链接安全检测方法及客户端技术

本发明专利技术提供了一种链接安全检测方法及客户端。其中，该方法包括：针对网络数据进行旁路侦听，抓取超文本传输协议请求包；提取超文本传输协议请求包中的链接；针对链接进行有效性过滤，获取待检测链接；针对待检测链接进行安全性检测。本发明专利技术实施例中，获取到链接之后，首先针对链接进行有效性过滤。其次，对获取到的待检测链接进行安全性检测，提高安全性检测的实时性，并且极大地提升了安全性检测的效率，进而能够更加合理地保证网络安全，提升用户体验。

【技术实现步骤摘要】

本专利技术涉及链接安全领域，特别是涉及一种链接安全检测方法及客户端。
技术介绍
随着网络科技的发展，人们对于网络的依赖性也日渐增加。这种依赖性不仅体现在人们的日常学习工作需要通过网络获取或者分享或者传递信息，还体现在人们通过网络进行经济财政类的操作，如网络购物或者网上汇款等操作。而随着这种依赖性的增加，特别是人们依赖网络进行信息传递以及财务操作，直接导致网络安全也日渐受到人们的重视。现有技术中，为保证网络安全通常采取的手段是对请求报中的链接进行安全性检测，例如漏洞扫描。但是，现有技术中，在进行安全性检测时，由于存在大量无效和/或重复的网络链接，并且现有技术中无法及时去除无效和/或重复的连接，常常出现链接过多无法及时处理的问题，造成安全性检测操作的效率低下。另外，由于无效和/或重复链接过多除导致安全性检测的操作效率低下之外，也直接影响了安全性检测的实时性，降低安全性检测对网络安全的保护作用。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或本文档来自技高网...

【技术保护点】
一种链接安全检测方法，包括：针对网络数据进行旁路侦听，抓取超文本传输协议http请求包；提取所述超文本传输协议请求包中的链接；针对所述链接进行有效性过滤，获取待检测链接；针对所述待检测链接进行安全性检测。

【技术特征摘要】
1.一种链接安全检测方法，包括：
针对网络数据进行旁路侦听，抓取超文本传输协议http请求包；
提取所述超文本传输协议请求包中的链接；
针对所述链接进行有效性过滤，获取待检测链接；
针对所述待检测链接进行安全性检测。
2.根据权利要求1所述的方法，其中，针对所述链接进行有效性过滤，获
取待检测链接，包括：
确定所述链接是否为扫描器链接，针对扫描器链接进行过滤；和/或
确定所述链接是否为无效链接，针对无效链接进行过滤；和/或
确定所述链接是否为黑名单链接，针对黑名单链接进行过滤。
3.根据权利要求2所述的方法，其中，所述确定所述链接是否为扫描器链
接，针对扫描器链接进行过滤，包括：
确定所述超文本传输协议请求包中是否包含扫描器特征信息，所述扫描器
特征信息包括用户代理User-Agent；
根据扫描器特征信息确定相应的链接是否为扫描器链接；
针对所述扫描器链接进行过滤。
4.根据权利要求2所述的方法，其中，所述确定所述链接是否为无效链接，
针对无效链接进行过滤，包括：
根据所述链接中是否包含域名信息、网络互联协议IP地址信息或通用资
源标识符URI信息确定所述链接是否为无效链接；
针对所述无效链接进行过滤。
5.根据权利要求2所述的方法，其中，所述确定所述链接是否为黑名单链
接，针对黑名单链接进行过滤包括：
根据所述链接或所述链接的域名是否包含在黑名单库中确定所述链接是
否为黑名单链接；
针对所述黑名单链接进行过滤。
6.根据权利要求1所述的方法，其中，在针对所述链接进行有效性过滤，
获取待检测链接之前，还包括：
针对所述超文本传输协议请求包的发起端IP地址进行统计，若所述发起
端在预定时间内发起的请求数超过预定阈...

【专利技术属性】
技术研发人员：龙专，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11