一種惡意鏈接檢測方法及系統(tǒng)與流程

文章出處：行業(yè)資訊責任編輯：東莞市中騰科技有限公司發(fā)表時間：2019-09-09

一種惡意鏈接檢測方法，包括：

步驟1，獲取待檢測鏈接；

步驟2，根據(jù)預設(shè)提取規(guī)則提取所述待檢測鏈接的關(guān)鍵字符；

步驟3，根據(jù)所述關(guān)鍵字符生成哈希值；

步驟4，根據(jù)所述哈希值從預設(shè)的惡意鏈接數(shù)據(jù)庫中匹配惡意鏈接；

步驟5，當匹配到哈希值相同的惡意鏈接時，提示所述待檢測鏈接為惡意鏈接。

本發(fā)明的有益效果是：本發(fā)明提供的一種惡意鏈接檢測方法，通過提取鏈接中的關(guān)鍵字符，生成哈希值，并直接與數(shù)據(jù)庫中預存的哈希值進行匹配，能夠迅速地檢測惡意鏈接，在檢測鏈接時能夠避免逐一檢測，具有檢測效率高的優(yōu)點，且節(jié)省系統(tǒng)資源。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進。

進一步地，還包括：

步驟6，當未匹配到哈希值相同的惡意鏈接時，對所述待檢測鏈接進行檢測；

步驟7，當所述待檢測鏈接為惡意鏈接時，將所述待檢測鏈接的哈希值和所述待檢測鏈接對應地存儲在所述惡意鏈接數(shù)據(jù)庫中。

進一步地，所述步驟6中，具體包括：

步驟6.1，當未匹配到哈希值相同的惡意鏈接時，對所述待檢測鏈接進行惡意行為檢測；

步驟6.2，根據(jù)檢測結(jié)果生成惡意值；

步驟6.3，當所述待檢測鏈接的惡意值超過預設(shè)閾值時，判斷所述待檢測鏈接為惡意鏈接。

進一步地，所述預設(shè)提取規(guī)則為：提取所述待檢測鏈接中包含的主機IP地址和路徑作為所述待檢測鏈接的關(guān)鍵字符。

解決上述技術(shù)問題的另一種技術(shù)方案如下：

一種惡意鏈接檢測系統(tǒng)，包括：

獲取單元，用于獲取待檢測鏈接；