基本信息:
- 专利标题: 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置
- 专利标题(英):Detecting method and device of client honeypot webpage malicious code based on sandboxing technology
- 申请号:CN201110025474.8 申请日:2011-01-24
- 公开(公告)号:CN102088379B 公开(公告)日:2013-03-13
- 发明人: 张冬梅 , 闫丹凤 , 王鲁华 , 舒敏 , 周春燕 , 钟金鑫 , 邓明
- 申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
- 申请人地址: 北京市朝阳区裕民路甲3号
- 专利权人: 国家计算机网络与信息安全管理中心,北京邮电大学
- 当前专利权人: 国家计算机网络与信息安全管理中心,北京邮电大学
- 当前专利权人地址: 北京市朝阳区裕民路甲3号
- 代理机构: 北京德琦知识产权代理有限公司
- 代理人: 夏宪富
- 主分类号: H04L12/26
- IPC分类号: H04L12/26 ; H04L29/06
摘要:
一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置,本发明装置设有服务端单元、客户端管理单元和检测单元,在与web服务器的实时交互过程中,该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是:服务端单元先从人机交互界面接收检测参数,再开启虚拟机应用程序,由虚拟机软件开启虚拟机后,客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信,然后,开启浏览器浏览指定网页;检测单元监控整个浏览过程,客户端管理单元评估监控数据后,由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较,本发明能够比较准确地检测与发现网页中存在的恶意代码,并大大提高了网页恶意代码的检测效率。
公开/授权文献:
- CN102088379A 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 公开/授权日:2011-06-08