一种网站防护方法与装置的制造方法
【技术领域】
[0001]本发明涉及计算机安全技术领域,尤其涉及一种网站防护方法与装置。
【背景技术】
[0002]恶意程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法,黑客会将恶意程序当成漏洞进行攻击。
[0003]目前,对于潜伏在客户端中的恶意程序,可通过现有的查毒软件进行检测以及查杀处理,但是,对于嵌入在图片的恶意程序,目前还没有有效的检测方式,并且,若这种恶意程序为攻击者控制,就会给网站带来极大的危害,包括:发布垃圾消息,影响网站形象;或者,携带恶意病毒程度,传播病毒;或者,通过恶意程度获取系统级权限,进一步危害扩展到局域网络。
[0004]因此,急需一种针对网站中图片中恶意程序的检测以及替换方法,用以提高网站的安全等级。
【发明内容】
[0005]基于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决或者减缓上述问题的一种网站防护方法和相应的一种网站防护装置。
[0006]根据本发明的一个方面,提供了一种网站防护方法,包括:
[0007]获取网页文件中的图片;
[0008]检测所述图片中是否嵌入恶意程序;
[0009]如果所述图片中存在所述恶意程序,则获取所述图片中所述恶意程序的位置,并利用填充字符对所述恶意程序进行替换。
[0010]具体地,所述填充字符包括:字母、数字安全字符和/或空白占位符。
[0011]进一步地,所述检测所述图片中是否嵌入恶意程序,进一步包括:
[0012]获取网页中的图片属性信息;
[0013]根据所述图片属性信息中的图片创建时间和/或图片权限,确定图片的属性异常度;
[0014]将所述属性异常度大于预设异常度阈值的图片判断为嵌入恶意程序的图片。
[0015]进一步地,根据所述图片属性信息中的图片创建时间和/或图片权限,确定图片的属性异常度,进一步包括:
[0016]根据所述图片创建时间确定图片的属性异常度为:计算图片的创建时间与同网页中其他图片的时间的离散度,确定时间离散度大于预设离散度阈值的图片,并为其赋予创建时间异常权值;
[0017]根据所述图片权限确定图片属性异常度为:判断图片权限是否为默认权限,如果不是,则为所述图片赋予权限异常权值;
[0018]根据所述创建时间异常权值和/或权限异常权值确定图片的属性异常度。
[0019]进一步地,所述检测所述图片中是否嵌入恶意程序,进一步包括:
[0020]加载恶意程序规则库;
[0021]使用所述规则库中的规则对所述图片进行匹配。
[0022]进一步地,所述获取网页文件中的图片,进一步包括:
[0023]将所述网页文件与预先存储的网页文件进行比对;
[0024]若所述网页文件中的图片与所述预先存储的网页文件中的图片不同,则获取所述网页中的图片。
[0025]根据本发明的另一个方面,提供了一种网站防护装置,包括:
[0026]图片获取模块,用于获取网页文件中的图片;
[0027]恶意程序检测模块,用于检测所述图片中是否嵌入恶意程序;
[0028]恶意程序位置获取模块,用于如果所述图片中存在所述恶意程序,则获取所述图片中所述恶意程序的位置;
[0029]字符替换模块,用于利用填充字符对所述恶意程序进行替换。
[0030]具体地,所述填充字符包括:字符、数字安全字符和/或空白占位符。
[0031]进一步地,所述恶意程序检测模块,进一步包括:
[0032]图片属性信息获取单元,用于获取网页中的图片属性信息;
[0033]图片属性异常度确定单元,用于根据所述图片属性信息中的图片创建时间和/或图片权限,确定图片的属性异常度;
[0034]嵌入恶意程序图片判断单元,用于将所述属性异常度大于预设异常度阈值的图片判断为嵌入恶意程序的图片。
[0035]进一步地,所述图片属性异常度确定单元,进一步包括:
[0036]图片创建时间离散度计算子单元,用于计算图片的创建时间与同网页中其他图片的时间的离散度;
[0037]创建时间异常权值确定子单元,用于确定时间离散度大于预设离散度阈值的图片,并未其赋予创建时间异常权值;
[0038]默认权限判断子单元,用于判断图片权限是否为默认权限;
[0039]权限异常权值确定子单元,用于当图片权限不为默认权限时,则为所述图片赋予权限异常权值;
[0040]图片属性异常度确定子单元,用于根据所述创建时间异常权值和/或权限异常权值确定图片的属性异常度。
[0041]进一步地,所述恶意程序检测模块,进一步包括:
[0042]恶意程序规则库加载单元,用于加载恶意程序规则库;
[0043]图片匹配单元,用于使用所述规则库中的原则对所述图片进行匹配。
[0044]进一步地,所述图片获取模块,进一步包括:
[0045]网页文件比对单元,用于将所述网页文件与预先存储的网页文件进行比对;
[0046]网页中图片获取单元,用于若所述网页文件中的图片与所述预先存储的网页文件中的图片不同,则获取所述网页中的图片。
[0047]本发明提出的一种网站防护方法,通过获取网页文件中的图片,检测图片中是否嵌入恶意程序,如果图片中存在恶意程序,则获取图片中恶意程序的位置,并利用填充字符对恶意程序进行替换,从而,及时检测出网站中图片的恶意程序,可对其进行有效的处理,不仅减少了给网站带来的危害的几率,同时提高了网站的安全等级。
[0048]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0049]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参数符号表示相同的部件。在附图中:
[0050]图1示意性示出了根据本发明一个实施例的一种网站防护方法的步骤流程图;
[0051]图2示意性示出了根据本发明另一个实施例的一种网站防护装置的结构框图。
【具体实施方式】
[0052]现有技术中,已经不局限传统的脚本后门插入方法,现今,更多的做法为:在目标网站中的网页上找一张GIF或JPEG图片,然后将代码插入到图片中,再将插入代码后的图片进行上传,这样对于服务器管理员很难找到木马、后门程序等上述恶意程序的具体位置。由此,本发明提出一种网站防护方法为基于图片查找恶意程序,这样做可以进一步提高网站的安全等级,减少给网站带来危害的几率。
[0053]下面将结合附图和具体的实施方式对本发明作进一步地描述。
[0054]如图1所示,本发明提出的一种网站防护方法包括步骤:
[0055]步骤Sll:获取网页文件中的图片。
[0056]具体地,将网页文件与预先存储的网页文件进行比对;若网页文件中的图片与预先存储的网页文件中的图片不同,则获取网页中的图片。由此,提高了获取网页文件中图片的高效性与准确性。
[0057]步骤S12:检测图片中是否嵌入恶意程序,其中,恶意程序包括但不限于:木马、病毒以及后门程序等。
[0058]具体地,加载恶意程序规则库;使用规则库中的规则对图片进行匹配。由此,提高了获取图片中嵌入恶意程序的准确性。
[0059]进一步地,获取网页中的图片属性信息;根据图片属性信息中的图片创建时间和/或图片权限,确定图片的属性异常度;将属性异常度大于预设异常度阈值的图片判断为嵌入恶意程序的图片。
[0060]更进一步地,根据图片属性信息中的图片创建时间和/或图片权限,确定图片的属性异常度,进一步包括:根据图片创建时间确定图片的属性异常度为:计算图片的创建时间与同网页中其他图片的时间的离散度,确定时间离散度大于预设离散度阈值的图片,并为其赋予创建时间异常权值;根据图片权限确定图片属性异常度为:判断图片权限是否为默认权限,如果不是,则为图片赋予权限异常权值;根据创建时间异常权值和/或权限异常权值确定图片的属性异常度。
[0061]步骤S13:如果图片中存在恶意程序,则获取图片中恶意程序的位置,并利用填充字符对恶