SYSTEM AND METHOD FOR CHECKING WEB RESOURCES FOR PRESENCE OF HARMFUL INSERTS

• Main Author: Rabinovich Ilya Samuilovich
• Format: Patent
• Language: English; Russian
• Published: 25.07.2018
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

FIELD: information technology.SUBSTANCE: invention relates to systems and methods for securing computer systems, and more particularly to systems and methods for verifying secure web resources for malicious, potentially dangerous and unwanted insertions. System for checking web resources for malicious inserts is found, which contains a search block for initial addresses, connected to an interpreter, executed with the ability to interpret all directions of code execution under conditional transitions, a decision block, a local database of secure elements, a local database of malicious elements, a data transmission and reception unit, a code and data correction block, a decomposition and composition unit, and a dynamic analysis unit, wherein the interpreter is connected to a decision block connected to a block of a local database of secure elements, a block of a local database of malicious elements, a data receiving and transmission unit, and a code and data correction unit, and the data reception and transmission unit is connected to the decomposition and composition unit connected to the dynamic analysis unit.EFFECT: increase the reliability of detection of malicious inserts on sites by reducing the number of false positives of the web scanner by checking not only the code of the web site itself, but also all data that are given out by the site to the browser.15 cl, 1 dwg Изобретение относится к системам и способам обеспечения безопасности компьютерных систем и более конкретно к системам и способам проверки защищенных веб-ресурсов на наличие вредоносных, потенциально опасных и нежелательных вставок. Техническим результатом является повышение достоверности обнаружения вредоносных вставок на сайтах путем уменьшения количества ложных срабатываний веб-сканера за счет проверки не только самого кода веб-сайта, но и всех данных, которые выдаются сайтом браузеру. Раскрыта система проверки веб-ресурсов на наличие вредоносных вставок, содержащая блок поиска начальных адресов, подключенный к интерпретатору, выполненному с возможностью интерпретации всех направлений исполнения кода при условных переходах, блок принятия решений, локальную базу данных безопасных элементов, локальную базу данных вредоносных элементов, блок приема и передачи данных, блок коррекции кода и данных, блок декомпозиции и композиции и блок динамического анализа, при этом интерпретатор подключен к блоку принятия решений, соединенному с блоком локальной базы данных безопасных элементов, блоком локальной базы данных вредоносных элементов, блоком приема и передачи данных и блоком коррекции кода и данных, а блок приема и передачи данных соединен с блоком декомпозиции и композиции, подключенным к блоку динамического анализа. 2 н. и 13 з.п. ф-лы, 1 ил.