本發明涉及一種檢測隱藏在網站腳本中非法鏈接的方法，所述非法鏈接是黑鏈；所述方法包括建立檢測規則庫的過程和檢測黑鏈過程；所述建立檢測規則庫的過程包括以下步驟：獲取網站源代碼數據；對黑鏈進行過濾和識別；判別黑鏈；網站源代碼提取超級連接檢測和網站參數檢測；將超級連接檢測數據和網站參數檢測數據整合并發送至數據庫；所述檢測黑鏈過程是對所述數據庫中的數據進行檢測。本發明通過針對黑鏈的特點，進行有針對性的技術檢測；為了提高準確率，對目標網頁的源代碼進行檢測，通過分析整理的代碼檢測規則等方式，進行混合檢測，以達到最終的檢測目標。同時，可以對已檢測到的數據可以進行名單形式的數據整理，以提高檢測效率。

技術領域：

本發明涉及一種網絡黑鏈檢測方法，更具體涉及一種檢測隱藏在網站腳本中非法鏈接的方法。

背景技術：

黑鏈是一種在網站頁面上隱藏不可見或極易被忽略的非法超鏈接，它們通常是黑客入侵網站后植入的(或是web應用開發商發布應用時植入的)，用于欺騙搜索引擎提高所鏈向網站的價值，進而提高所鏈向網站在搜索引擎中的排名。黑鏈是一種黑帽SEO手段。

黑鏈的本質是一種超鏈接，它們對網站的訪問者并不具有實質性的危害，所以大部分傳統的安全軟件不會對其做出告警提示。

但黑鏈的存在通常標志著一個網站存在嚴重的安全漏洞，并且該漏洞已經被黑客成功利用，黑客甚至可以通過搜索引擎搜索帶有黑鏈的網站來批量入侵網站，進行其他破壞行為，如刷庫、拖庫、掛馬、進行DDOS攻擊等。

另外，一個網站存在黑鏈，則該網站的用戶數據通常已經泄漏，網站提供下載的資源可能被綁定了木馬或被植入了后門。故提出一種檢測隱藏在網站腳本中非法鏈接的方法，以解決上述問題。

發明內容：

本發明的目的是提供一種檢測隱藏在網站腳本中非法鏈接的方法，該方法有效的、準確的對黑鏈進行檢測。

為實現上述目的，本發明采用以下技術方案：一種檢測隱藏在網站腳本中非法鏈接的方法，所述非法鏈接是黑鏈；所述方法包括建立檢測規則庫的過程和檢測黑鏈過程；

所述建立檢測規則庫的過程包括以下步驟：

(1)獲取網站源代碼數據；

(2)對黑鏈進行過濾和識別；

(3)判別黑鏈；

(4)網站源代碼提取超級連接檢測和網站參數檢測；

(5)將超級連接檢測數據和網站參數檢測數據整合并發送至數據庫；

所述檢測黑鏈過程是對所述數據庫中的數據進行檢測。

本發明提供的一種檢測隱藏在網站腳本中非法鏈接的方法，所述步驟(1)中數據通過對目標的頁面元素分析處理獲得。

本發明提供的一種檢測隱藏在網站腳本中非法鏈接的方法，所述頁面元素包括標簽和編碼。

本發明提供的另一優選的一種檢測隱藏在網站腳本中非法鏈接的方法，所述步驟(2)中的過濾和識別過程為：

獲取頁面元素中URL；

過濾頁面元素中域名地址數據；；

根據制定好的白名單和訪問閥值進行初步黑鏈過濾與識別。

本發明提供的再一優選的一種檢測隱藏在網站腳本中非法鏈接的方法，所述URL通過對網站頁面元素信息進行解析獲得；通過排除法對數據進行過濾。

本發明提供的又一優選的一種檢測隱藏在網站腳本中非法鏈接的方法，所述白名單為公司正常鏈接地址數據或已知鏈接數據，其余均為非法鏈接。

所述訪問數據閥值依據公司數據鏈接統計，根據時間、訪問數量及數據流量設定數據閥值。