公开(公告)号：CN105303109A

公开(公告)日：2016-02-03

申请号：CN201510608807.8

申请日：2015-09-22

Applicant: 电子科技大学

Inventor： 王瑞锦 ,  邓伏虎 ,  李冬芬 ,  何兴高 ,  刘瑶 ,  郝韵 ,  何泽 ,  罗昊 ,  高强 ,  尚松超 ,  李济国

IPC: G06F21/56 ,  G06F17/30

CPC classification number: G06F21/563 ,  G06F17/30887 ,  G06F21/566

Abstract: 本发明提供了一种恶意代码情报检测分析方法及系统。该方法包括客户端和服务器两部分，首先客户端自动检测用户要访问的网址，将网址发给服务器端；然后服务器端检测网站是否存在恶意代码，将检测结果发送给用户并及时发出提醒。本发明在服务器端检测时，使用基于抽象语法树匹配算法和低交互蜜罐仿真模拟技术，并在此基础上进行了改进和融合，兼顾了性能和准确率。本发明在客户端检测时不仅支持多种浏览器版本，而且检测完毕后提供多种输出格式。本发明优势在于相较传统手段在检测准确率上较大提升，性能可以充分满足用户需要，且与其他程序兼容性良好。另外，本发明为网站的恶意代码检测，提供了一种统一的解决方案，不仅可以检测电脑客户端还可以检测安卓手机客户端。