本發明涉及網絡安全領域，旨在提供一種基于聚合度分析的暗鏈檢測技術。該種基于聚合度分析的暗鏈檢測方法，通過下述步驟實現檢測網頁中植入的暗鏈：向待檢測的Web網站服務器發送HTTP請求，抓取待檢測頁面的響應HTML源代碼；對獲得的響應HTML源代碼建立鏈接坐標平面圖；計算聚合度，獲取疑似暗鏈的外鏈集；敏感關鍵字匹配。本發明采用基于代碼聚合度的技術手段，識別網頁中植入的暗鏈，并通過采用關鍵字校驗技術，在識別準確度方面有了明顯的提升。

技術領域

本發明是關于網絡安全領域，特別涉及一種基于聚合度分析的暗鏈檢測技術。

背景技術

暗鏈是一種特殊的網頁超鏈接，通過比較隱蔽的技術手法植入于網站代碼中，通常無法直接通過瀏覽器查看到，主要用途為利用搜索引擎以及網站相互引用來獲得較高的搜索排名以及較大的網站訪問流量。

由于該技術主要用于推廣一些非法或不健康的內容，嵌入網頁的技術手段也通常為非受權的入侵式植入為主，因此通常暗鏈也是網站被黑的一種顯性標志。

目前，對于暗鏈的檢測技術主要依賴于特征庫黑名單檢測技術、瀏覽器渲染鏈接元素樣式屬性判斷等技術，但是這些技術都需要依賴于特征進行計算，容易產生誤報。

發明內容

本發明的主要目的在于克服現有技術中的不足，提供一種能準確識別網頁已經被植入的暗鏈的方法。為解決上述技術問題，本發明的解決方案是：

提供一種基于聚合度分析的暗鏈檢測方法，用于檢測網頁中植入的暗鏈，所述基于聚合度分析的暗鏈檢測方法具體包括下述步驟：

步驟一：向待檢測的Web網站服務器發送HTTP請求，抓取待檢測頁面的響應HTML源代碼；

步驟二：對獲得的響應HTML源代碼建立鏈接坐標平面圖(鏈接坐標系是指：以(0,0)為坐標原點，水平線方向為X軸，垂直方向為Y軸)；

外部鏈接(即一個網頁中所有的鏈接，且鏈向的目的鏈接不是本網站的鏈接；以http://www.dbappsecurity.com.cn頁面的源代碼為例，凡是不指向www.dbappsecurity.com.cn的鏈接相對于網站http://www.dbappsecurity.com.cn都是外鏈)在鏈接坐標系中的坐標取值方式如下：

1)外部鏈接在鏈接坐標系中的Y值：該外部鏈接在響應HTML源代碼中的行數；

2)外部鏈接在鏈接坐標系中的X值，每一行分別計算獲得：首先將本行源代碼中的每一個鏈接(<a href＝*>*</a>)作為一個整體，然后以空格分隔每一個鏈接，將這一行源代碼分割成一個數組，作為整體的鏈接不參與分割，各鏈接在分割產生的數組中的順序即為該鏈接的X坐標值(比如源代碼“test<br><a href＝x>k</a>fff”，分割之后鏈接“<ahref＝x>k</a>”所在數組的順序為2，所以該鏈接的X取值為2)；

通過上述定位，獲得所有外部鏈接在鏈接坐標系中的坐標值，然后將各外部鏈接在鏈接坐標系中繪制出來，獲得鏈接坐標平面圖；

步驟三：計算聚合度，獲取疑似暗鏈的外鏈集：

在鏈接坐標平面圖中，計算所有外部鏈接的X值，是否存在連續N個點的X值相近；相近是指這N個點的連線近似于水平直線，即連線與Y軸的夾角值在88°到90°之間，則認為這連續的N個點對應的外部鏈接聚合符合條件；所述N是指大于0的自然數(N為經驗值，取值為3～10)；

同理，在鏈接坐標平面圖中，計算外部鏈接的Y值是否滿足聚合條件：是否存在連續N個點的Y值相近；相近是指這N個點的連線近似于垂直直線，即連線與X軸的夾角值在88°到90°之間，則認為這連續的N個點對應的外部鏈接聚合符合條件；所述N是指大于0的自然數(N為經驗值，取值為3～10)；