一种检测隐藏在网站脚本中非法链接的方法与流程

本发明涉及一种网络黑链检测方法，更具体涉及一种检测隐藏在网站脚本中非法链接的方法。

背景技术：
：

黑链是一种在网站页面上隐藏不可见或极易被忽略的非法超链接，它们通常是黑客入侵网站后植入的(或是web应用开发商发布应用时植入的)，用于欺骗搜索引擎提高所链向网站的价值，进而提高所链向网站在搜索引擎中的排名。黑链是一种黑帽SEO手段。

黑链的本质是一种超链接，它们对网站的访问者并不具有实质性的危害，所以大部分传统的安全软件不会对其做出告警提示。

但黑链的存在通常标志着一个网站存在严重的安全漏洞，并且该漏洞已经被黑客成功利用，黑客甚至可以通过搜索引擎搜索带有黑链的网站来批量入侵网站，进行其他破坏行为，如刷库、拖库、挂马、进行DDOS攻击等。

另外，一个网站存在黑链，则该网站的用户数据通常已经泄漏，网站提供下载的资源可能被绑定了木马或被植入了后门。故提出一种检测隐藏在网站脚本中非法链接的方法，以解决上述问题。

技术实现要素：
：

本发明的目的是提供一种检测隐藏在网站脚本中非法链接的方法，该方法有效的、准确的对黑链进行检测。

为实现上述目的，本发明采用以下技术方案：一种检测隐藏在网站脚本中非法链接的方法，所述非法链接是黑链；所述方法包括建立检测规则库的过程和检测黑链过程；

所述建立检测规则库的过程包括以下步骤：

(1)获取网站源代码数据；

(2)对黑链进行过滤和识别；

(3)判别黑链；

(4)网站源代码提取超级连接检测和网站参数检测；

(5)将超级连接检测数据和网站参数检测数据整合并发送至数据库；

所述检测黑链过程是对所述数据库中的数据进行检测。

本发明提供的一种检测隐藏在网站脚本中非法链接的方法，所述步骤(1)中数据通过对目标的页面元素分析处理获得。

本发明提供的一种检测隐藏在网站脚本中非法链接的方法，所述页面元素包括标签和编码。

本发明提供的另一优选的一种检测隐藏在网站脚本中非法链接的方法，所述步骤(2)中的过滤和识别过程为：

获取页面元素中URL；

过滤页面元素中域名地址数据；；

根据制定好的白名单和访问阀值进行初步黑链过滤与识别。

本发明提供的再一优选的一种检测隐藏在网站脚本中非法链接的方法，所述URL通过对网站页面元素信息进行解析获得；通过排除法对数据进行过滤。

本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法，所述白名单为公司正常链接地址数据或已知链接数据，其余均为非法链接。

所述访问数据阀值依据公司数据链接统计，根据时间、访问数量及数据流量设定数据阀值。

本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法，所述步骤(3)中判别过程为：

获取网站源代码中所有URL信息；

排除网站源代码中URL信息数据；

根据黑名单和关键字检测来判别黑链。

本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法，所述网站源代码中URL信息数据排除过程为：通过将解析特定网页的标签、获取的所述隐藏区域源码中URL数据和所述白名单进行比对，通过对比结果来进行数据排除；所述黑名单通过所述对比结果确定；所述特定的网页的标签包括经过编码过的URL或白名单以外的URL。

本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法，所述检测黑链过程是通过黑链的特征属性对所述数据库进行检测。

本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法，所述黑链的特征属性包括style属性控制标签隐藏、减小marquee滚动文字值、隐藏脚本控制标签、隐藏CSS样式控制标签和隐藏JS输出标签。

和最接近的现有技术比，本发明提供技术方案具有以下优异效果

1、本发明在于针对网站页面元素的分类以及相对应的检测与对应的检测方法；

2、本发明通过相对应的匹配情况，再加以辅助的例如关键字、流量分析等成熟的技术手段来实现有效的、准确的对黑链进行检测的目的；

3、本发明避免网络安全漏洞，维护网络安全；

4、本发明对已检测到的数据可以进行名单形式的数据整理，以提高检测效率；

5、本发明保护用户数据，保护用户隐私。

附图说明

图1为本发明的方法流程图；

图2为本发明的检测技术点流程图。

具体实施方式

下面结合实施例对发明作进一步的详细说明。

实施例1：

如图1-2所示，本例的发明提供的一种检测隐藏在网站脚本中非法链接的方法，所述非法链接是黑链；所述方法包括建立检测规则库的过程和检测黑链过程；

所述建立检测规则库的过程包括以下步骤：

1)通过对目标网站的页面元素如标签、编码处理获取网站源代码等数据，来进行黑链预检测；

2)获取网站元素信息，对元素进行解析，提取元素中URL，通过采用排除法进行数据过滤，根据制定好的白名单、访问阀值进行初步黑链过滤与识别；

3)从网站源码中提取所有URL信息，通过解析对特定的网页标签及获取隐藏区域源码中URL，与已有的白名单进行比对，通过对比结果来进行数据排除。同时，根据对比结果生成黑名单，再通过关键字检测来判别黑链；所述关键字为自定义数据，主要是一些广告语等关键字或域名特性关键字。

4)网站源码提取超级连接检测、网站参数检测；所述参数包括颜色设置参数、字体参数、关键字位置参数、链接展现参数等中的一种或任意组合；

5)最后，将两部分检测数据整合并保留到数据库中。

因此，如何发现黑链或检测到黑链就是一个非常关键的技术点。通过对黑链页面的长期细致的研究工作，发现了几类黑链常用的一些特征属性：

并通过上述特征属性对所述黑链进行检测：

1)style属性控制标签隐藏

2)减小marquee滚动文字值

3)隐藏脚本控制标签

4)隐藏CSS样式控制标签

5)隐藏JS输出标签

因此，可以通过建立黑链特征的方式，添加对应的检测规则来对黑链进行有效的检测。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员尽管参照上述实施例应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。