一種網(wǎng)頁暗鏈檢測方法
【專利摘要】本發(fā)明專利提出了一種網(wǎng)頁暗鏈檢測方法�����,該方法將待檢測網(wǎng)頁和最近一次的安全網(wǎng)頁分成相同的區(qū)域塊�����,對同一位置上的區(qū)域塊按圖片相似度進行比對。若圖片相同����,則檢測圖片對應的代碼段,若代碼段中的鏈接發(fā)生改變�����,則判斷可能存在一個暗鏈����;若圖片不相同,則說明圖片發(fā)生了篡改���,不再進行暗鏈的檢測����。該方法提出利用圖片對比的方式進行暗鏈檢測�,提升了檢測速度,增加了檢測效率����,對網(wǎng)頁安全具有重要意義。其主要創(chuàng)新點如下:1�、將網(wǎng)頁分為若干區(qū)域���,并在同一區(qū)域位置的快照圖像進行比對,具有創(chuàng)新性��;2�、對相同圖像的代碼段進行比對�����,對發(fā)生改變的圖像不做代碼比對���,加快了檢測速率�。
【專利說明】-種網(wǎng)頁暗鏈檢測方法 (-)【技術領域】
[0001] 本發(fā)明涉及的是一種網(wǎng)頁暗鏈檢測方法�。 (二)【背景技術】
[0002] 暗鏈攻擊指黑客通過在網(wǎng)站的網(wǎng)頁內插入暗鏈,使暗鏈非法鏈接到色情��、詐騙����、反 動信息的攻擊行為。黑客通過植入暗鏈�,不僅攫取了大量的非法收益,而且對網(wǎng)站的公信力 造成了巨大的影響�,對網(wǎng)站尤其是政務網(wǎng)站影響巨大�����。
[0003] 暗鏈的攻擊方式一般分為四種���,第一種方法是通過修改級聯(lián)樣式表的樣式,在樣 式中將標簽的效果設置為透明隱藏的�,使暗鏈隱藏;第二種方法是使暗鏈偏離頁面中的可 見位置�����,使暗鏈的標簽定位在可見范圍W外����;第H種方法是暗鏈通過改變文字圖片滾動的 屬性達到視覺隱藏的效果;第四種方法是將暗鏈的字體顏色設置為頁面背景顏色����,隱藏實 際存在的暗鏈文字。
[0004] 為有效檢測出網(wǎng)頁中存在的暗鏈����,從而維護網(wǎng)站安全,本發(fā)明專利提出了一種網(wǎng) 頁暗鏈檢測方法,該方法將待檢測網(wǎng)頁和最近一次的安全網(wǎng)頁分成相同的區(qū)域塊���,對同一 位置上的區(qū)域塊按圖片相似度進行比對��。若圖片相同�����,則檢測圖片對應的代碼段���,若代碼段 中的鏈接發(fā)生改變����,則判斷可能存在一個暗鏈;若圖片不相同��,則說明圖片發(fā)生了篡改���,不 再進行暗鏈的檢測���。該方法提出利用圖片對比的方式進行暗鏈檢測,提升了檢測速度����,增加 了檢測效率��,對網(wǎng)頁安全具有重要意義��。 (H)
【發(fā)明內容】
[0005] 本發(fā)明提供的是一種網(wǎng)頁暗鏈檢測方法���。
[0006] 該方法將待檢測網(wǎng)頁和最近一次的安全網(wǎng)頁分成相同的區(qū)域塊,對同一位置上的 區(qū)域塊按圖片相似度進行比對��。若圖片相同��,則檢測圖片對應的代碼段�����,若代碼段中的鏈接 發(fā)生改變��,則判斷可能存在一個暗鏈����;若圖片不相同,則說明圖片發(fā)生了篡改��,不再進行暗 鏈的檢測����。該方法提出利用圖片對比的方式進行暗鏈檢測�����,提升了檢測速度�����,增加了檢測效 率����,對網(wǎng)頁安全具有重要意義��。
[0007] 本發(fā)明的目的是該樣實現(xiàn)的:
[0008] 待檢測網(wǎng)頁A和其上一次的安全網(wǎng)頁C���,按照標簽可分別劃分為n個和m個區(qū)域, 分別表W為{^4��,為;���,…���,Z4, }和{馬,Zc;,…�����,���;
[0009] 對第Zi個區(qū)域進行快照�,圖像矩陣表示為M 1��,表示為 {斯聲����,取。〇�,,雌勾��,1����,M ,M
[0010] 待檢測網(wǎng)頁A的第k個區(qū)域Z4的快照圖像矩陣為�����,表示為 {(^1/4&,必4.如^43��。)�,'-,餅令馬55�����,八盧255�����,始4.馬5)}�,源網(wǎng)頁0對應區(qū)域^6的快照圖像 矩陣為 ,表示為 ^心< A���,M���。G�����。)�,…�,(Mf-t 馬 55�����,Mct 巧55����,Mg Ass ) };
[0011] 某圖像的像素點個數(shù)為N;
[001引 心4的直方圖橫坐標HA[P],縱坐標EA[p]與標簽值IA[1]組成一個��;元組 (^4 /3,仁{ 0'��,令的直方圖橫坐標肥[P]�,縱坐標EC[p]與標簽值IC[1]組成一 個IA[l]H元組(肥[p],EC[p]����,IC[l]);
[0013] 的標簽值為IA[1],的標簽值為IC[1];
[0014] 的直方圖與的直方圖的相似度為P .
[0015] 可疑代碼段集合為W;
[001引可疑地址為t;
[0017] 其具體方法步驟為:
[0018] (1);待檢測網(wǎng)頁A和其最近一次的安全網(wǎng)頁C���,按照標簽可分別劃分為n個和m個 區(qū)域��,分別表不為{與…����,與" }和{卑1,寫':�����,…���,毎�����。};
[0019] 0):對第Zi個區(qū)域進行快照�����,圖像矩陣表示為M 1�����,表示為 {斯滬��,取〇(5,成?巧����,�,,游/?,'典古�����;
[0020] (3);令 k = 1 ;
[002�����。 (4);待檢測網(wǎng)頁A的第k個區(qū)域的快照圖像矩陣為M4�,表示為 {(心4馬,心4如心4&)����,…,(心4馬55,心4馬5,心4馬55)}�,最近一次安全網(wǎng)頁C對應區(qū)域 的快照圖像矩陣為Mq,表不為{(-^6巧)�����,4/����。戶0,4和盧。)�����,''',(^(:';馬55��,^[',6255��,^('盧255)}; [0022] 巧):計算像素點總個數(shù)為N ;
[002引 (6);令1 = 0��,p = 1��,的直方圖橫坐標HA[p] = 0, 的直方圖橫坐標肥[P] =0, 的直方圖縱坐標EA[p] = 0, Af�����。的直方圖縱坐標EC[p] = 0 ;
[0024] (7);令的直方圖橫坐標HA[P]����,縱坐標EA[p]與標簽值IA[1]組成一個H元組 (HA[P],EA[p]�����,IA[1])�����,令'W,:'的直方圖橫坐標肥[P],縱坐標EC[p]與標簽值1C山組成一 個 IA[1] H元組(肥[p]�����,EC[p]�����,IC[1]); M,民I M.G, M, B,
[002引 做:計算柏4的標簽值i4/]= xl6+ Xl6xl(�����,計算 M,'R, M^G, Mf'B, w.的標簽值/W]= ^ xl6+-xl6xl(;
[002引 (9)巧IA[1]���,IC山不存化則p+1,執(zhí)行步驟10,否則���,執(zhí)行步驟10 ;
[0027] (10) :HA[p] = IA[1], EA[p]+l, EC[p] = IC[1], EC[p]+l ��;
[002引 (11)巧1 > N��,則執(zhí)行步驟11�����,否則�����,執(zhí)行步驟8 ;
[002引 (�����。)�����;計算的直方圖與的直方圖的相似度
【權利要求】
1. 一種網(wǎng)頁暗鏈檢測方法���,其特征是:待檢測網(wǎng)頁A和其上一次的安全網(wǎng)頁C��,按照標 簽可分別劃分為n個和m個區(qū)域,分別表示為{ZVZV…����,Z4)和{Zq���,Zy�����,Zc;|}; 對第ZiA區(qū)域進行快照�����,圖像矩陣表示為Mi����,表示為 iW,fi�,¥〇G^.M- ^5: 待檢測網(wǎng)頁A的第k個區(qū)域么的快照圖像矩陣為M4,表示為 {(#^��,14<7�。,¥4戽)�����,-"�,(#4化5,馬5 255�,14盡55)},源網(wǎng)頁(:對應區(qū)域\的快照圖像 矩陣為JWts�,表示為KMciK.(G。,Mr(^)��,…�,?;i?255,G255���,Mq盡55)}; 某圖像的像素點個數(shù)為N; ¥4的直方圖橫坐標HA[P]�����,縱坐標EA[p]與標簽值IA[1]組成一個三元組 (//4J, £4啟���,/>,令岣.的直方圖橫坐標HC[p]��,縱坐標EC[p]與標簽值IC[1]組成一 個從[1]三元組〇1(:[?]3(:[?]�����,1(:[1]); 的標簽值為IA[1]���,的標簽值為IC[1]; 的直方圖與Mq的直方圖的相似度為P; 可疑代碼段集合為W; 可疑地址為t���。
2. 根據(jù)權利要求1所述的暗鏈檢測方法����,其特征是:其具體方法步驟為: (1) 待檢測網(wǎng)頁A和其最近一次的安全網(wǎng)頁C�����,按照標簽可分別劃分為n個和m個區(qū)域���, 分別表不為{ZvZa��,? ? ?,Z4}和��,Zq,…�,Zc: }; (2) 對第ZiA區(qū)域進行快照,圖像矩陣表示為Mi���,表示為 (Wi ^5�; (3) 令k= 1 ; (4) 待檢測網(wǎng)頁A的第k個區(qū)域么的快照圖像矩陣為�����,表示為 一次安全網(wǎng)頁C對應區(qū)域ZCi 的快照圖像矩陣為iq���,表不為{(MqApMc;GQ��,AfCi^SQ)�,…,(Mc^255,Mc(G255,Mc,255)}; (5) 計算像素點總個數(shù)為N; (6) 令1 = 0,p= 1,風4的直方圖橫坐標HA[p] = 0,風;\的直方圖橫坐標HC[p]= 〇, 的直方圖縱坐標EA[p] = 0, 的直方圖縱坐標EC[p] = 0 ; (7) 令M4的直方圖橫坐標HA[p]�,縱坐標EA[p]與標簽值IA[1]組成一個三元組 (HA[p],EA[p]���,IA[1])��,令岣的直方圖橫坐標HC[p]�����,縱坐標EC[p]與標簽值IC[1]組成一 個從[1]三元組〇1(:[?]3(:[?]�����,1(:[1]);
(9) 若IA[1]�,IC[1]不存在���,則p+1��,執(zhí)行步驟10,否則����,執(zhí)行步驟10 ; (10)HA[p] =IA[1],EA[p]+l,EC[p] =IC[1],EC[p]+l; (11) 若I>N�,則執(zhí)行步驟11,否貝IJ���,執(zhí)行步驟8 ;
(13) 若P尹100 %�,則標記Z4對應代碼段為可疑代碼段����,加入集合W中,執(zhí)行步驟14 ; 否則����,執(zhí)行步驟14; (14)k+l�; (15) 若k>n,則執(zhí)行步驟16,否則���,執(zhí)行步驟6 ; (16) 得到集合W��,共包含了代碼段q個����,分別為(W1,W2,…�����,Wq); (17) 若W為空����,則說明該網(wǎng)頁未檢測出暗鏈,執(zhí)行步驟18,否則�����,執(zhí)行步驟19 ; (18) 程序結束����; (19) 令u= 1 ; (20) 若對Wu中<href>標簽匹配存在,則提取出<href>標簽中〈href="">雙引號間 的地址t; (21) 若t發(fā)生變化�,則判斷暗鏈存在,執(zhí)行步驟22,否則�,執(zhí)行步驟22 ; (22)u+l; (23) 若u>q�����,則執(zhí)行步驟18,否則�����,執(zhí)行步驟20。
【文檔編號】G06F17/30GK104503962SQ201410273616
【公開日】2015年4月8日 申請日期:2014年6月18日 優(yōu)先權日:2014年6月18日
【發(fā)明者】劉建毅, 雷鳴濤, 王維光, 古恒, 王樅 申請人:北京郵電大學