技术总结
本申请公开了一种恶意脚本文件的检测方法及装置。其中,该方法包括:在执行获取到的待检测脚本文件的过程中,监测运行待检测脚本文件时所调用的待检测函数;判断待检测函数的输入参数是否包含在预先生成的填充参数数据集中,其中,填充参数数据集包括用于页面交互的填充参数,填充参数为根据预先挂钩的预设函数及预设解释引擎生成的,预设函数用于输入填充参数,预设解释引擎用于检测是否需要输入填充参数;若输入参数包含在填充参数数据集中,确定待检测脚本文件为恶意脚本文件。本申请解决了由于基于静态特征提取的恶意脚本文件检测方法容易漏报潜在的恶意脚本文件造成的网页服务器安全性较低的技术问题。
技术研发人员:邵睿
受保护的技术使用者:阿里巴巴集团控股有限公司
文档号码:201510866427
技术研发日:2015.11.27
技术公布日:2017.06.09