基于BS架构的web反病毒方法、装置、设备及介质与流程

本发明实施例涉及反恶意代码，特别涉及一种基于bs架构的web反病毒方法、装置、设备及介质。

背景技术：

1、传统的反病毒方法通常使用cs架构，即客户机需要安装客户端软件，利用服务器进行响应。传统的cs架构的反病毒方法通常面临分布性差，维护成本高等问题。不仅需要在客户机上安装客户端软件，费时费内存，而且当客户机出现问题（病毒、硬件损坏等）或系统软件升级时，都需要重新安装和升级维护，维护成本较高。

技术实现思路

1、为了解决传统基于cs架构的反病毒方法中所存在的安装客户端软件费时，且维护成本较高的问题，本发明实施例提供了一种基于bs架构的web反病毒方法、装置、设备及介质。

2、一方面，本发明实施例提供了一种基于bs架构的web反病毒方法，应用于客户机浏览器，方法包括：

3、响应于用户在网页反病毒引擎中点击任一可执行的检测功能，在所述浏览器中运行目标插件；

4、获取当前检测功能的扫描列表，以将每一个样本从硬盘读写至浏览器内存中；

5、基于所述目标插件的逻辑代码，调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测。

6、在一种可能的设计中，所述浏览器响应于用户访问所述网页反病毒引擎时，所述浏览器还用于显示插件下载接口，以新增可执行的检测功能。

7、在一种可能的设计中，在所述基于所述目标插件的逻辑代码，调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测之后，还包括：

8、释放写入所述浏览器内存的样本内容。

9、在一种可能的设计中，所述浏览器响应于用户关闭所述网页反病毒引擎，各检测功能对应的插件停止运行，并释放所述网页反病毒引擎所占用的浏览器内存。

10、在一种可能的设计中，所述检测功能至少包括静态扫描功能；

11、基于所述目标插件的逻辑代码，调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测，包括：

12、所述浏览器获取预先建立的动静对应表；其中，所述动静对应表含有若干条输出规则，所述输出规则为至少一个静态向量特征与一个动态行为的对应关系；

13、调用浏览器内核从所述浏览器内存中扫描获取每一个样本的若干个静态向量特征，并利用各个样本的若干个静态向量特征，组合匹配所述动静对应表中的输出规则，以获取各个样本的动态行为；

14、基于每一个样本的所述静态向量特征和所述动态行为，确定静态扫描结果，并将所述静态扫描结果返回至浏览器页面。

15、在一种可能的设计中，所述动静对应表是通过如下方式建立的：

16、运行训练集中的每一个训练样本，并监控每一个所述训练样本的动态行为所对应的二进制代码位置，以建立动态行为代码位置表；

17、扫描每一个所述训练样本，以获取每一个所述训练样本的静态向量特征以及各所述静态向量特征对应的二进制代码位置，建立静态向量特征代码位置表；

18、遍历所述动态行为代码位置表，若所述动态行为的二进制代码位置位于所述静态向量特征代码位置表中对应训练样本的所述静态向量特征的二进制代码位置内，表征该静态向量特征内存在该动态行为所需的二进制代码，以建立所述静态向量特征与所述动态行为的对应关系；

19、基于设定阈值策略，从所述训练集的所有对应关系中确定输出规则，建立动静对应表。

20、另一方面，提供了一种基于bs架构的web反病毒装置，设置于客户机浏览器，装置包括：

21、运行单元，用于响应于用户在网页反病毒引擎中点击任一可执行的检测功能，在所述浏览器中运行目标插件；

22、读写单元，用于获取当前检测功能的扫描列表，以将每一个样本从硬盘读写至浏览器内存中；

23、检测单元，用于基于所述目标插件的逻辑代码，调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测。

24、另一方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本说明书任一实施例所述的方法。

25、另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明书任一实施例所述的方法。

26、另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述所述方法的步骤。

27、本发明实施例提供了一种基于bs架构的web反病毒方法、装置、设备及介质，通过设计网页反病毒引擎，在客户机的浏览器实现网页病毒检测，在进行反病毒检测时，通过将样本内容读写至浏览器内存，以根据检测插件的逻辑代码调用浏览器内核对浏览器内存的样本内容进行反病毒检测。因此，本方案可以在浏览器中实现反病毒检测，无需下载和升级维护客户端软件，相较于cs架构的客户端软件，可以节省安装和维护成本。

技术特征：

1.一种基于bs架构的web反病毒方法，其特征在于，

2.根据权利要求1所述的方法，其特征在于，所述浏览器响应于用户访问所述网页反病毒引擎时，所述浏览器还用于显示插件下载接口，以新增可执行的检测功能。

3.根据权利要求1所述的方法，其特征在于，在所述基于所述目标插件的逻辑代码，调用浏览器内核对写入所述浏览器内存的样本内容进行反病毒检测之后，还包括：

4.根据权利要求1所述的方法，其特征在于，所述浏览器响应于用户关闭所述网页反病毒引擎，各检测功能对应的插件停止运行，并释放所述网页反病毒引擎所占用的浏览器内存。

5.根据权利要求1所述的方法，其特征在于，所述检测功能至少包括静态扫描功能；

6.根据权利要求5所述的方法，其特征在于，所述动静对应表是通过如下方式建立的：

7.一种基于bs架构的web反病毒装置，其特征在于，

8.一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-6中任一项所述的方法。

9.一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行权利要求1-6中任一项所述的方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法的步骤。

技术总结本发明实施例涉及反恶意代码技术领域，特别涉及一种基于BS架构的web反病毒方法、装置、设备及介质。应用于客户机浏览器，方法包括：响应于用户在网页反病毒引擎中点击任一可执行的检测功能，在浏览器中运行目标插件；获取当前检测功能的扫描列表，以将每一个样本从硬盘读写至浏览器内存中；基于目标插件的逻辑代码，调用浏览器内核对写入浏览器内存的样本内容进行反病毒检测。本方案，可以在浏览器中实现反病毒检测，无需下载和升级维护客户端软件，相较于CS架构的客户端软件，可以节省安装和维护成本。技术研发人员：吕经祥,李石磊,肖新光受保护的技术使用者：北京安天网络安全技术有限公司技术研发日：技术公布日：2024/8/1