[发明专利]一种暗链验证平台及其暗链验证方法

说明书

本发明涉及一种暗链验证平台及其暗链验证方法，以暗链验证平台对待验证URL或域名判断是否存在关联URL或域名记录，存在则提取URL进行访问，访问失败则返回访问失败的信息，否则以当前URL对应的检测参数对暗链结果验证，基于是否发现暗链及复核结果，对检测为暗链的URL对应的网站资产在网站资产库进行关联，若关联到对应资产则记录资产信息，否则资产信息记录为空，对发现存在暗链的界面进行截图，返回暗链检测信息，输出返回结果。本发明对暗链在线验证，对网站暗链验证是否仍旧存在，可截图，方便监管单位通报，暗链不存在也相应提示，方便整改单位确认整改完成，减少验证工作量，保证通报事件准确性，降低相关工作人员技术门槛。

技术领域

本发明属于电数字数据处理的技术领域，特别适用于特定功能的数字计算设备或数据处理设备或数据处理方法的一种暗链验证平台及其暗链验证方法。

背景技术

暗链是一种隐式篡改的技术手段，一般是在被攻击网站的网页中植入链接到色情、诈骗等非法信息的暗链，以助黑客谋取非法经济利益。黑客为了篡改网页，一般需提前知晓网站的漏洞，提前在网页中植入后门，并最终获取网站的控制权，所以一般存在暗链的网站往往存在很大的安全隐患，一旦发现暗链事件需要及时整改并完善网站防护。

自2003年起，CNCERT/CC针对境内网站被植入暗链情况开展治理工作，发现被篡改的网站后及时通知相关分中心或网站负责人进行协调解决；而随着暗链植入的技术不断提高，各种暗链植入的方式更加隐蔽，各种暗链监测引擎也应运而生，大量的暗链被暗链监测引擎检测到、发现并通报给监管单位，但是由于检测的准确性和暗链的时效性，在开展网站黑链、网站篡改事件的通报处置工作时，需要对暗链进行验证截图证明存在才能够进行通报。

目前暗链引擎已经支持关键字、页面隐藏、URL黑名单、UA作弊算法、标题逃逸等多种检测方法进行的暗链检测，大量检测发现的暗链给暗链验证工作大大增加了人力成本，同时由于暗链隐蔽方式的多样化，验证工作也对工作人员提出了较高的技术门槛要求。

与此同时，对被通报的单位而言，进行整改后是否确实解决问题、暗链是否继续存在等，在没有相关匹配的技术人员进行复验时是无法知晓的。

发明内容

本发明解决了现有技术中，暗链验证工作的人力成本高，对工作人员有较高的技术门槛，且存在无法知晓整改是否到位的问题，提供了一种优化的暗链验证平台及其暗链验证方法。

本发明所采用的技术方案是，一种暗链验证方法，所述方法包括以下步骤：

步骤1：在暗链验证平台中输入待验证URL或域名；

步骤2：在暗链检测结果中检索是否存在关联的URL或域名记录，若有则进行下一步，否则，返回未收录，进行步骤7；

步骤3：对待验证URL或通过待验证域名提取的URL进行访问，若访问失败，则返回访问失败的信息并进行步骤7，否则进行下一步；

步骤4：以当前URL对应的检测参数对暗链结果进行验证，若发现暗链，则进行下一步，否则进行复核判断，基于复核判断结果进行下一步或返回；

步骤5：对检测为暗链的URL所对应的网站资产在网站资产库进行关联；若关联到对应资产则记录资产信息，否则资产信息记录为空；

步骤6：对发现存在暗链的界面进行截图；返回暗链检测信息，进行步骤7；

步骤7：输出返回结果。

优选地，所述步骤4中，复核判断包括以下步骤：

步骤4.1：调用至少N个区别于当前待验证URL或域名检出手段的暗链检测方法，N≥1；

步骤4.2：对当前暗链进行再次检测，若检测未再次发现暗链，则返回未发现暗链的信息，进行步骤7，否则进行步骤5。