[发明专利]一种网站挂马预警方法

权利要求书

1.一种网站挂马预警方法，其特征在于，包括以下步骤：

S1、获取用户登录的网站地址，对登录的网站地址进行扫描，所述登录的网站地址按照登录的先后顺序进行排序，分别为1,2,...,i,...,n，n表示用户登录的网站数量；

S2、将用户登录的网站地址对应的网页关键字进行提取；

S3、将提取网站地址对应的网页关键字与网站备份数据库中存储的各网站地址对应的网页关键字集合A_k进行对比，得到网站地址对应的网页关键字对比集合A′_k(a′_k1,a′_k2,...,a′_kj,...,a′_km)，a′_kj表示为第k个网站中第j个关键字与提取的网站地址对应的页面关键字的对比情况，若第k个网站中第j个关键字未出现在提取的网站地址对应的页面关键字中，则a′_kj等于1，反之，则a′_kj等于e，且0＜e＜1；

S4、筛选出网页关键字对比集合各关键字对比结果大于e的a′_kj，j＝1,2，...，m，并统计大于e的对比关键字数量U，根据网页关键字对比集合，统计该网站地址与网站备份数据库中存储的各网站地址间的匹配度系数，筛选出网站备份数据库中与该网站地址的匹配度系数最大的网站地址；

S5、将匹配度系数最大的网站地址对应的代码进行提取，并以预设的若干相邻的字母作为分隔线，划分成若干标准代码段，对划分的标准代码段进行排序编号，分别为1,2,...,f,...,h，h表示为网站地址代码被划分的代码段数量，划分的代码段构成标准代码段集合B(b1,b2,...,bf,...,bh)，bf表示为第f个标准代码段对应的代码，其中，分隔线为至少由两个字母组成，且组成分隔线的字母的顺序固定且字母间无空格或其他符号；

S6、对用户登录的网站地址对应的代码按照步骤S5中的分隔线进行划分，划分成若干代码段，划分成的若干代码段构成检测代码段集合C(c1,c2,...,cf,...,ct)，cf表示为用户登录的网站地址对应的第f个代码段；

S7、将检测代码段集合C中各代码段与标准代码段集合B中的各标准代码段进行相似度统计，并将相似度最大的检测代码段集合C中的代码段与标准代码段集合B中的代码段作为配对关系；

S8、提取配对关系中检测代码段集合中的代码段与标准代码段集合中的标准代码段的相似度小于100％的代码段，并将该标准代码段与之配对的代码段按照代码先后顺序逐一进行对比，提取与标准代码段不同的异常代码，发送预警信号；

所述匹配度系数的计算公式为λ表示为影响因子，为预设的数值。

2.根据权利要求1所述的网站挂马预警方法，其特征在于：所述网站备份数据库用于存储各网站地址对应的网页以及该网页对应的关键字，各网页对应的关键字构成关键字集合A_k(a_k1,a_k2,...,a_kj,...,a_km)，a_kj表示为第k个网站中第j个关键字，m表示为各网站页面对应的关键字总数量。