【技术实现步骤摘要】
一种暗链验证平台及其暗链验证方法
本专利技术属于电数字数据处理的
,特别适用于特定功能的数字计算设备或数据处理设备或数据处理方法的一种暗链验证平台及其暗链验证方法。
技术介绍
暗链是一种隐式篡改的技术手段,一般是在被攻击网站的网页中植入链接到色情、诈骗等非法信息的暗链,以助黑客谋取非法经济利益。黑客为了篡改网页,一般需提前知晓网站的漏洞,提前在网页中植入后门,并最终获取网站的控制权,所以一般存在暗链的网站往往存在很大的安全隐患,一旦发现暗链事件需要及时整改并完善网站防护。自2003年起,CNCERT/CC针对境内网站被植入暗链情况开展治理工作,发现被篡改的网站后及时通知相关分中心或网站负责人进行协调解决;而随着暗链植入的技术不断提高,各种暗链植入的方式更加隐蔽,各种暗链监测引擎也应运而生,大量的暗链被暗链监测引擎检测到、发现并通报给监管单位,但是由于检测的准确性和暗链的时效性,在开展网站黑链、网站篡改事件的通报处置工作时,需要对暗链进行验证截图证明存在才能够进行通报。目前暗链引擎已经支持关键字、页面隐藏...
【技术保护点】
1.一种暗链验证方法,其特征在于:所述方法包括以下步骤:/n步骤1:在暗链验证平台中输入待验证URL或域名;/n步骤2:在暗链检测结果中检索是否存在关联的URL或域名记录,若有则进行下一步,否则,返回未收录,进行步骤7;/n步骤3:对待验证URL或通过待验证域名提取的URL进行访问,若访问失败,则返回访问失败的信息并进行步骤7,否则进行下一步;/n步骤4:以当前URL对应的检测参数对暗链结果进行验证,若发现暗链,则进行下一步,否则进行复核判断,基于复核判断结果进行下一步或返回;/n步骤5:对检测为暗链的URL所对应的网站资产在网站资产库进行关联;若关联到对应资产则记录资产信...
【技术特征摘要】
1.一种暗链验证方法,其特征在于:所述方法包括以下步骤:
步骤1:在暗链验证平台中输入待验证URL或域名;
步骤2:在暗链检测结果中检索是否存在关联的URL或域名记录,若有则进行下一步,否则,返回未收录,进行步骤7;
步骤3:对待验证URL或通过待验证域名提取的URL进行访问,若访问失败,则返回访问失败的信息并进行步骤7,否则进行下一步;
步骤4:以当前URL对应的检测参数对暗链结果进行验证,若发现暗链,则进行下一步,否则进行复核判断,基于复核判断结果进行下一步或返回;
步骤5:对检测为暗链的URL所对应的网站资产在网站资产库进行关联;若关联到对应资产则记录资产信息,否则资产信息记录为空;
步骤6:对发现存在暗链的界面进行截图;返回暗链检测信息,进行步骤7;
步骤7:输出返回结果。
2.根据权利要求1所述的一种暗链验证方法,其特征在于:所述步骤4中,复核判断包括以下步骤:
步骤4.1:调用至少N个区别于当前待验证URL或域名检出手段的暗链检测方法,N≥1;
步骤4.2:对当前暗链进行再次检测,若检测未再次发现暗链,则返回未发现暗链的信息,进行步骤7,否则进行步骤5。
3.根据权利要求2所述的一种暗链验证方法,其特征在于:所...
【专利技术属性】
技术研发人员:罗毓环,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。