首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索
  • 我要求购
  • 我要出售
官方微信客服

官方微信客服
官方微信客服

官方微信客服

一种暗链威胁的页面劫持检测方法、系统、设备及介质 

导航: 龙图腾网> 最新专利技术> 一种暗链威胁的页面劫持检测方法、系统、设备及介质

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京长亭科技有限公司

摘要:本发明实施例提供了一种暗链威胁的页面劫持检测方法、系统、设备及介质,针对现有技术对目标网站检测时,存在多种形式的暗链不能被有效检测出,特别是对于网页动态生成暗链的检测,本申请通过JS代码注入的方式,在目标网站响应之前,注入重构的JS代码,从而实现对动态生成暗链的检测,此外,通过修改暗链中的元素样式,并记录修改后的元素样式及元素对应的位置信息,这样,不仅可以有效检测出多种形式暗链,还能记录有害对象信息,最终达到暗链被直观展示的目的。

主权项:1.一种暗链威胁的页面劫持检测方法,其特征在于,所述方法包括:监测到待检测目标网站接收到访问请求;调用浏览器接口,在目标网页渲染前拦截响应;基于目标网页提取第一JS代码;针对所述第一JS代码进行整合分析,得到所有的第一JS关键函数;调用覆写函数对所述第一JS关键函数进行覆写,得到第二JS关键函数;生成所述第二JS关键函数的定义代码并记录在所述第一JS代码中,得到第二JS代码;将所述第二JS代码注入到目标网站的浏览器中,释放响应数据;基于所述第二JS代码执行以下步骤:从目标网页的静态响应内容中提取出所有待检测链接;利用预设黑名单对各个待检测链接进行第一检测,获取第一目标元素及对应的第一位置信息;调用预设样式处理函数修改所述第一目标元素的样式,得到对应的第一元素样式;将所述第一元素样式以及对应的第一位置信息,作为第一有害对象信息记录到结果字典中;所述方法还包括:基于所述第二JS代码执行以下步骤:第一有害对象信息记录之后,监测所述第二JS代码中是否存在跳转函数被触发;如果监测到所述跳转函数被触发,则调用覆写后对应的第二JS关键函数对所述目标网页进行第二检测,得到第二目标元素及对应的第二位置信息;基于所述第二目标元素增加一行,并利用增加行记录当前时间,得到对应的第二元素样式;将所述第二元素样式和对应的第二位置信息,作为第二有害对象信息记录到结果字典中;调用覆写后对应的第二JS关键函数对所述目标页面进行第二检测,包括:调用覆写后对应的第二JS关键函数,检测目标页面上是否存在第二目标元素;如果目标页面上不存在第二目标元素,则在目标页面预设位置生成一个预设的第二目标元素;如果目标页面上存在第二目标元素,则直接获取所述第二目标元素;获取所述第二目标元素在目标网页中的第二位置信息;所述方法还包括:基于所述第二JS代码执行以下步骤:第一有害对象信息记录之后,或者当未监测到所述跳转函数被触发时,拦截目标网页的每个动态生成的第三目标元素;检测各个第三目标元素内是否包含所述黑名单中记载的恶意链接;如果当前第三目标元素内不包含所述黑名单中记载的恶意链接,则直接判断是否存在下一第三目标元素未检测;如果当前第三目标元素内包含所述黑名单中记载的恶意链接,则调用预设样式处理函数修改所述第三目标元素的样式,得到对应的第三元素样式;获取当前第三目标元素在目标网页中的第三位置信息;将所述第三元素样式以及对应的第三位置信息,作为第三有害对象信息记录到结果字典中;判断当前第三目标元素内是否包含已注册的事件处理函数;如果当前第三目标元素内包含已注册的事件处理函数,则将当前第三目标元素记录到变更检测列表中;如果当前第三目标元素内不包含已注册的事件处理函数,则判断是否存在下一第三目标元素未检测;如果存在下一第三目标元素未检测,则继续检测下一第三目标元素内是否包含所述黑名单中记载的恶意链接;所述方法还包括:基于所述第二JS代码执行以下步骤:如果不存在下一第三目标元素未检测,则渲染目标网页,展示所述第一有害对象信息、所述第二有害对象信息和所述第三有害对象信息并开启页面录像;调用预设代码覆盖所述第一目标元素、所述第二目标元素和所述第三目标元素的各种行为,禁止触发对应事件;判断是否收到持续执行所述第二JS代码的用户指令;如果收到所述用户指令,则重新循环至从目标网页的静态响应内容中检测出所有待检测链接,持续执行所述第二JS代码;如果未收到所述用户指令,则停止执行所述第二JS代码;遍历记录的所有第一有害对象信息、第二有害对象信息和第三有害对象信息,获取对应的第一位置信息、第二位置信息和第三位置信息;将各个第一有害对象信息、第二有害对象信息和第三有害对象信息按照对应的第一位置信息、第二位置信息和第三位置信息的横轴坐标纵轴坐标顺序进行排序;调用预设函数将各个第一有害对象信息对应的第一元素样式、第二有害对象信息对应的第二元素样式和第三有害对象信息对应的第三元素样式转化为渲染图片;记录各个第一有害对象信息、第二有害对象信息和第三有害对象信息对应的渲染后的html代码;按排序后的顺序,将所述渲染图片和所述html代码一一对应排列并生成检测报告;上传页面录像结果和检测报告。

全文数据:

权利要求:

百度查询: 北京长亭科技有限公司 一种暗链威胁的页面劫持检测方法、系统、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD
相关技术
检测相关技术
劫持相关技术
方法相关技术

专利交易买卖与高校科技成果转化平台

主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务

  • 品类齐全 轻松购物
  • 交易便捷 快速拥有
  • 精品汇聚 精致服务
  • 天天低价 畅选无忧
  • 开放平台 注册用户即可在龙图腾网发布信息,查看卖家联系方式
    担保交易 委托龙图腾网官方客服作为交易经理人,尊享平台担保
    惠及多方 惠及千所高校、万家会员与众多企业,让成果转化容易
    会员特惠 龙图腾网战略会员尊享众多优惠福利,为企业创新助力
  • 专属平台 可定制LOGO、域名、联系人等专属信息,不显示龙图腾
    适合多方 具有适合服务机构、高校院所和创新企业的多个不同版本
    数据共享 共享龙图腾网专利商标数据库、科技专家库、科技成果库
    功能齐全 官网展示、智能管家、大数据查询以及服务对接应有尽有
Copyright ©龙图腾网 版权所有  营业执照  | 皖ICP备12007331号-2 lotut.com 皖公网安备 34010402703815号 中华人民共和国增值电信业务经营许可证