一种恶意链接检测方法及系统技术方案

本发明专利技术公开了一种恶意链接检测方法及系统，涉及计算机领域。该方法包括：获取待检测链接；根据预设提取规则提取待检测链接的关键字符；根据关键字符生成哈希值；根据哈希值从预设的恶意链接数据库中匹配恶意链接；当匹配到哈希值相同的恶意链接时，提示待检测链接为恶意链接。本发明专利技术提供的一种恶意链接检测方法及系统，通过提取链接中的关键字符，生成哈希值，并直接与数据库中预存的哈希值进行匹配，能够迅速地检测恶意链接，在检测链接时能够避免逐一检测，具有检测效率高的优点，且节省系统资源。

A method and system for detection of malicious links

The invention discloses a malicious link detection method and a system, relating to the computer field. The method includes: obtaining the link to be detected; extracting key characters of the link to be detected according to the default extraction rule; generating a hash value according to the key character; matching malicious links from a default linked database based on hash value; when matching a malicious link with the same hash value, the link to be detected as a malicious link is prompted. . This invention provides a malicious link detection method and system. By extracting key characters in the link, generating hash value and matching the hash value that is stored in the database directly, it can detect the malicious link quickly. It can avoid detecting one by one in detecting links, and has the advantage of high detection efficiency, and saves it. System resources.

【技术实现步骤摘要】
一种恶意链接检测方法及系统
本专利技术涉及计算机领域，尤其涉及一种恶意链接检测方法及系统。
技术介绍
随着互联网技术的发展，人们在使用网络的时候也会遇到一些问题，比如，在浏览网页时，被不断出现的网页弹满了整个屏幕，或者在网上浏览信息时，点进一个网页链接，结果中了病毒或安装了许多流氓软件，这些链接降低了用户的上网体验度，同时给用户带来了一定的安全风险。目前，现有的链接检测方法，只能当发现可疑链接后，逐一地对链接进行检测，具有检测效率低下的缺点，且浪费系统资源。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种恶意链接检测方法及系统。本专利技术解决上述技术问题的技术方案如下：一种恶意链接检测方法，包括：步骤1，获取待检测链接；步骤2，根据预设提取规则提取所述待检测链接的关键字符；步骤3，根据所述关键字符生成哈希值；步骤4，根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；步骤5，当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。本专利技术的有益效果是：本专利技术提供的一种恶意链接检测方法，通过提取链接中的关键字符，生成哈希值，并直接与数据库中预存的哈希值进行匹配，能够迅速地检测恶意链接，在检测链接时能够避免逐一检测，具有检测效率高的优点，且节省系统资源。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步地，还包括：步骤6，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行检测；步骤7，当所述待检测链接为恶意链接时，将所述待检测链接的哈希值和所述待检测链接对应地存储在所述恶意链接数据库中。进一步地，所述步骤6中，具体包括：步骤6.1，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行恶意行为检测；步骤6.2，根据检测结果生成恶意值；步骤6.3，当所述待检测链接的恶意值超过预设阈值时，判断所述待检测链接为恶意链接。进一步地，所述预设提取规则为：提取所述待检测链接中包含的主机IP地址和路径作为所述待检测链接的关键字符。本专利技术解决上述技术问题的另一种技术方案如下：一种恶意链接检测系统，包括：获取单元，用于获取待检测链接；提取单元，用于根据预设提取规则提取所述待检测链接的关键字符；生成单元，用于根据所述关键字符生成哈希值；匹配单元，用于根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；提示单元，用于当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。进一步地，还包括：检测单元，用于当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行检测；存储单元，用于当所述待检测链接为恶意链接时，将所述待检测链接的哈希值和所述待检测链接对应地存储在所述恶意链接数据库中。进一步地，所述检测单元具体用于当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行恶意行为检测，根据检测结果生成恶意值，并当所述待检测链接的恶意值超过预设阈值时，判断所述待检测链接为恶意链接。进一步地，所述预设提取规则为：提取所述待检测链接中包含的主机IP地址和路径作为所述待检测链接的关键字符。本专利技术附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术实践了解到。附图说明图1为本专利技术一个实施例提供的一种恶意链接检测方法的流程示意图；图2为本专利技术另一实施例提供的一种恶意链接检测系统的结构框架图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。如图1所示，为本专利技术一个实施例提供的一种恶意链接检测方法的流程示意图，该方法包括：S1，获取待检测链接。S2，根据预设提取规则提取待检测链接的关键字符。S3，根据关键字符生成哈希值。S4，根据哈希值从预设的恶意链接数据库中匹配恶意链接。S5，当匹配到哈希值相同的恶意链接时，提示待检测链接为恶意链接。优选地，还包括：当未匹配到哈希值相同的恶意链接时，对待检测链接进行检测。当待检测链接为恶意链接时，将待检测链接的哈希值和待检测链接对应地存储在恶意链接数据库中。优选地，当未匹配到哈希值相同的恶意链接时，对待检测链接进行检测，具体可以包括：当未匹配到哈希值相同的恶意链接时，对待检测链接进行恶意行为检测。根据检测结果生成恶意值。当待检测链接的恶意值超过预设阈值时，判断待检测链接为恶意链接。需要说明的是，预设阈值可以根据实际需求设置。优选地，预设提取规则为：提取待检测链接中包含的主机IP地址和路径作为待检测链接的关键字符。本实施例提供的一种恶意链接检测方法，通过提取链接中的关键字符，生成哈希值，并直接与数据库中预存的哈希值进行匹配，能够迅速地检测恶意链接，在检测链接时能够避免逐一检测，具有检测效率高的优点，且节省系统资源。如图2所示，为本专利技术另一实施例提供的一种恶意链接检测系统的结构框架图，该系统包括：获取单元1，用于获取待检测链接。提取单元2，用于根据预设提取规则提取待检测链接的关键字符。生成单元3，用于根据关键字符生成哈希值。匹配单元4，用于根据哈希值从预设的恶意链接数据库8中匹配恶意链接。提示单元5，用于当匹配到哈希值相同的恶意链接时，提示待检测链接为恶意链接。优选地，还包括：检测单元6，用于当未匹配到哈希值相同的恶意链接时，对待检测链接进行检测。存储单元7，用于当待检测链接为恶意链接时，将待检测链接的哈希值和待检测链接对应地存储在恶意链接数据库8中。优选地，检测单元6具体用于当未匹配到哈希值相同的恶意链接时，对待检测链接进行恶意行为检测，根据检测结果生成恶意值，并当待检测链接的恶意值超过预设阈值时，判断待检测链接为恶意链接。优选地，预设提取规则为：提取待检测链接中包含的主机IP地址和路径作为待检测链接的关键字符。本实施例提供的一种恶意链接检测系统，通过提取链接中的关键字符，生成哈希值，并直接与数据库中预存的哈希值进行匹配，能够迅速地检测恶意链接，在检测链接时能够避免逐一检测，具有检测效率高的优点，且节省系统资源。读者应理解，在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本专利技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选本文档来自技高网...

【技术保护点】
一种恶意链接检测方法，其特征在于，包括：步骤1，获取待检测链接；步骤2，根据预设提取规则提取所述待检测链接的关键字符；步骤3，根据所述关键字符生成哈希值；步骤4，根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；步骤5，当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。

【技术特征摘要】
1.一种恶意链接检测方法，其特征在于，包括：步骤1，获取待检测链接；步骤2，根据预设提取规则提取所述待检测链接的关键字符；步骤3，根据所述关键字符生成哈希值；步骤4，根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；步骤5，当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。2.根据权利要求1所述的恶意链接检测方法，其特征在于，还包括：步骤6，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行检测；步骤7，当所述待检测链接为恶意链接时，将所述待检测链接的哈希值和所述待检测链接对应地存储在所述恶意链接数据库中。3.根据权利要求2所述的恶意链接检测方法，其特征在于，所述步骤6中，具体包括：步骤6.1，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行恶意行为检测；步骤6.2，根据检测结果生成恶意值；步骤6.3，当所述待检测链接的恶意值超过预设阈值时，判断所述待检测链接为恶意链接。4.根据权利要求1至3中任一项所述的恶意链接检测方法，其特征在于，所述预设提取规则为：提取所述待检测链接中包含的主机IP地址和路径作为所述待检测链接的关键字符。5...

【专利技术属性】
技术研发人员：徐庆富，
申请(专利权)人：广西塔锡科技有限公司，
类型：发明
国别省市：广西,45