本发明涉及一种网络黑链检测方法,更具体涉及一种检测隐藏在网站脚本中非法链接的方法。
背景技术:
:
黑链是一种在网站页面上隐藏不可见或极易被忽略的非法超链接,它们通常是黑客入侵网站后植入的(或是web应用开发商发布应用时植入的),用于欺骗搜索引擎提高所链向网站的价值,进而提高所链向网站在搜索引擎中的排名。黑链是一种黑帽SEO手段。
黑链的本质是一种超链接,它们对网站的访问者并不具有实质性的危害,所以大部分传统的安全软件不会对其做出告警提示。
但黑链的存在通常标志着一个网站存在严重的安全漏洞,并且该漏洞已经被黑客成功利用,黑客甚至可以通过搜索引擎搜索带有黑链的网站来批量入侵网站,进行其他破坏行为,如刷库、拖库、挂马、进行DDOS攻击等。
另外,一个网站存在黑链,则该网站的用户数据通常已经泄漏,网站提供下载的资源可能被绑定了木马或被植入了后门。故提出一种检测隐藏在网站脚本中非法链接的方法,以解决上述问题。
技术实现要素:
:
本发明的目的是提供一种检测隐藏在网站脚本中非法链接的方法,该方法有效的、准确的对黑链进行检测。
为实现上述目的,本发明采用以下技术方案:一种检测隐藏在网站脚本中非法链接的方法,所述非法链接是黑链;所述方法包括建立检测规则库的过程和检测黑链过程;
所述建立检测规则库的过程包括以下步骤:
(1)获取网站源代码数据;
(2)对黑链进行过滤和识别;
(3)判别黑链;
(4)网站源代码提取超级连接检测和网站参数检测;
(5)将超级连接检测数据和网站参数检测数据整合并发送至数据库;
所述检测黑链过程是对所述数据库中的数据进行检测。
本发明提供的一种检测隐藏在网站脚本中非法链接的方法,所述步骤(1)中数据通过对目标的页面元素分析处理获得。
本发明提供的一种检测隐藏在网站脚本中非法链接的方法,所述页面元素包括标签和编码。
本发明提供的另一优选的一种检测隐藏在网站脚本中非法链接的方法,所述步骤(2)中的过滤和识别过程为:
获取页面元素中URL;
过滤页面元素中域名地址数据;;
根据制定好的白名单和访问阀值进行初步黑链过滤与识别。
本发明提供的再一优选的一种检测隐藏在网站脚本中非法链接的方法,所述URL通过对网站页面元素信息进行解析获得;通过排除法对数据进行过滤。
本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法,所述白名单为公司正常链接地址数据或已知链接数据,其余均为非法链接。
所述访问数据阀值依据公司数据链接统计,根据时间、访问数量及数据流量设定数据阀值。
本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法,所述步骤(3)中判别过程为:
获取网站源代码中所有URL信息;
排除网站源代码中URL信息数据;
根据黑名单和关键字检测来判别黑链。
本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法,所述网站源代码中URL信息数据排除过程为:通过将解析特定网页的标签、获取的所述隐藏区域源码中URL数据和所述白名单进行比对,通过对比结果来进行数据排除;所述黑名单通过所述对比结果确定;所述特定的网页的标签包括经过编码过的URL或白名单以外的URL。
本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法,所述检测黑链过程是通过黑链的特征属性对所述数据库进行检测。
本发明提供的又一优选的一种检测隐藏在网站脚本中非法链接的方法,所述黑链的特征属性包括style属性控制标签隐藏、减小marquee滚动文字值、隐藏脚本控制标签、隐藏CSS样式控制标签和隐藏JS输出标签。
和最接近的现有技术比,本发明提供技术方案具有以下优异效果
1、本发明在于针对网站页面元素的分类以及相对应的检测与对应的检测方法;
2、本发明通过相对应的匹配情况,再加以辅助的例如关键字、流量分析等成熟的技术手段来实现有效的、准确的对黑链进行检测的目的;
3、本发明避免网络安全漏洞,维护网络安全;
4、本发明对已检测到的数据可以进行名单形式的数据整理,以提高检测效率;
5、本发明保护用户数据,保护用户隐私。
附图说明
图1为本发明的方法流程图;
图2为本发明的检测技术点流程图。
具体实施方式
下面结合实施例对发明作进一步的详细说明。
实施例1:
如图1-2所示,本例的发明提供的一种检测隐藏在网站脚本中非法链接的方法,所述非法链接是黑链;所述方法包括建立检测规则库的过程和检测黑链过程;
所述建立检测规则库的过程包括以下步骤:
1)通过对目标网站的页面元素如标签、编码处理获取网站源代码等数据,来进行黑链预检测;
2)获取网站元素信息,对元素进行解析,提取元素中URL,通过采用排除法进行数据过滤,根据制定好的白名单、访问阀值进行初步黑链过滤与识别;
3)从网站源码中提取所有URL信息,通过解析对特定的网页标签及获取隐藏区域源码中URL,与已有的白名单进行比对,通过对比结果来进行数据排除。同时,根据对比结果生成黑名单,再通过关键字检测来判别黑链;所述关键字为自定义数据,主要是一些广告语等关键字或域名特性关键字。
4)网站源码提取超级连接检测、网站参数检测;所述参数包括颜色设置参数、字体参数、关键字位置参数、链接展现参数等中的一种或任意组合;
5)最后,将两部分检测数据整合并保留到数据库中。
因此,如何发现黑链或检测到黑链就是一个非常关键的技术点。通过对黑链页面的长期细致的研究工作,发现了几类黑链常用的一些特征属性:
并通过上述特征属性对所述黑链进行检测:
1)style属性控制标签隐藏
2)减小marquee滚动文字值
3)隐藏脚本控制标签
4)隐藏CSS样式控制标签
5)隐藏JS输出标签
因此,可以通过建立黑链特征的方式,添加对应的检测规则来对黑链进行有效的检测。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员尽管参照上述实施例应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
深圳SEO优化公司无锡网站优化文山至尊标王多少钱柳州阿里店铺托管哪家好赣州阿里店铺运营公司德州外贸网站建设哪家好中卫关键词按天收费价格巢湖网站改版公司大丰网站关键词优化哪家好包头网站seo优化公司怀化百姓网标王公司石岩网页制作报价芜湖网站制作设计台州百姓网标王推广多少钱鹰潭网站推广工具多少钱福田网站改版价格迁安网站优化按天收费报价伊犁网站优化按天收费公司黑河网络推广价格南充网站制作哪家好民治网站优化排名价格凉山网络推广多少钱大连建网站价格兰州seo网站优化报价沙井百度竞价鄂州网站制作设计公司庆阳百姓网标王公司甘南高端网站设计多少钱贵阳SEO按天计费多少钱百色网络营销苏州网站优化排名公司歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运