[发明专利]网站源代码恶意链接注入监控方法及装置

权利要求书

1.一种网站源代码恶意链接注入监控方法，包括：

监控对网站源代码文件的修改操作并获取变更的代码片段；

分析所述变更的代码片段以抽取出外部链接；

判断所述外部链接是否为可疑或者恶意链接；以及

若检测到所述可疑或者恶意链接则发出警告消息。

2.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，在检测到所述可疑或者恶意链接之后还包括：启动保护机制以防止系统文件被恶意删除、服务被恶意卸载或者终止。

3.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，判断所述外部链接是否为可疑或者恶意链接包括：判断所述外部链接是否位于像素值为0的页面元素中所包含的链接，或者坐标位置明显在屏幕之外的页面元素所包含的链接。

4.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，判断所述外部链接是否为可疑或者恶意链接包括：将所述外部链接发送至第三方网址验证服务以检测所述外部链接是否为已知的恶意链接。

5.如权利要求1所述的网站源代码恶意链接注入监控方法，其特征在于，分析所述变更的代码片段以抽取出外部链接包括：根据所述代码片段所采用的编程语言加载相应的代码分析器；以及采用该代码分析器解析所述代码片段以抽取出所述外部链接。

6.一种网站源代码恶意链接注入监控装置，包括：

代码监控单元，用于监控对网站源代码文件的修改操作并获取变更的代码片段；

链接抽取单元，用于分析所述变更的代码片段以抽取出外部链接；

链接分析单元，用于判断所述外部链接是否为可疑或者恶意链接；

安全警告单元，用于若检测到所述可疑或者恶意链接则发出警告消息。

7.如权利要求6所述的网站源代码恶意链接注入监控装置，其特征在于，还包括安全防护单元，用于在检测到所述可疑或者恶意链接之后启动保护机制以防止系统文件被恶意删除、服务被恶意卸载或者终止。

8.如权利要求6所述的网站源代码恶意链接注入监控装置，其特征在于，所述链接分析单元，用于根据所述外部链接是否位于像素值为0的页面元素中所包含的链接，或者坐标位置明显在屏幕之外的页面元素所包含的链接判断所述外部链接是否属于可疑或者恶意链接。

9.如权利要求6所述的网站源代码恶意链接注入监控装置，其特征在于，所述链接分析单元，用于将所述外部链接发送至第三方网址验证服务以检测所述外部链接是否为已知的恶意链接。

10.如权利要求6所述的网站源代码恶意链接注入监控装置，其特征在于，所述链接抽取单元，用于根据所述代码片段所采用的编程语言加载相应的代码分析器；以及采用该代码分析器解析所述代码片段以抽取出所述外部链接。