[发明专利]一种网站挂马预警方法

摘要

本发明公开一种网站挂马预警方法，包括以下步骤：获取用户登录的网站地址，对网站地址对应的网页关键字进行提取；提取的网页关键字与网站备份数据库中存储的各网站地址对应的网页关键字集合进行对比，得到网页关键字对比集合；统计该网站地址与存储的各网站地址间的匹配度系数，筛选出匹配度系数最大的网站地址；提取匹配度系数最大的网站地址对应的代码并划分成若干标准代码段，登录网站地址对应的各段代码与各标准段代码进行相似度统计；提取与标准段代码不同的异常代码，发送预警信号。本发明网站地址对应异常代码进行预警处理，提高了网站的安全性和稳定性，避免用户信息泄露，具有识别的准确性高的特点，提高了网站防火墙的性能。

主权项

1.一种网站挂马预警方法，其特征在于，包括以下步骤：S1、获取用户登录的网站地址，对登录的网站地址进行扫描，所述登录的网站地址按照登录的先后顺序进行排序，分别为1,2,...,i,...,n，n表示用户登录的网站数量；S2、将用户登录的网站地址对应的网页关键字进行提取；S3、将提取网站地址对应的网页关键字与网站备份数据库中存储的各网站地址对应的网页关键字集合A_k进行对比，得到网站地址对应的网页关键字对比集合A′_k(a′_k1,a′_k2,...,a′_kj,...,a′_km)，a′_kj表示为第k个网站中第j个关键字与提取的网站地址对应的页面关键字的对比情况，若第k个网站中第j个关键字未出现在提取的网站地址对应的页面关键字中，则a′_kj等于1，反之，则a′_kj等于e，且0＜e＜1；S4、筛选出网页关键字对比集合各关键字对比结果大于e的a′_kj，j＝1,2，...，m，并统计大于e的对比关键字数量U，根据网页关键字对比集合，统计该网站地址与网站备份数据库中存储的各网站地址间的匹配度系数，筛选出网站备份数据库中与该网站地址的匹配度系数最大的网站地址；S5、将匹配度系数最大的网站地址对应的代码进行提取，并以预设的若干相邻的字母作为分隔线，划分成若干标准代码段，对划分的标准代码段进行排序编号，分别为1,2,...,f,...,h，h表示为网站地址代码被划分的代码段数量，划分的代码段构成标准段代码集合B(b1,b2,...,bf,...,bh)，bf表示为第f个标准代码段对应的代码，其中，分隔线为至少由两个字母组成，且组成分隔线的字母的顺序固定且字母间无空格或其他符号；S6、对用户登录的网站地址对应的代码按照步骤S5中的分隔线进行划分，划分成若干代码段，划分成的若干代码段构成检测段代码集合C(c1,c2,...,cf,...,ct)，cf表示为用户登录的网站地址对应的第f个段代码；S7、将检测段代码集合C中各段代码与标准段代码集合B中的各标准段代码进行相似度统计，并将相似度最大的检测段代码集合C中的段代码与标准段代码集合B中的段代码作为配对关系；S8、将提取配对关系中检测段代码集合中的段代码与标准段代码集合中的标准段代码的相似度小于100％的段代码，并将该标准段代码与之配对的段代码按照代码先后顺序逐一进行对比，提取与标准段代码不同的异常代码，发送预警信号。