和第二特性的数据之间检测到等于或大于预定值的变化时发出警报。

可选的，所述第一特性的数据和所述第二特性的数据包括以下各项中的至少一个：超文本标记语言HTML页面、Java脚本、JS函数调用图，所使用的外部JS库项目；

小部件或小部件使用的级联样式表；

所述HTML页面包括所述HTML页面的文档对象模型树。

可选的，解析微件的统一资源定位符URL、以及处理协议；解析小部件的HTML；并执行小部件的JS。

可选的，执行所述HTML解析方法包括：将包括在所述微件的运行时间期间使用的外部依赖关系的列表与包括在所述元数据中的包括外部依赖关系的列表进行比较；以及将所述包含在所述微件的运行时间中的外部依赖关系进行比较；或将在窗口小部件运行时生成的DOM树与元数据中包含的DOM树进行比较；使用加密和签名中的至少一种将所述元数据绑定到所述微件。

可选的，分析窗口小部件；

基于分析的结果，确定在微件执行时所保持的至少一个特征；

生成包括所述至少一个特征的数据的元数据；

将元数据与窗口小部件关联；