本申请的实施例提供了一种暗链检测方法、装置、电子设备及可读存储介质,涉及计算机技术领域。该方法包括:获得目标网页源码;针对当前待检测内容进行预设暗链特征的匹配,以及在当前待检测内容中存在JavaScript脚本、且该JavaScript脚本中存在document.write方法时,将当前待检测内容更新为该document.write方法写的内容,并再次进行特征匹配,直到当前待检测内容不存在document.write方法为止,第一次特征匹配时的当前待检测内容为目标网页源码;根据获得的匹配结果,生成暗链检测结果。如此,可检测出隐藏得比较深的暗链,从而提高检测到暗链的概率,减少暗链漏报的情况。减少暗链漏报的情况。减少暗链漏报的情况。
【技术实现步骤摘要】
暗链检测方法、装置、电子设备及可读存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种暗链检测方法、装置、电子设备及可读存储介质。
技术介绍
[0002]现今网站被植入暗链的情况越来越多,暗链是隐蔽地存在网站中,不易察觉,对网站的安全影响较大。因此需要通过技术手段来检测出网页中存在的暗链并清理。目前的暗链检测一般都是根据暗链的基本特征进行检测,存在较多的漏报情况。
技术实现思路
[0003]本申请实施例提供了一种暗链检测方法、装置、电子设备及可读存储介质,其能够检测到通过JavaScript脚本写植入的暗链,提高检测到暗链的概率,减少暗链漏报的情况。
[0004]本申请的实施例可以这样实现:
[0005]第一方面,本申请实施例提供一种暗链检测方法,所述方法包括:
[0006]获得目标网页源码;
[0007]针对当前待检测内容进行预设暗链特征的匹配,以及在所述当前待检测内容中存在JavaScript脚本、且该JavaScript脚本中存在document.write方法时,将所述当前待检测内容更新为该document.write方法写的内容,并再次进行特征匹配,直到当前待检测内容不存在document.write方法为止,其中,第一次特征匹配时的当前待检测内容为所述目标网页源码;
[0008]根据获得的匹配结果,生成暗链检测结果。
[0009]第二方面,本申请实施例提供一种暗链检测装置,所述装置包括:
[0010]源码获取模块,用于获得目标网页源码;
[0011]检测模块,用于针对当前待检测内容进行预设暗链特征的匹配,以及在所述当前待检测内容中存在JavaScript脚本、且该JavaScript脚本中存在document.write方法时,将所述当前待检测内容更新为该document.write方法写的内容,并再次进行特征匹配,直到当前待检测内容不存在document.write方法为止,其中,第一次特征匹配时的当前待检测内容为所述目标网页源码;
[0012]结果生成模块,用于根据获得的匹配结果,生成暗链检测结果。
[0013]第三方面,本申请实施例提供一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器可执行所述机器可执行指令以实现前述实施方式所述的暗链检测方法。
[0014]第四方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述实施方式所述的暗链检测方法。
[0015]本申请实施例提供的暗链检测方法、装置、电子设备及可读存储介质,在获得目标网页源码的情况下,针对当前待检测内容进行预设暗链特征的匹配,以及在当前待检测内
容中存在JavaScript脚本、且该JavaScript脚本中存在document.write方法时,将当前待检测内容更新为该document.write方法写的内容,并再次进行特征匹配,直到当前待检测内容不存在document.write方法为止,进而根据获得的匹配结果生成暗链检测结果。其中,第一次特征匹配时的当前待检测内容为目标网页源码。如此,可测到通过JavaScript脚本写植入的暗链,提高检测到暗链的概率,减少暗链漏报的情况。
附图说明
[0016]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0017]图1为本申请实施例提供的电子设备的方框示意图;
[0018]图2为本申请实施例提供的暗链检测方法的流程示意图;
[0019]图3为图2中步骤S120包括的子步骤的流程示意图之一;
[0020]图4为图2中步骤S120包括的子步骤的流程示意图之二;
[0021]图5为图2中步骤S120包括的子步骤的流程示意图之三;
[0022]图6为本申请实施例提供的一种暗链检测示意图;
[0023]图7为本申请实施例提供的暗链检测装置的方框示意图。
[0024]图标:100
‑
电子设备;110
‑
存储器;120
‑
处理器;130
‑
通信单元;200
‑
暗链检测装置;210
‑
源码获取模块;220
‑
检测模块;230
‑
结果生成模块。
具体实施方式
[0025]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0026]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0027]因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0028]需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0029]目前常见的暗链植入方式有:直接修改网页标签的属性、通过CSS(Cascading Style Sheets,层叠样式表)样式来修改网页标签属性、通过JavaScript脚本来修改网页标签属性等。对应地,现在常见的暗链检测方式也是针对网页源码的标签、CSS样式和JavaScript脚本来进行暗链特征匹配。但是,这种检测方式会有一个问题,那就是无法匹配到通过JavaScript脚本document.write()方法写的标签、通过JavaScript脚本document.write()方法写的CSS样式、通过JavaScript脚本document.write()方法写的Jav本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种暗链检测方法,其特征在于,所述方法包括:获得目标网页源码;针对当前待检测内容进行预设暗链特征的匹配,以及在所述当前待检测内容中存在JavaScript脚本、且该JavaScript脚本中存在document.write方法时,将所述当前待检测内容更新为该document.write方法写的内容,并再次进行特征匹配,直到当前待检测内容不存在document.write方法为止,其中,第一次特征匹配时的当前待检测内容为所述目标网页源码;根据获得的匹配结果,生成暗链检测结果。2.根据权利要求1所述的方法,其特征在于,所述预设暗链特征包括与预设网页标签相关的第一预设暗链特征,所述针对当前待检测内容进行预设暗链特征的匹配,包括:判断所述当前待检测内容中是否存在所述预设网页标签;在所述当前待检测内容中存在所述预设网页标签的情况下,从所述当前待检测内容提取出所述预设网页标签的标签属性;将提取的所述标签属性与所述第一预设暗链特征进行匹配,获得第一匹配结果。3.根据权利要求1所述的方法,其特征在于,所述预设暗链特征包括与层叠样式表CSS样式相关的第二预设暗链特征,所述针对当前待检测内容进行预设暗链特征的匹配,包括:判断所述当前待检测内容中是否存在CSS样式;在所述当前待检测内容存在CSS样式的情况下,从所述当前待检测内容中提取所述CSS样式;将所述CSS样式与所述第二预设暗链特征进行匹配,获得第二匹配结果。4.根据权利要求1所述的方法,其特征在于,所述预设暗链特征还包括与JavaScript脚本相关的第三预设暗链特征,所述针对当前待检测内容进行预设暗链特征的匹配,包括:判断所述当前待检测内容中是否存在JavaScript脚本;在所述当前待检测内容存JavaScript脚本的情况下,从所述当前待检测内容中提取出JavaScript脚本;将提取的所述JavaScript脚本与所述第三预设暗链特征进行匹配,获得第三匹配结果。5.根据权利要求1
‑
4中任意一项所述的方法,其特征在于,所述匹配结果中包括...
【专利技术属性】
技术研发人员:覃文坚,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。