[发明专利]页面篡改检测方法及黑链数据库生成方法

说明书

本发明专利申请是申请日为2011年12月30日、申请号为201110457654.3、名称为“一种检测页面篡改的方法及装置”的中国发明专利申请的分案申请。

技术领域

本申请涉及计算机安全的技术领域，特别是涉及一种检测页面篡改的方法，以及一种检测页面篡改的装置。

背景技术

万维网成为大量信息的载体，为有效地提取并利用这些信息，搜索引擎(Search Engine)作为一个辅助人们检索信息的工具，成为用户访问万维网的入口和指南。

SEO(Search Engine Optimization，搜索引擎优化)，是较为流行的网络营销方式，主要目的是增加特定关键字的曝光率以增加网站的能见度，使其提高搜索引擎排名，从而提高网站访问量，最终提升网站的销售能力或宣传能力。网站SEO数据表示本网站的内容在其它搜索引擎中被收录的数量，收录得越多就更容易被用户搜索到。

对于搜索引擎的这种特性，目前有些工具提供了黑链技术，黑链是SEO黑帽手法中相当普遍的一种手段，笼统地说，它就是指一些人用非正常的手段获取的其它网站的反向链接，最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR(PageRank，网页级别)，较高的网站的WEBSHELL(匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限)，进而在被黑网站上链接自己的网站。

黑链主要针对搜索引擎，例如，对搜索引擎搜索出来的排名最靠前的几个网站进行简单的分析，查看其网站架构，关键词分布，以及外链等等，有可能发现一些网站排名非常好，而且关键词网页相关数都达到几百万，但网站架构一般，关键词密度不是很合适，最主要的是有些网站没有任何导出的链接，通过查看其反向链接才发现，绝大数外链都来自于黑链。SEO主要是靠高质量的外链来决定排名，按照百分比来讲，应超过50％，因此在权重较高的网站上做黑链有利于网站排名的。此外黑链一般以隐藏链接的模式，所以在网站的常规检查中管理员很难发现网站被做了黑链。目前，黑链一般用于暴利的黑(灰)色产业，例如私服，医疗，冷门高利润行业等等。黑链也已形成产业化。在实际应用中，如果用户没有做好安全防护工作，那么打开被黑链篡改的页面就会容易就会感染网站上的病毒。

现有技术中，对于黑链的检测通常是由人工，比如网站的站长，通过大量人工收集的篡改关键词，如hack、hacked by，六合彩、性经历、外挂，私服等匹配网页中的HTML正文，以判断其是否被黑链篡改。例如，被黑链篡改网页常见的特征分为黑客炫耀的特征如：然而，这种人工检测的方式严重依赖于人工收集的篡改关键词和人工的定期检测，效率十分低下。

再者，对于在所需检测页面数量众多，并且，所需匹配的黑链特征数据(如篡改关键词)较多的情况下，人工的方式显然完全无法应对。

因此，目前需要本领域技术人员解决的一个技术问题就是，提供一种检测页面篡改的机制，用以在尽可能减少人工干预的前提下，提高检测页面篡改的效率和准确率，尤其是在需检测页面数量众多，并且，所需匹配的黑链特征数据较多的情况下，提高检测页面篡改的效率和准确率。

发明内容

本申请提供一种检测页面篡改的方法，用以在尽可能减少人工干预的前提下，提高检测页面篡改的效率和准确率，尤其是在需检测页面数量众多，并且，所需匹配的黑链特征数据较多的情况下，提高检测页面篡改的效率和准确率。

本申请还提供了一种检测页面篡改的装置，用以保证上述方法在实际中的应用及实现。

为了解决上述问题，本申请公开了一种检测页面篡改的方法，包括：

生成黑链特征数据库，并在多台服务器中部署所述黑链特征数据库，所述黑链特征数据库中包括黑链特征数据；

获取当前检测页面的特征信息；

依据所述页面的特征信息确定对应的目标服务器；

采用所述目标服务器中的黑链特征数据库与当前检测页面进行匹配，判断当前检测页面中是否包含所述黑链特征数据库中的黑链特征数据，若是，则判定当前页面为被篡改页面。

优选的，所述服务器具有服务器标识，所述特征信息包括页面分类信息，所述依据页面的特征信息确定对应的目标服务器的步骤包括：

按照预置的页面分类信息与服务器标识的对应关系，提取当前页面分类信息对应的服务器标识；

将所述服务器标识对应的服务器确定为目标服务器。

优选的，所述特征信息包括页面的URL，所述服务器具有数值标识，所述依据页面的特征信息确定对应的服务器标识的步骤包括：

采用预设算法将当前检测页面的URL转换为数值；