技術領域

本發明涉及互聯網的網絡安全領域，特別涉及一種盜鏈檢測方法、系統及裝置。

背景技術

隨著互聯網技術的發展，互聯網的安全性也越來越重要。在互聯網中，存在一種盜鏈技術，有時也稱為外鏈技術，該技術是一種非法的網頁內容獲取行為，指的非法網站利用各種手段，將其他網站的頁面內容設置在自己非法網站提供的網頁中，從而在未授權的情況下使用其他網站提供的網頁內容，獲取利益。

目前，盜鏈技術主要采用兩種方式：

第一種方式，非授權引用其他網站提供的網頁內容，并將所引用的網頁內容設置在非法網站提供的網頁中，例如有一張圖片的統一資源定位符（URL）為：http：//image.baidu.com/123.jpg，非法網站獲取該圖片內容，直接將該圖片內容展示在自身頁面中，采用的技術是在自身頁面腳本增加一句引用該圖片內容的引用腳本：<a?href=“http：//image.baidu.com/123.jpg”>，這樣，就可以在非法網站中的頁面中將該圖片內容展示；

第二種方式，采用Web頁面嵌套的方式引用其他網站提供的網頁，非法網站在自身頁面中直接嵌套要引用的頁面，采用這種方式不僅開發簡單，且通過任意的頁面遮蔽技術展示就可以展示要引用的頁面中全部或部分內容。圖1為現有技術采用頁面嵌套方式盜鏈網頁的示意圖，如圖所示，假定被盜鏈網頁為網頁A，盜鏈網頁為網頁B，則網頁B采用Web頁面嵌套方式嵌套了網頁A。在用戶不了解的情況下，用戶可能以為網頁A提供了網頁B中的內容或/和服務。

采用盜鏈技術非法將其他網頁內容承載在自身網頁上，如果其他網頁內容為視頻或諸如搜索功能的服務提供網頁內容，采用的盜鏈技術直接影響其他提供網頁內容的網站經營，這成為了影響互聯網安全的重要問題。非法網站，通過盜鏈技術，不僅可以利用其他網頁的內容及服務，而且在一定程度上還可以對其他網頁提供網頁掛馬和網頁釣魚等黑客攻擊手段。

為了防止網頁內容被盜鏈，目前可以采用以下幾種方式盜鏈檢測及阻止：

方式一，對調用網頁內容的用戶設置管理機制。通過設置網頁內容的訪問黑名單，該黑名單中記錄了多個禁止訪問網頁的網際協議（IP）地址，當提供網頁內容的網站接收對該網頁內容訪問的請求后，檢測發送該請求的IP地址是否在黑名單中，如果在，則禁止對網頁內容的訪問，以防止對網頁內容的被盜鏈。

方式二，對網頁內容的獲取設置準入機制。通過指定的代理服務器才能獲取到網頁內容，這樣能保證獲取網頁內容的請求者都是經過許可的。

方式三，基于流量或/和訪問數量的篩選方式?；谠L問網頁內容行為的方式，對于盜鏈的非法網站來說，流量或/和訪問數量一般比較多，該方式就是將流量或/和訪問數量較多的非法網站確定，發現盜鏈的非法網站。

這三種方式進行盜鏈檢測時，都存在缺陷：方式一建立在對訪問IP地址的認證上，一般來說，通過任意IP地址進行訪問都是合理的，建立黑名單的作用對盜鏈的檢測方式十分有限；方式二采用第三方認證的方式阻止盜鏈行為的發生，比較繁瑣，且僅能防止盜鏈的非法網站無法直接獲取到網頁內容，比如網頁提供的音頻或視頻，但是無法避免盜鏈的非法網站對整個網頁頁面的嵌套；第三種方式依靠流量或/和訪問數量防止盜鏈的非法網站獲取網頁內容，這種認證方式存在較高的時延且在認證后需要后續對IP地址的辨識，還容易對通過統一IP地址出口的集團網站及搜索引擎等正確渠道訪問網頁內容的網站進行誤報。

綜上，目前對盜鏈檢測的方式無法對盜鏈準確檢測并及時阻止盜鏈的發生。

發明內容

有鑒于此，本發明提供一種盜鏈檢測方法，該方法能夠對盜鏈準確檢測并及時阻止盜鏈的發生。

本發明還提供一種盜鏈檢測系統，該系統能夠對盜鏈準確檢測并及時阻止盜鏈的發生。

本發明還提供一種盜鏈檢測裝置，該裝置能夠對盜鏈準確檢測并及時阻止盜鏈的發生。

為達到上述目的，本發明實施的技術方案具體是這樣實現的：

一種盜鏈檢測方法，該方法包括：

提取提供網頁內容的網站所屬服務器Web日志信息，確定訪問該網頁內容的訪問網站；

分析確定的訪問網站訪問網頁內容的行為信息是否符合設置的行為規則，如果是，允許訪問；如果否，對所確定的訪問網站中的頁面爬??；

確定所爬取的頁面是否嵌套網頁內容，如果是，所爬取的頁面所屬網站為盜鏈網站，對該盜鏈網站的訪問阻止；如果否，允許訪問。

所述Web日志信息中包括請求資源字段，在確定訪問該網頁內容的訪問網站之前，該方法還包括：