买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京安天网络安全技术有限公司
摘要:本发明实施例涉及反恶意代码技术领域,特别涉及一种基于BS架构的web反病毒方法、装置、设备及介质。应用于客户机浏览器,方法包括:响应于用户在网页反病毒引擎中点击任一可执行的检测功能,在浏览器中运行目标插件;获取当前检测功能的扫描列表,以将每一个样本从硬盘读写至浏览器内存中;基于目标插件的逻辑代码,调用浏览器内核对写入浏览器内存的样本内容进行反病毒检测。本方案,可以在浏览器中实现反病毒检测,无需下载和升级维护客户端软件,相较于CS架构的客户端软件,可以节省安装和维护成本。
主权项:1.一种基于BS架构的web反病毒方法,其特征在于,应用于客户机浏览器,所述方法包括:响应于用户在网页反病毒引擎中点击任一可执行的检测功能,在所述浏览器中运行目标插件;获取当前检测功能的扫描列表,以将每一个样本从硬盘读写至浏览器内存中;基于所述目标插件的逻辑代码,调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测;所述检测功能至少包括静态扫描功能;所述基于所述目标插件的逻辑代码,调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测,包括:所述浏览器获取预先建立的动静对应表;其中,所述动静对应表含有若干条输出规则,所述输出规则为至少一个静态向量特征与一个动态行为的对应关系;调用浏览器内核从所述浏览器内存中扫描获取每一个样本的若干个静态向量特征,并利用各个样本的若干个静态向量特征,组合匹配所述动静对应表中的输出规则,以获取各个样本的动态行为;基于每一个样本的所述静态向量特征和所述动态行为,确定静态扫描结果,并将所述静态扫描结果返回至浏览器页面;所述动静对应表是通过如下方式建立的:运行训练集中的每一个训练样本,并监控每一个所述训练样本的动态行为所对应的二进制代码位置,以建立动态行为代码位置表;扫描每一个所述训练样本,以获取每一个所述训练样本的静态向量特征以及各所述静态向量特征对应的二进制代码位置,建立静态向量特征代码位置表;遍历所述动态行为代码位置表,若所述动态行为的二进制代码位置位于所述静态向量特征代码位置表中对应训练样本的所述静态向量特征的二进制代码位置内,表征该静态向量特征内存在该动态行为所需的二进制代码,以建立所述静态向量特征与所述动态行为的对应关系;基于设定阈值策略,从所述训练集的所有对应关系中确定输出规则,建立动静对应表。
全文数据:
权利要求:
百度查询: 北京安天网络安全技术有限公司 基于BS架构的web反病毒方法、装置、设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。