公开(公告)号：CN102088379B

公开(公告)日：2013-03-13

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。

公开(公告)号：CN102088379A

公开(公告)日：2011-06-08

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。