网站源代码恶意链接注入监控方法及装置制造方法及图纸

本发明专利技术涉及一种网站源代码恶意链接注入监控方法，包括：监控对网站源代码文件的修改操作并获取变更的代码片段；分析所述变更的代码片段以抽取出外部链接；判断所述外部链接是否为可疑或者恶意链接；以及若检测到所述可疑或者恶意链接则发出警告消息。上述的网站源代码恶意链接注入监控方法可实时监控源代码的变更内容，有效的阻止了通过利用操作系统或第三方应用漏洞获取系统写权限后注入恶意的重定向网址到合法网站的页面代码中这样一类常见的病毒传播方式。此外，本发明专利技术还提供一种网站源代码恶意链接注入监控装置。

Website source code, malicious link injection monitoring method and device

The invention relates to a malicious web site source code links into the monitoring method, including: monitoring of the website source code file modify operation and obtaining change code fragments; analysis of the change of the code fragment in order to extract the external links; whether the external links are suspicious or malicious links; and if the detection of the suspicious a warning message or a malicious link. Change the content of the website source code into a malicious link monitoring method can monitor the source code, to effectively prevent through the use of the operating system or the third party application system vulnerabilities to obtain write permission to inject malicious redirect URL to such a common mode of transmission of the virus legitimate Web page code. In addition, the invention also provides a website source code malicious link injection monitoring device.

【技术实现步骤摘要】

本专利技术涉及网站安全技术，尤其涉及一种网站源代码恶意链接注入监控方法及装置。
技术介绍
目前一种被普遍采用的传播病毒的方式是首先利用操作系统或第三方应用漏洞来获取系统的写权限,然后注入恶意的重定向网址到合法网站的页面代码中。如何检测网站是否被感染，目前的方案主要是：从外部抓取（crawling）网站内容，然后扫描页面内容是否有恶意代码。这类方法比较典型，如：symantec的safeweb技术，McAfee的siteadvisor技术等。基于抓取技术的外部检测系统，存在着非实时性、漏报、误报等问题。病毒的传播性很强，可以在短时间内感染大量的网站，而从外部抓取网站内容无法在短时间内将所有网站内容抓取下来，故无法实时检测网站的安全性；这样会导致已经感染的页面因为非实时性而被误报为仍然安全，导致误报。目前的网站的开发方式基本上为少量的源代码动态加载大量的数据库内容，对于数据库内容的安全性，如防止SQL注入、XSS跨站攻击，目前都有较成熟的解决方案，而对源代码的本文档来自技高网...

【技术保护点】
一种网站源代码恶意链接注入监控方法，包括：监控对网站源代码文件的修改操作并获取变更的代码片段；分析所述变更的代码片段以抽取出外部链接；判断所述外部链接是否为可疑或者恶意链接；以及若检测到所述可疑或者恶意链接则发出警告消息。

【技术特征摘要】
1.一种网站源代码恶意链接注入监控方法，包括：
监控对网站源代码文件的修改操作并获取变更的代码片段；
分析所述变更的代码片段以抽取出外部链接；
判断所述外部链接是否为可疑或者恶意链接；以及
若检测到所述可疑或者恶意链接则发出警告消息。
2.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，
在检测到所述可疑或者恶意链接之后还包括：启动保护机制以防止系统文
件被恶意删除、服务被恶意卸载或者终止。
3.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，
判断所述外部链接是否为可疑或者恶意链接包括：判断所述外部链接是否
位于像素值为0的页面元素中所包含的链接，或者坐标位置明显在屏幕之
外的页面元素所包含的链接。
4.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，
判断所述外部链接是否为可疑或者恶意链接包括：将所述外部链接发送至
第三方网址验证服务以检测所述外部链接是否为已知的恶意链接。
5.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，
分析所述变更的代码片段以抽取出外部链接包括：根据所述代码片段所采
用的编程语言加载相应的代码分析器；以及采用该代码分析器解析所述代
码片段以抽取出所述外部链接。
6.一种网站源代码恶意链接注入监控...

【专利技术属性】
技术研发人员：鲁四喜，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44