基于逃逸行为分析的暗链检测方法及装置制造方法及图纸
【技术实现步骤摘要】
基于逃逸行为分析的暗链检测方法及装置
本专利技术涉及网络安全
,尤其是涉及一种基于逃逸行为分析的暗链检测方法及装置。
技术介绍
暗链是一种特殊的网页超链接,通过比较隐蔽的技术手法植入于网站代码中,通常无法直接通过浏览器查看到,主要用途是利用搜索引擎以及网站相互引用来获得较高的搜索排名和较大的网站访问流量。暗链恶意地将自己网站链接挂接到别人的网站上,欺骗搜索引擎提升自己网站的排名。暗链检测领域现有的技术主要包括:特征库黑名单检测技术和浏览器渲染链接元素样式属性判断技术。现有技术都依赖于特征进行计算,多产生误报,造成检测结果的准确性不高的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于逃逸行为分析的暗链检测方法及装置,以缓解现有技术中存在的检测结果的准确性不高的技术问题。第一方面,本专利技术实施例提供了一种基于逃逸行为分析的暗链检测方法,所述方法包括:获取被检测网站在接收到模拟浏览器发送的访问请求后响应的第一HTML源代码;当所述第一HTML源代码不存在逃逸行为时,获取被检测网站在接收到模拟搜索引擎发送的访问请求后响应的第二HTML源代码;当所述第二...
【技术保护点】
一种基于逃逸行为分析的暗链检测方法,其特征在于,所述方法包括:获取被检测网站在接收到模拟浏览器发送的访问请求后响应的第一HTML源代码;当所述第一HTML源代码不存在逃逸行为时,获取被检测网站在接收到模拟搜索引擎发送的访问请求后响应的第二HTML源代码;当所述第二HTML源代码不存在逃逸行为时,将所述第一HTML源代码和所述第二HTML源代码进行对比;当所述第一HTML源代码和所述第二HTML源代码内存在任一代码区块不一致时,确定所述第二HTML源代码内存在暗链。
【技术特征摘要】
1.一种基于逃逸行为分析的暗链检测方法,其特征在于,所述方法包括:获取被检测网站在接收到模拟浏览器发送的访问请求后响应的第一HTML源代码;当所述第一HTML源代码不存在逃逸行为时,获取被检测网站在接收到模拟搜索引擎发送的访问请求后响应的第二HTML源代码;当所述第二HTML源代码不存在逃逸行为时,将所述第一HTML源代码和所述第二HTML源代码进行对比;当所述第一HTML源代码和所述第二HTML源代码内存在任一代码区块不一致时,确定所述第二HTML源代码内存在暗链。2.根据权利要求1所述的基于逃逸行为分析的暗链检测方法,其特征在于,所述逃逸行为包括:Unicode转码、JavaScript加密、敏感关键字拆分、网页标题内容随机、用户代理规避和访问来源规避。3.根据权利要求2所述的基于逃逸行为分析的暗链检测方法,其特征在于,所述方法还包括:使用正则表达式查找所述第二HTML源代码中是否存在大于预设数量的Unicode编码的字符;若所述第二HTML源代码中存在大于预设数量的Unicode编码的字符,确定所述第二HTML源代码内存在暗链;若所述第二HTML源代码中存在小于或者等于预设数量的Unicode编码的字符,确定所述第二HTML源代码不存在逃逸行为。4.根据权利要求2所述的基于逃逸行为分析的暗链检测方法,其特征在于,所述方法还包括:查找所述第二HTML源代码是否包括预设加密函数;若所述第二HTML源代码包括所述预设加密函数,则查找所述预设加密函数调用的功能函数内是否包含预设的函数变量名;若所述预设加密函数调用的功能函数内包含预设的函数变量名,则确定所述第二HTML源代码内存在暗链;若所述预设加密函数调用的功能函数内不包含预设的函数变量名,则确定所述第二HTML源代码不存在逃逸行为。5.根据权利要求2所述的基于逃逸行为分析的暗链检测方法,其特征在于,所述方法还包括:替换所述第二HTML源代码中的非可打印字符和数字字符为空字符,得到第三HTML源代码;若在所述第二HTML源代码中未发现敏感关键字且在所述第三HTML源代码中发现敏感关键字,则确定所述第二HTML源代码内存在暗链;若在所述第二HTML源代码中未发现敏感关键字且在所述第三HTML源...
【专利技术属性】
技术研发人员:陈建勇,范渊,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。