本發(fā)明涉及網(wǎng)頁(yè)檢測(cè)技術(shù)領(lǐng)域，具體而言，涉及一種網(wǎng)頁(yè)后門(mén)的檢測(cè)方法和裝置。

背景技術(shù)：

相關(guān)技術(shù)中，檢測(cè)網(wǎng)頁(yè)后門(mén)的方法主要是基于特征碼的檢測(cè)方法，通過(guò)收集已知網(wǎng)頁(yè)后門(mén)的特征碼，對(duì)每個(gè)網(wǎng)頁(yè)內(nèi)容進(jìn)行掃描匹配，如果與特征碼匹配上則判斷是網(wǎng)頁(yè)后門(mén)，而由于黑客可以利用語(yǔ)法技巧對(duì)網(wǎng)頁(yè)后門(mén)代碼進(jìn)行變換、變形甚至加密，讓安全工作人員根本無(wú)法提取特征碼，或者雖然可提取特征碼，但稍加修改又可繞過(guò)查殺，因此，對(duì)變形的網(wǎng)頁(yè)后門(mén)無(wú)法及時(shí)有效的進(jìn)行檢測(cè)。

針對(duì)上述的相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種網(wǎng)頁(yè)后門(mén)的檢測(cè)方法和裝置，以至少解決相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種網(wǎng)頁(yè)后門(mén)的檢測(cè)方法，包括：根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值，其中，所述訪(fǎng)問(wèn)文件用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)；判斷所述權(quán)值是否大于等于預(yù)設(shè)閾值；在判斷出所述權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定所述訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)。

進(jìn)一步地，根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值包括：根據(jù)所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定所述訪(fǎng)問(wèn)文件的第一子權(quán)值；計(jì)算所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)同一個(gè)ip地址的訪(fǎng)問(wèn)頻率，得到第一訪(fǎng)問(wèn)頻率；根據(jù)所述第一訪(fǎng)問(wèn)頻率，確定所述訪(fǎng)問(wèn)文件的第二子權(quán)值；判斷所述訪(fǎng)問(wèn)文件的返回內(nèi)容中是否存在與預(yù)設(shè)字符相同的內(nèi)容；若判斷出所述訪(fǎng)問(wèn)文件的返回內(nèi)容中存在與預(yù)設(shè)字符相同的內(nèi)容，確定所述訪(fǎng)問(wèn)文件的第三子權(quán)值；對(duì)所述第一子權(quán)值、所述第二子權(quán)值和所述第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

進(jìn)一步地，根據(jù)所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定所述訪(fǎng)問(wèn)文件的第一子權(quán)值包括：統(tǒng)計(jì)所有文件訪(fǎng)問(wèn)ip地址的數(shù)量；統(tǒng)計(jì)通過(guò)搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量；根據(jù)所有文件訪(fǎng)問(wèn)ip地址的數(shù)量和通過(guò)搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量，計(jì)算出所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量；根據(jù)所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定所述訪(fǎng)問(wèn)文件的第一子權(quán)值。

進(jìn)一步地，根據(jù)所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定所述訪(fǎng)問(wèn)文件的第一子權(quán)值包括：從多個(gè)預(yù)設(shè)數(shù)值范圍中確定所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量所處的目標(biāo)數(shù)值范圍，其中，所述多個(gè)預(yù)設(shè)數(shù)值范圍包括第一預(yù)設(shè)數(shù)值范圍，第二預(yù)設(shè)數(shù)值范圍和第三預(yù)設(shè)數(shù)值范圍；若所述目標(biāo)數(shù)值范圍為所述第一預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第一數(shù)值；若所述目標(biāo)數(shù)值范圍為所述第二預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第二數(shù)值；若所述目標(biāo)數(shù)值范圍為所述第三預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第三數(shù)值。

進(jìn)一步地，根據(jù)所述第一訪(fǎng)問(wèn)頻率，確定所述訪(fǎng)問(wèn)文件的第二子權(quán)值包括：在所述第一訪(fǎng)問(wèn)頻率滿(mǎn)足預(yù)設(shè)子條件的情況下，從多個(gè)預(yù)設(shè)時(shí)間范圍中確定所述第一訪(fǎng)問(wèn)頻率所處的目標(biāo)時(shí)間范圍，其中，所述多個(gè)預(yù)設(shè)時(shí)間范圍包括第四預(yù)設(shè)時(shí)間范圍，第五預(yù)設(shè)時(shí)間范圍和第六預(yù)設(shè)時(shí)間范圍；若所述目標(biāo)時(shí)間范圍為所述第四預(yù)設(shè)時(shí)間范圍，確定所述訪(fǎng)問(wèn)文件的權(quán)值增加所述第一數(shù)值；若所述目標(biāo)時(shí)間范圍為所述第五預(yù)設(shè)時(shí)間范圍，確定所述訪(fǎng)問(wèn)文件的權(quán)值增加所述第二數(shù)值；若所述目標(biāo)時(shí)間范圍為所述第六預(yù)設(shè)時(shí)間范圍，確定所述訪(fǎng)問(wèn)文件的權(quán)值增加所述第三數(shù)值。

進(jìn)一步地，在對(duì)所述第一子權(quán)值、所述第二子權(quán)值和所述第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值之后，所述方法還包括：判斷所述訪(fǎng)問(wèn)文件的載體的ip地址來(lái)自服務(wù)器；若判斷出所述訪(fǎng)問(wèn)文件的載體的ip地址不是來(lái)自服務(wù)器，確定所述訪(fǎng)問(wèn)文件的第四子權(quán)值；對(duì)所述第一子權(quán)值、所述第二子權(quán)值、所述第三子權(quán)值和所述第四子權(quán)值進(jìn)行疊加，得到所述訪(fǎng)問(wèn)文件的權(quán)值。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在所述程序運(yùn)行時(shí)執(zhí)行上述實(shí)施例中任意一項(xiàng)所述的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種處理器，所述處理器用于運(yùn)行程序，其中，所述程序運(yùn)行時(shí)執(zhí)行上述實(shí)施例中任意一項(xiàng)所述的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種網(wǎng)頁(yè)后門(mén)的檢測(cè)裝置，包括：第一確定單元，用于根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值，其中，所述訪(fǎng)問(wèn)文件用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)；判斷單元，用于判斷所述權(quán)值是否大于等于預(yù)設(shè)閾值；第二確定單元，用于在判斷出所述權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定所述訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)。

進(jìn)一步地，第一確定單元包括：第一確定子模塊，用于根據(jù)所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定所述訪(fǎng)問(wèn)文件的第一子權(quán)值；計(jì)算子模塊，用于計(jì)算所述訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)同一個(gè)ip地址的訪(fǎng)問(wèn)頻率，得到第一訪(fǎng)問(wèn)頻率；第二確定子模塊，用于根據(jù)所述第一訪(fǎng)問(wèn)頻率，確定所述訪(fǎng)問(wèn)文件的第二子權(quán)值；判斷子模塊，用于判斷所述訪(fǎng)問(wèn)文件的返回內(nèi)容中是否存在與預(yù)設(shè)字符相同的內(nèi)容；第三確定子模塊，用于若判斷出所述訪(fǎng)問(wèn)文件的返回內(nèi)容中存在與預(yù)設(shè)字符相同的內(nèi)容，確定所述訪(fǎng)問(wèn)文件的第三子權(quán)值；疊加子模塊，用于對(duì)所述第一子權(quán)值、所述第二子權(quán)值和所述第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

在本發(fā)明實(shí)施例中，可以在根據(jù)預(yù)設(shè)條件得到訪(fǎng)問(wèn)文件的權(quán)值，該訪(fǎng)問(wèn)文件是用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)的文件，在得到訪(fǎng)問(wèn)文件的權(quán)值后，可以根據(jù)該權(quán)值判斷權(quán)值是否大于等于預(yù)設(shè)閾值，在判斷出權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)，在判斷出權(quán)值低于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。根據(jù)該實(shí)施方式，可以通過(guò)分析訪(fǎng)問(wèn)網(wǎng)頁(yè)的訪(fǎng)問(wèn)文件的權(quán)值，來(lái)判斷出訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)，并不需要依靠特征碼來(lái)對(duì)網(wǎng)頁(yè)后門(mén)進(jìn)行檢測(cè)，可以提高檢測(cè)網(wǎng)頁(yè)后門(mén)的效率和準(zhǔn)確性，解決相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的技術(shù)問(wèn)題，達(dá)到提高檢測(cè)網(wǎng)頁(yè)后門(mén)的準(zhǔn)確度的效果。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法的示意圖；

圖2是根據(jù)本發(fā)明實(shí)施例的另一種可選的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法的示意圖；以及

圖3是根據(jù)本發(fā)明實(shí)施例的另一種可選的網(wǎng)頁(yè)后門(mén)的檢測(cè)裝置的示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送?，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

首先，在對(duì)本申請(qǐng)實(shí)施例進(jìn)行描述的過(guò)程中出現(xiàn)的部分名詞或術(shù)語(yǔ)適用于如下解釋?zhuān)?/p>

爬蟲(chóng)是一種自動(dòng)獲取網(wǎng)頁(yè)內(nèi)容的程序，是搜索引擎的重要組成部分。按照一定的規(guī)則，自動(dòng)的抓取萬(wàn)維網(wǎng)信息的程序或者腳本。

網(wǎng)頁(yè)后門(mén)，是一段網(wǎng)頁(yè)代碼，主要以asp和php代碼為主，這些代碼運(yùn)行在服務(wù)器端，攻擊者通過(guò)這段代碼，在服務(wù)器端進(jìn)行某些危險(xiǎn)的操作，獲得某些敏感的技術(shù)信息。

根據(jù)本發(fā)明實(shí)施例，提供了一種網(wǎng)頁(yè)后門(mén)的檢測(cè)方法的實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法的示意圖，如圖1所示，該方法包括如下步驟：

步驟s102，根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值，其中，訪(fǎng)問(wèn)文件用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)。

步驟s104，判斷權(quán)值是否大于等于預(yù)設(shè)閾值，其中，在判斷出權(quán)值大于等于預(yù)設(shè)閾值的情況下，執(zhí)行步驟s106，在判斷出權(quán)值低于預(yù)設(shè)閾值的情況下，執(zhí)行步驟s108。

步驟s106，確定訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)。

步驟s108，確定訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。

通過(guò)上述實(shí)施例，可以在根據(jù)預(yù)設(shè)條件得到訪(fǎng)問(wèn)文件的權(quán)值，該訪(fǎng)問(wèn)文件是用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)的文件，在得到訪(fǎng)問(wèn)文件的權(quán)值后，可以根據(jù)該權(quán)值判斷權(quán)值是否大于等于預(yù)設(shè)閾值，在判斷出權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)，在判斷出權(quán)值低于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。根據(jù)該實(shí)施方式，可以通過(guò)分析訪(fǎng)問(wèn)文件的權(quán)值，來(lái)判斷出訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)，并不需要依靠特征碼來(lái)對(duì)網(wǎng)頁(yè)后門(mén)進(jìn)行檢測(cè)，可以提高檢測(cè)網(wǎng)頁(yè)后門(mén)的效率和準(zhǔn)確性，解決相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的技術(shù)問(wèn)題，達(dá)到提高檢測(cè)網(wǎng)頁(yè)后門(mén)的準(zhǔn)確度的效果。

可選的，上述的實(shí)施方式可以應(yīng)用于終端或服務(wù)器中，通過(guò)終端可以檢測(cè)出哪些訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)，檢測(cè)網(wǎng)頁(yè)后門(mén)的準(zhǔn)確度可以得到提高。

可選的，訪(fǎng)問(wèn)文件可以為訪(fǎng)問(wèn)網(wǎng)頁(yè)的文件，該訪(fǎng)問(wèn)文件可以為多種類(lèi)型的文件，例如，訪(fǎng)問(wèn)請(qǐng)求驗(yàn)證碼或一段訪(fǎng)問(wèn)代碼，通過(guò)該訪(fǎng)問(wèn)文件可以正常訪(fǎng)問(wèn)網(wǎng)頁(yè)，而黑客或者其他人員可能通過(guò)該其他的代碼直接進(jìn)入到網(wǎng)頁(yè)中，而不是正常的訪(fǎng)問(wèn)網(wǎng)頁(yè)，其中，正常的訪(fǎng)問(wèn)網(wǎng)頁(yè)，可能需要發(fā)送訪(fǎng)問(wèn)請(qǐng)求，以及只能瀏覽網(wǎng)頁(yè)，而不能獲取網(wǎng)頁(yè)的內(nèi)容，而通過(guò)網(wǎng)頁(yè)后門(mén)可能直接進(jìn)入到網(wǎng)頁(yè)中，會(huì)直接獲取到網(wǎng)頁(yè)的內(nèi)容。

其中，上述的預(yù)設(shè)閾值可能為多種數(shù)值，可以根據(jù)實(shí)際的情況設(shè)置，例如設(shè)置該預(yù)設(shè)閾值為0.6。

可選的，上述的權(quán)值為設(shè)置的用于評(píng)估訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)的數(shù)值，該權(quán)值的產(chǎn)生方式可以根據(jù)實(shí)際情況，設(shè)置不同的權(quán)值，根據(jù)不同的預(yù)設(shè)條件可以得到評(píng)估出的多種權(quán)值，最后，根據(jù)多種情況下的權(quán)值，確定出權(quán)值的大小。該權(quán)值可以為大于0小于1的數(shù)值。

另一種可選的實(shí)施方式，根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值包括：根據(jù)訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定訪(fǎng)問(wèn)文件的第一子權(quán)值；計(jì)算訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)同一個(gè)ip地址的訪(fǎng)問(wèn)頻率，得到第一訪(fǎng)問(wèn)頻率；根據(jù)第一訪(fǎng)問(wèn)頻率，確定訪(fǎng)問(wèn)文件的第二子權(quán)值；判斷訪(fǎng)問(wèn)文件的返回內(nèi)容中是否存在與預(yù)設(shè)字符相同的內(nèi)容；若判斷出訪(fǎng)問(wèn)文件的返回內(nèi)容中存在與預(yù)設(shè)字符相同的內(nèi)容，確定訪(fǎng)問(wèn)文件的第三子權(quán)值；對(duì)第一子權(quán)值、第二子權(quán)值和第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

可選的，上述的訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址可以為訪(fǎng)問(wèn)網(wǎng)頁(yè)的文件的各個(gè)地址，該ip地址可以為多種，在訪(fǎng)問(wèn)者(如用戶(hù))訪(fǎng)問(wèn)某個(gè)網(wǎng)頁(yè)后，服務(wù)器可以記錄該訪(fǎng)問(wèn)者的ip地址，其中，單獨(dú)的一個(gè)網(wǎng)頁(yè)可能存在多個(gè)訪(fǎng)問(wèn)ip地址，單獨(dú)的訪(fǎng)問(wèn)ip地址也可能訪(fǎng)問(wèn)多個(gè)網(wǎng)頁(yè)。在上述實(shí)施例中，記載的是所有訪(fǎng)問(wèn)文件的訪(fǎng)問(wèn)ip地址的數(shù)量。

需要說(shuō)明的是，上述實(shí)施例中的訪(fǎng)問(wèn)文件的返回內(nèi)容中會(huì)包括獲取到的網(wǎng)頁(yè)中的內(nèi)容，該返回內(nèi)容中會(huì)包括訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)的內(nèi)容，其中，通過(guò)網(wǎng)頁(yè)后門(mén)訪(fǎng)問(wèn)網(wǎng)頁(yè)后，在返回時(shí)，可以檢測(cè)其是否攜帶有多種內(nèi)容，例如，在返回內(nèi)容中可能包括“.”、“rwxrwxrwx”等內(nèi)容，這些可能為網(wǎng)頁(yè)后門(mén)的字符中可能是在返回內(nèi)容的前幾個(gè)字符中。其中，上述的預(yù)設(shè)字符可以預(yù)先通過(guò)數(shù)據(jù)表存儲(chǔ)起來(lái)，在檢測(cè)到訪(fǎng)問(wèn)文件的返回內(nèi)容后，可以檢測(cè)其前幾個(gè)字符中是否存在與預(yù)設(shè)字符相同的內(nèi)容，若存在，確定第三子權(quán)值。其中，該第三子權(quán)值可以為增加的數(shù)值，該數(shù)值根據(jù)實(shí)際情況設(shè)置，如0.35。

可選的，根據(jù)訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定訪(fǎng)問(wèn)文件的第一子權(quán)值包括：統(tǒng)計(jì)所有文件訪(fǎng)問(wèn)ip地址的數(shù)量；統(tǒng)計(jì)通過(guò)搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量；根據(jù)所有文件訪(fǎng)問(wèn)ip地址的數(shù)量和通過(guò)搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量，計(jì)算出訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量；根據(jù)訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定訪(fǎng)問(wèn)文件的第一子權(quán)值。

對(duì)于上述實(shí)施例的訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量可以是將所有文件訪(fǎng)問(wèn)ip地址的數(shù)量減去搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量得到的，例如，設(shè)置所有文件訪(fǎng)問(wèn)ip地址的數(shù)量為a，設(shè)置搜索引擎爬蟲(chóng)的方式訪(fǎng)問(wèn)ip的地址的數(shù)量為b，設(shè)置訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量為c，則c＝a-b。

在得到訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量之后，可以計(jì)算每天訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量在預(yù)定范圍內(nèi)的權(quán)值。該預(yù)定范圍可以根據(jù)實(shí)際情況自行設(shè)定，在此不做限定。例如，可以將預(yù)定范圍設(shè)置為25，即計(jì)算每天訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量為25的權(quán)值。

對(duì)于上述的實(shí)施例，根據(jù)訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定訪(fǎng)問(wèn)文件的第一子權(quán)值包括：從多個(gè)預(yù)設(shè)數(shù)值范圍中確定訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量所處的目標(biāo)數(shù)值范圍，其中，多個(gè)預(yù)設(shè)數(shù)值范圍包括第一預(yù)設(shè)數(shù)值范圍，第二預(yù)設(shè)數(shù)值范圍和第三預(yù)設(shè)數(shù)值范圍；若目標(biāo)數(shù)值范圍為第一預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第一數(shù)值；若目標(biāo)數(shù)值范圍為第二預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第二數(shù)值；若目標(biāo)數(shù)值范圍為第三預(yù)設(shè)數(shù)值范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第三數(shù)值。

可選的，第一預(yù)設(shè)數(shù)值范圍、第二預(yù)設(shè)數(shù)值范圍、第三預(yù)設(shè)數(shù)值范圍、第一數(shù)值、第二數(shù)值、第散數(shù)值可以是根據(jù)上述的每天訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量確定的，例如，第一預(yù)設(shè)數(shù)值范圍為1至8，即在第一預(yù)設(shè)數(shù)值范圍在1至8時(shí)，可以設(shè)置權(quán)值的數(shù)值增加第一數(shù)值(如0.3)，第二預(yù)設(shè)數(shù)值范圍可以為8至16，可以設(shè)置權(quán)值的數(shù)值增加第二數(shù)值(如0.2)，第三預(yù)設(shè)數(shù)值范圍可以為16至25，可以設(shè)置權(quán)值的數(shù)值增加第三數(shù)值(如0.1)。

另一種可選的實(shí)施方式，根據(jù)第一訪(fǎng)問(wèn)頻率，確定訪(fǎng)問(wèn)文件的第二子權(quán)值包括：在第一訪(fǎng)問(wèn)頻率滿(mǎn)足預(yù)設(shè)子條件的情況下，從多個(gè)預(yù)設(shè)時(shí)間范圍中確定第一訪(fǎng)問(wèn)頻率所處的目標(biāo)時(shí)間范圍，其中，多個(gè)預(yù)設(shè)時(shí)間范圍包括第四預(yù)設(shè)時(shí)間范圍，第五預(yù)設(shè)時(shí)間范圍和第六預(yù)設(shè)時(shí)間范圍；若目標(biāo)時(shí)間范圍為第四預(yù)設(shè)時(shí)間范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第一數(shù)值；若目標(biāo)時(shí)間范圍為第五預(yù)設(shè)時(shí)間范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第二數(shù)值；若目標(biāo)時(shí)間范圍為第六預(yù)設(shè)時(shí)間范圍，確定訪(fǎng)問(wèn)文件的權(quán)值增加第三數(shù)值。

其中，上述的第一訪(fǎng)問(wèn)頻率可以是同一個(gè)ip地址在一段時(shí)間(t)和該時(shí)間段內(nèi)訪(fǎng)問(wèn)次數(shù)(n)的比值，如設(shè)置第一訪(fǎng)問(wèn)頻率為g，則g＝n/t。通過(guò)訪(fǎng)問(wèn)頻率來(lái)檢測(cè)網(wǎng)頁(yè)后門(mén)，是由于黑客通過(guò)黑客工具連接網(wǎng)頁(yè)后門(mén)時(shí)，網(wǎng)絡(luò)包的頻率大于正常人工訪(fǎng)問(wèn)網(wǎng)頁(yè)的頻率。通過(guò)檢測(cè)訪(fǎng)問(wèn)頻率可以得到該訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)的權(quán)值，根據(jù)該權(quán)值可以判斷其是否為網(wǎng)頁(yè)后門(mén)。

其中，上述的預(yù)設(shè)子條件可以為訪(fǎng)問(wèn)頻率大于預(yù)設(shè)數(shù)值的條件，該預(yù)設(shè)數(shù)值是單獨(dú)設(shè)置的針對(duì)訪(fǎng)問(wèn)頻率的數(shù)值，例如1，即在訪(fǎng)問(wèn)頻率g大于1的情況下，判斷各個(gè)預(yù)設(shè)時(shí)間范圍。在本申請(qǐng)中，可以設(shè)置在預(yù)設(shè)時(shí)間在0至1秒內(nèi)，第一數(shù)值為0.3，即若滿(mǎn)足上述的第一預(yù)設(shè)時(shí)間范圍，可以將訪(fǎng)問(wèn)文件的權(quán)值增加0.3；可選的，可以設(shè)置在預(yù)設(shè)時(shí)間在1至10秒內(nèi)，第二數(shù)值為0.2，即若滿(mǎn)足上述的第二預(yù)設(shè)時(shí)間范圍，可以將訪(fǎng)問(wèn)文件的權(quán)值增加0.2；可以設(shè)置在預(yù)設(shè)時(shí)間大于10秒，第三數(shù)值為0.1，即若滿(mǎn)足上述的第三預(yù)設(shè)時(shí)間范圍，可以將訪(fǎng)問(wèn)文件的權(quán)值增加0.1。

可選的，在對(duì)第一子權(quán)值、第二子權(quán)值和第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值之后，方法還包括：判斷訪(fǎng)問(wèn)文件的載體的ip地址是否來(lái)自服務(wù)器；若判斷出訪(fǎng)問(wèn)文件的載體的ip地址來(lái)自服務(wù)器，確定出訪(fǎng)問(wèn)文件的第四子權(quán)值；對(duì)第一子權(quán)值、第二子權(quán)值、第三子權(quán)值和第四子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

對(duì)于上述實(shí)施方式，可以對(duì)訪(fǎng)問(wèn)者(即上述訪(fǎng)問(wèn)文件的載體的ip)進(jìn)行判斷，根據(jù)訪(fǎng)問(wèn)文件的載體的ip地址判斷搜索引擎ip是否為公共ip(如虛擬主機(jī)提供商的ip)，在判斷出ip地址為公共ip且其并不是搜索引擎爬蟲(chóng)，其可能為網(wǎng)頁(yè)后門(mén)的概率加大，因?yàn)?，大部分的黑客不?huì)通過(guò)個(gè)人ip訪(fǎng)問(wèn)網(wǎng)頁(yè)，一般會(huì)通過(guò)代理，這樣通過(guò)服務(wù)器且不是搜索引擎爬蟲(chóng)的訪(fǎng)問(wèn)ip為網(wǎng)頁(yè)后門(mén)的概率增加，在本申請(qǐng)中，可以設(shè)置第四子權(quán)值為上述權(quán)值增加0.25或0.27等數(shù)值。

可選的，在對(duì)第一子權(quán)值、第二子權(quán)值、第三子權(quán)值和第四子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值之后，包括：通過(guò)預(yù)定時(shí)間內(nèi)訪(fǎng)問(wèn)文件的ip重復(fù)頻率，確定第五子權(quán)值，對(duì)第一子權(quán)值、第二子權(quán)值、第三子權(quán)值、第四子權(quán)值和第五子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

可選的，上述的預(yù)定時(shí)間不固定，例如，10天，可以根據(jù)實(shí)際情況設(shè)置，在本申請(qǐng)中不做限定。統(tǒng)計(jì)10天內(nèi)所有訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量a，統(tǒng)計(jì)出搜索引擎爬蟲(chóng)的數(shù)量b，計(jì)算出10天內(nèi)訪(fǎng)問(wèn)文件的ip數(shù)量d，其中d＝a-b。

另一種可選的實(shí)施方式，可以用u表示預(yù)定時(shí)間中訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)網(wǎng)頁(yè)的天數(shù)，該天數(shù)大于1小于10。則可以計(jì)算出第五子權(quán)值，其中，可以設(shè)置d＝1時(shí)，權(quán)值增加第四數(shù)值，該第四數(shù)值可以為上述的預(yù)定時(shí)間中訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)網(wǎng)頁(yè)的天數(shù)u與第五數(shù)值的乘積，其中，該第五數(shù)值可以為0.05，即可以在d＝1時(shí)，訪(fǎng)問(wèn)文件的權(quán)值增加u*0.05；可選的，可以設(shè)置d為1至10之間的數(shù)值，第四數(shù)值可以為上述的預(yù)定時(shí)間中訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)網(wǎng)頁(yè)的天數(shù)u與第六數(shù)值的乘積，其中，該第六數(shù)值可以為0.03，即可以在d為1至10中時(shí)，訪(fǎng)問(wèn)文件的權(quán)值增加u*0.03；可選的，可以設(shè)置d為大于10的數(shù)值，第四數(shù)值可以為上述的預(yù)定時(shí)間中訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)網(wǎng)頁(yè)的天數(shù)u與第七數(shù)值的乘積，其中，該第七數(shù)值可以為0.02，即可以在d大于10時(shí)，訪(fǎng)問(wèn)文件的權(quán)值增加u*0.02。

通過(guò)上述實(shí)施方式，可以計(jì)算出訪(fǎng)問(wèn)文件的各項(xiàng)權(quán)值，通過(guò)計(jì)算出的權(quán)值與預(yù)設(shè)閾值作比較，得到該訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)，通過(guò)權(quán)值的判斷可以更加準(zhǔn)確的判斷出訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)。

圖2是根據(jù)本發(fā)明實(shí)施例的另一種可選的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法的示意圖，如圖2所示，該檢測(cè)方法包括：

步驟s201，根據(jù)訪(fǎng)問(wèn)文件的訪(fǎng)問(wèn)ip地址，確定第一子權(quán)值。

可選的，網(wǎng)頁(yè)后門(mén)一般只有黑客去訪(fǎng)問(wèn)，在一個(gè)網(wǎng)站中，某個(gè)文件每天訪(fǎng)問(wèn)的ip地址越少，該訪(fǎng)問(wèn)文件是網(wǎng)頁(yè)后門(mén)的概率越大，根據(jù)訪(fǎng)問(wèn)ipdi地址計(jì)算不同的權(quán)值。

可選的，可以計(jì)算所有文件的訪(fǎng)問(wèn)ip的個(gè)數(shù)x，通過(guò)程序判斷搜索引擎爬蟲(chóng)的ip個(gè)數(shù)為y，統(tǒng)計(jì)出每天除了搜索引擎爬蟲(chóng)外訪(fǎng)問(wèn)網(wǎng)站文件的ip個(gè)數(shù)z(z＝x-y),統(tǒng)計(jì)每天訪(fǎng)問(wèn)文件的ip(除了搜索引擎爬蟲(chóng)的ip的個(gè)數(shù))個(gè)數(shù)不大于20的進(jìn)行權(quán)值計(jì)算。

當(dāng)1<z<＝5時(shí)，權(quán)值增加0.3；

當(dāng)5<z<＝10時(shí)，權(quán)值增加0.2；

當(dāng)11<z<＝20時(shí)，權(quán)值增加0.1。

通過(guò)上述實(shí)施方式，可以計(jì)算出第一子權(quán)值。

步驟s203，計(jì)算同一個(gè)ip地址訪(fǎng)問(wèn)文件的訪(fǎng)問(wèn)頻率，根據(jù)該訪(fǎng)問(wèn)頻率確定出第二子權(quán)值。

可選的，正常訪(fǎng)問(wèn)文件的頻率和黑客通過(guò)工具連接網(wǎng)頁(yè)后門(mén)的頻率是不同的，其訪(fǎng)問(wèn)的頻率大于正常的訪(fǎng)問(wèn)頻率，可以基于上述原理確定出第二子權(quán)值。

可選的，可以計(jì)算同一個(gè)ip訪(fǎng)問(wèn)文件的頻率(h)，即同一個(gè)ip在一段時(shí)間(t)(秒)內(nèi)訪(fǎng)問(wèn)次數(shù)(n)，h＝n/t；(黑客通過(guò)黑客工具連接后門(mén)時(shí)，網(wǎng)絡(luò)包的頻率大于正常人工訪(fǎng)問(wèn)網(wǎng)頁(yè)的頻率)，例如，當(dāng)0<t<＝1時(shí),h>1時(shí)，權(quán)值增加0.3；當(dāng)1<t<＝10時(shí)，h>1時(shí)，權(quán)值增加0.2；當(dāng)t>10時(shí)，h>1時(shí)，權(quán)值增加0.1。

通過(guò)上述實(shí)施方式，可以計(jì)算出第二子權(quán)值。

步驟s205，對(duì)訪(fǎng)問(wèn)者的ip地址進(jìn)行判斷，確定其是否來(lái)自服務(wù)器，以確定出第三子權(quán)值。

可選的，大部分黑客連接網(wǎng)頁(yè)后門(mén)(webshell)通過(guò)服務(wù)器連接，在確定出該訪(fǎng)問(wèn)文件的訪(fǎng)問(wèn)ip地址來(lái)自服務(wù)器，且該ip地址不是來(lái)自搜索引擎爬蟲(chóng)，則確定訪(fǎng)問(wèn)文件的第三子權(quán)值。

可選的，通過(guò)對(duì)訪(fǎng)問(wèn)者的ip判斷，根據(jù)ip判斷引擎來(lái)判斷ip是否為公共ip(虛擬主機(jī)提供商的ip、idc機(jī)房ip等)，在ip為公共ip并且該ip不是來(lái)自搜索引擎爬蟲(chóng)，則權(quán)值增加0.25。(90％的黑客不會(huì)通過(guò)個(gè)人ip訪(fǎng)問(wèn)網(wǎng)頁(yè)后門(mén)，一般通過(guò)代理)。

步驟s207，在預(yù)定時(shí)間內(nèi)，計(jì)算出訪(fǎng)問(wèn)文件的訪(fǎng)問(wèn)ip的頻率，根據(jù)該頻率確定出第四子權(quán)值。

可選的，通過(guò)長(zhǎng)時(shí)間記錄訪(fǎng)問(wèn)文件頻率，計(jì)算10天內(nèi)所有文件訪(fǎng)問(wèn)ip地址的數(shù)量為x，統(tǒng)計(jì)搜索引擎爬蟲(chóng)的ip地址的數(shù)量為y，統(tǒng)計(jì)出10天內(nèi)除了搜索引擎爬蟲(chóng)外訪(fǎng)問(wèn)網(wǎng)站文件的ip個(gè)數(shù)z(z＝x-y),用m表示某個(gè)ip在10天中訪(fǎng)問(wèn)的天數(shù)。

例如，如果z＝1時(shí)，權(quán)值增加m*0.05；(表示最近十天僅有一個(gè)ip方式的情況下，該ip每天都出現(xiàn)的幾率越大，權(quán)值越大)；如果1<z<＝10時(shí)，權(quán)值增加m*0.03；如果10<z<＝70時(shí)，權(quán)值增加m*0.02。

通過(guò)上述實(shí)施方式，可以計(jì)算出第四子權(quán)值。

步驟s209，獲取訪(fǎng)問(wèn)文件的返回內(nèi)容，根據(jù)該返回內(nèi)容確定出第五子權(quán)值。

可選的，在獲取訪(fǎng)問(wèn)文件的返回內(nèi)容后，如果返回內(nèi)容前幾個(gè)字符存在預(yù)設(shè)字符，可以將權(quán)值增加0.35，其中，該預(yù)設(shè)字符可以包括多種，例如“.”或者“..”或者“rwxrwxrwx”。

需要說(shuō)明的是，在本發(fā)明實(shí)施例中不限定確定第一子權(quán)值、第二子權(quán)值、第三子權(quán)值、第四子權(quán)值和第五子權(quán)值的執(zhí)行的先后順序，也即，上述步驟s201至步驟s209也可以為并行順序或者其它串行順序。

步驟s211，根據(jù)第一子權(quán)值、第二子權(quán)值、第三子權(quán)值、第四子權(quán)值和第五子權(quán)值，確定訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)。

可選的，可以累加第一子權(quán)值、第二子權(quán)值、第三子權(quán)值、第四子權(quán)值和第五子權(quán)值，得到總權(quán)值；判斷總權(quán)值是否大于等于0.6；在判斷出總權(quán)值大于等于0.6時(shí)，確定該訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)，在判斷出總權(quán)值低于0.6時(shí)，確定該訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。

根據(jù)該實(shí)施方式，可以通過(guò)分析訪(fǎng)問(wèn)網(wǎng)頁(yè)的訪(fǎng)問(wèn)文件的權(quán)值(包括第一子權(quán)值、第二子權(quán)值、第三子權(quán)值、第四子權(quán)值和第五子權(quán)值)，來(lái)判斷出訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)，并不需要依靠特征碼來(lái)對(duì)網(wǎng)頁(yè)后門(mén)進(jìn)行檢測(cè)，可以提高檢測(cè)網(wǎng)頁(yè)后門(mén)的效率和準(zhǔn)確性，解決相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的技術(shù)問(wèn)題，達(dá)到提高檢測(cè)網(wǎng)頁(yè)后門(mén)的準(zhǔn)確度的效果。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在程序運(yùn)行時(shí)執(zhí)行上述實(shí)施例中任意一項(xiàng)的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種處理器，處理器用于運(yùn)行程序，其中，程序運(yùn)行時(shí)執(zhí)行上述實(shí)施例中任意一項(xiàng)的網(wǎng)頁(yè)后門(mén)的檢測(cè)方法。

圖3是根據(jù)本發(fā)明實(shí)施例的另一種可選的網(wǎng)頁(yè)后門(mén)的檢測(cè)裝置的示意圖，如圖3所示，該裝置包括：第一確定單元31，用于根據(jù)預(yù)設(shè)條件，確定訪(fǎng)問(wèn)文件的權(quán)值，其中，訪(fǎng)問(wèn)文件用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)；判斷單元33，用于判斷權(quán)值是否大于等于預(yù)設(shè)閾值；第二確定單元35，用于在判斷出權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)；第三確定單元37，用于在判斷出權(quán)值低于預(yù)設(shè)閾值的情況下，確定訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。

通過(guò)上述實(shí)施例，可以通過(guò)第一確定單元31在根據(jù)預(yù)設(shè)條件得到訪(fǎng)問(wèn)文件的權(quán)值，該訪(fǎng)問(wèn)文件是用于對(duì)網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)的文件，在得到訪(fǎng)問(wèn)文件的權(quán)值后，可以通過(guò)判斷單元33根據(jù)該權(quán)值判斷權(quán)值是否大于等于預(yù)設(shè)閾值，通過(guò)第二確定單元35在判斷出權(quán)值大于等于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件為網(wǎng)頁(yè)后門(mén)，通過(guò)第三確定單元37在判斷出權(quán)值低于預(yù)設(shè)閾值的情況下，確定出訪(fǎng)問(wèn)文件不是網(wǎng)頁(yè)后門(mén)。根據(jù)該實(shí)施方式，可以通過(guò)分析訪(fǎng)問(wèn)網(wǎng)頁(yè)的訪(fǎng)問(wèn)文件的權(quán)值，來(lái)判斷出訪(fǎng)問(wèn)文件是否為網(wǎng)頁(yè)后門(mén)，并不需要依靠特征碼來(lái)對(duì)網(wǎng)頁(yè)后門(mén)進(jìn)行檢測(cè)，可以提高檢測(cè)網(wǎng)頁(yè)后門(mén)的效率和準(zhǔn)確性，解決相關(guān)技術(shù)中檢測(cè)變形的網(wǎng)頁(yè)后門(mén)，準(zhǔn)確性較低的技術(shù)問(wèn)題，達(dá)到提高檢測(cè)網(wǎng)頁(yè)后門(mén)的準(zhǔn)確度的效果。

可選的，第一確定單元31包括：第一確定子模塊，用于根據(jù)訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)ip地址的數(shù)量，確定訪(fǎng)問(wèn)文件的第一子權(quán)值；計(jì)算子模塊，用于計(jì)算訪(fǎng)問(wèn)文件訪(fǎng)問(wèn)同一個(gè)ip地址的訪(fǎng)問(wèn)頻率，得到第一訪(fǎng)問(wèn)頻率；第二確定子模塊，用于根據(jù)第一訪(fǎng)問(wèn)頻率，確定訪(fǎng)問(wèn)文件的第二子權(quán)值；判斷子模塊，用于判斷訪(fǎng)問(wèn)文件的返回內(nèi)容中是否存在與預(yù)設(shè)字符相同的內(nèi)容；第三確定子模塊，用于若判斷出訪(fǎng)問(wèn)文件的返回內(nèi)容中存在與預(yù)設(shè)字符相同的內(nèi)容，確定訪(fǎng)問(wèn)文件的第三子權(quán)值；疊加子模塊，用于對(duì)第一子權(quán)值、第二子權(quán)值和第三子權(quán)值進(jìn)行疊加，得到訪(fǎng)問(wèn)文件的權(quán)值。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、移動(dòng)硬盤(pán)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。