CN105975523A - 一种基于栈的暗链检测方法 - Google Patents
一种基于栈的暗链检测方法 Download PDFInfo
- Publication number
- CN105975523A CN105975523A CN201610280325.9A CN201610280325A CN105975523A CN 105975523 A CN105975523 A CN 105975523A CN 201610280325 A CN201610280325 A CN 201610280325A CN 105975523 A CN105975523 A CN 105975523A
- Authority
- CN
- China
- Prior art keywords
- stack
- page
- label
- dark chain
- hidden
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于栈的暗链检测方法。本发明包括以下步骤:步骤1、预先对暗链进行定义;步骤2、向待检测的Web网站服务器发送HTTP请求,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;步骤3、利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;步骤4、基于栈对页面上的超链接进行检测;步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。本发明通过栈数据结构和无头浏览器页面渲染的方式,快速准确检测并定位出可能暗链的位置,且更加简单明了。本发明能够检测出黑客入侵网站之后或者web应用开发厂商植入的暗链。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于栈的暗链检测方法。本发明是一种针对Web服务平台下基于栈的暗链检测方法。
背景技术
早期网页挂马曾是一种常见的攻击技术,攻击者在正常的网页中插入一段恶意脚本(Javascript)代码。客户端浏览器一旦访问该恶意页面,恶意代码执行则有可能被植入木马或者间谍程序。近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,然而黑色产业逐渐往暗链方向发展。
“暗链”是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是最有效的搜索引擎优化方法之一。“暗链”正如它的名字所描述的一样,是一种在网页页面上不可见或极易被忽视的超链接,并尽量不去破坏网页原有的结构。通常“暗链”在网站中的链接做得非常隐蔽,短时间内不易被搜索引擎察觉。目前,我国很多政府等企事业单位的门户站点被长期的“暗链攻击”,门户站点作为与公众交流的对外平台,“暗链”极大影响了政府的公信力;同时,暗链多数明确链接非法内容,进行非法买卖的违法活动。
互联网上很多网页由JS,AJAX,CSS等技术动态生成,它们往往通过向服务器发送POST或GET等http请求返回的数据并不是最终我们看到的经过渲染的静态页面。传统的搜索引擎爬虫其实也存在类似的问题,如果爬取过程当中获取的不是最终经过渲染的页面,搜索准确度和数据挖掘量也会大大降低。这些那么该如何解决呢?据了解,google搜索引擎目前已经具备执行JS和CSS的能力,能够识别那些恶意欺骗的SEO连接。
如何确定暗链的检测规则,当前常用的有基于规则和语义的监测方法。暗链是一个网页的隐藏文本中有一个链接,目的只是为了让google搜索引擎可以识别而不让访问者看到。例如黑客在页面中插入一些使用”display:none”属性不可见的链接,会指向一些非法的恶意网站。Google爬虫会忽略这些刻意隐藏的链接,但被挂暗链的网站将会受到一定程度的惩罚,隐藏的文字与链接将会影响到网站排名:
(1)隐藏的文字和链接以简单形式让网页使用者接近不可见或者完全不可见;
(2)隐藏的文字和链接被认为是一种欺骗搜索引擎垃圾技术隐藏的文本与链接很容易被google和使用者所发现,对你的网站来说没有任何益处;通过隐藏页面文字与链接来操作Google搜索引擎会会视为欺诈行为。暗链的体现有以下几种方法:
(1)白色背景上显示白色文字;
(2)将文字置于图片后;
(3)使用CSS隐藏文字;
(4)文字异常滚动速度;
(5)将字体大小设置为0;
(6)通过只链接一个小字符来隐藏链接,例如段落中间的连字符。
发明内容
本发明主要解决的技术问题是在开放式网络下,针对网站管理人员不能快速准确检测并定位出暗链等缺点,结合基本栈匹配技术和页面渲染技术的优势,提出一种基于栈的暗链检测方法。
为解决以上技术问题,本发明采用的技术方案如下:
本发明主要是对网页爬虫爬行过程中抓取的页面利用无头(无界面)浏览器PhantomJS进行dom渲染,执行页面上JS和CSS的代码,具体包括如下步骤:
步骤1、预先对暗链进行定义,同时满足以下条件的为暗链:
(1)隐藏的文字和链接让网页使用者不可见;
(2)隐藏的文字和链接被认为是一种欺骗搜索引擎的垃圾技术;
所述的隐藏的文字和链接是直接植入的形式隐藏,或者动态混淆生成的形式隐藏;
步骤2、向待检测的Web网站服务器发送HTTP请求,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;
所述的向待检测的Web网站服务器发送Http(POST或GET等)请求返回的页面数据并不是最终看到的经过渲染的静态页面,而是。。
步骤3、利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;
步骤4、对页面上的超链接进行检测,解析步骤3渲染后的Web网页,具体如下:
4-1、定义隐藏元素栈H、标签元素栈T和暗链关键词特征库;
4-2、在对渲染后Web网页的解析过程中:
若遇到开始标签则调用开始标签处理回调函数,并将开始标签存入标签元素栈T,同时根据步骤1判断该开始标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,否则隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到超链接标签,先将超链接标签存入标签元素栈T,同时根据步骤1判断该超链接标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则判断隐藏元素栈H中前几个入栈值的总和是否大于0,若总和大于0,则判断该超链接标签为隐藏元素,该超链接标签在隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则该超链接标签在隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到结束标签则调用结束标签处理回调函数,并将与该结束标签对应的开始标签从标签元素栈T中作出栈处理;同时将与该出栈的开始标签对应的隐藏元素栈H中的值作出栈处理。
步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。
本发明的有益效果是:
相较于现有技术的情况,本发明通过栈数据结构和无头浏览器页面渲染的方式,快速准确检测并定位出可能暗链的位置。且通过栈数据结构能更加简单明了的处理暗链。本发明能够检测出黑客入侵网站之后或者web应用开发厂商植入的暗链。
附图说明
图1是本发明基于栈的暗链监测方法的流程图;
图2是本发明实施例的待检测的Web网站;
图3是本发明实施例中待检测的Web网页返回的部分页面数据。
具体实施方式
为了使本技术领域的人员可以更好地理解本发明方案,下面结合附图对本发明做进一步描述,显然,所描述的实施方式仅仅是本发明一部分的实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有做出创新性劳动前提下所获得的所有其他实施方式,都应当属于本发明保护的范围。
如图1所示,一种基于栈的暗链检测方法,具体包括如下步骤:
步骤1、预先对暗链进行定义,同时满足以下条件的为暗链:
(1)隐藏的文字和链接让网页使用者不可见;
(2)隐藏的文字和链接被认为是一种欺骗搜索引擎的垃圾技术;
所述的隐藏的文字和链接是直接植入的形式隐藏,或者动态混淆生成的形式隐藏;
步骤2、向待检测的Web网站服务器发送HTTP请求,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;
所述的向待检测的Web网站服务器发送Http(POST或GET等)请求返回的页面数据并不是最终看到的经过渲染的静态页面。
步骤3、利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;
步骤4、对页面上的超链接进行检测,解析步骤3渲染后的Web网页,具体如下:
4-1、定义隐藏元素栈H、标签元素栈T和暗链关键词特征库;
4-2、在对渲染后Web网页的解析过程中:
若遇到开始标签则调用开始标签处理回调函数,并将开始标签存入标签元素栈T,同时根据步骤1判断该开始标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,否则隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到超链接标签,先将超链接标签存入标签元素栈T,同时根据步骤1判断该超链接标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则判断隐藏元素栈H中前几个入栈值的总和是否大于0,若总和大于0,则判断该超链接标签为隐藏元素,该超链接标签在隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则该超链接标签在隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到结束标签则调用结束标签处理回调函数,并将与该结束标签对应的开始标签从标签元素栈T中作出栈处理;同时将与该出栈的开始标签对应的隐藏元素栈H中的值作出栈处理。
步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。
实施例1:
首先,向待检测的Web网站服务器发送HTTP请求,如图2所示,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;返回的页面数据的局部如图3所示;
其次,利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;
然后对页面上的超链接进行检测,解析渲染后的Web网页,具体如下:
定义隐藏元素栈H、标签元素栈T和暗链关键词特征库;
在对渲染后Web网页的解析过程中:
若遇到开始标签,例如:html、body、div等,则调用开始标签处理回调函数,并将开始标签存入标签元素栈T,同时根据步骤1判断该开始标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,否则隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
例如将开始标签html、body、div存入标签元素栈T,隐藏元素栈H的入栈值为1或0,参看表1如下:
表1:html、body为非隐藏元素,div为隐藏元素;
| 标签元素栈T | html | body | div | |
| 隐藏元素栈H | 0 | 0 | 1 |
若遇到超链接标签,先将超链接标签存入标签元素栈T,同时根据步骤1判断该超链接标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则判断隐藏元素栈H中前几个入栈值的总和是否大于0,即0+0+1的值是否大于0,若总和大于0,则判断该超链接标签为隐藏元素,该超链接标签a在隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则该超链接标签在隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
表2:html、body为非隐藏元素,div为隐藏元素、a为暗链;
| 标签元素栈T | html | body | div | a |
| 隐藏元素栈H | 0 | 0 | 1 | 1 |
若遇到结束标签则调用结束标签处理回调函数,并将与该结束标签对应的开始标签从标签元素栈T中作出栈处理;同时将与该出栈的开始标签对应的隐藏元素栈H中的值作出栈处理。
即当遇到结束标签/a时,将a和1出栈;出栈后参看表3;
表3:
| 标签元素栈T | html | body | div | |
| 隐藏元素栈H | 0 | 0 | 1 |
即当遇到结束标签/div时,将div和0出栈;出栈后参看表4;
表4:
| 标签元素栈T | html | body | ||
| 隐藏元素栈H | 0 | 0 |
步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。
通过上述实施方式,本发明提出的基于栈的暗链监测方法,结合了栈的暗链监测方法和无头(无界面)浏览器的双重优点,能方便快捷的检测到暗链。实例主要针对乾冠网站安全检测服务平台,具备广泛的应用前景。以上实例仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (1)
1.一种基于栈的暗链检测方法,其特征在于包括如下步骤:
步骤1、预先对暗链进行定义,同时满足以下条件的为暗链:
(1)隐藏的文字和链接让网页使用者不可见;
(2)隐藏的文字和链接被认为是一种欺骗搜索引擎的垃圾技术;
所述的隐藏的文字和链接是直接植入的形式隐藏,或者动态混淆生成的形式隐藏;
步骤2、向待检测的Web网站服务器发送HTTP请求,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;
步骤3、利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;
步骤4、对页面上的超链接进行检测,解析步骤3渲染后的Web网页,具体如下:
4-1、定义隐藏元素栈H、标签元素栈T和暗链关键词特征库;
4-2、在对渲染后Web网页的解析过程中:
若遇到开始标签则调用开始标签处理回调函数,并将开始标签存入标签元素栈T,同时根据步骤1判断该开始标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,否则隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到超链接标签,先将超链接标签存入标签元素栈T,同时根据步骤1判断该超链接标签是否为隐藏元素,若是,则隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则判断隐藏元素栈H中前几个入栈值的总和是否大于0,若总和大于0,则判断该超链接标签为隐藏元素,该超链接标签在隐藏元素栈H的入栈值为1,同时对该超链接标签的内容进行特征关键词和暗链URL提取,并将提取出的特征关键词和暗链URL存储至暗链关键词特征库;否则该超链接标签在隐藏元素栈H的入栈值为0;该入栈值所在位置与标签元素栈T中开始标签位置对应;
若遇到结束标签则调用结束标签处理回调函数,并将与该结束标签对应的开始标签从标签元素栈T中作出栈处理;同时将与该出栈的开始标签对应的隐藏元素栈H中的值作出栈处理;
步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610280325.9A CN105975523A (zh) | 2016-04-28 | 2016-04-28 | 一种基于栈的暗链检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610280325.9A CN105975523A (zh) | 2016-04-28 | 2016-04-28 | 一种基于栈的暗链检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105975523A true CN105975523A (zh) | 2016-09-28 |
Family
ID=56993486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610280325.9A Pending CN105975523A (zh) | 2016-04-28 | 2016-04-28 | 一种基于栈的暗链检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105975523A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529286A (zh) * | 2016-10-17 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种行为检测方法和装置 |
| CN107784107A (zh) * | 2017-10-31 | 2018-03-09 | 杭州安恒信息技术有限公司 | 基于逃逸行为分析的暗链检测方法及装置 |
| CN108363711A (zh) * | 2017-07-04 | 2018-08-03 | 北京安天网络安全技术有限公司 | 一种网页中的暗链的检测方法和装置 |
| CN110275958A (zh) * | 2019-06-26 | 2019-09-24 | 北京市博汇科技股份有限公司 | 网站信息识别方法、装置和电子设备 |
| CN110309667A (zh) * | 2019-04-16 | 2019-10-08 | 网宿科技股份有限公司 | 一种网站暗链检测方法和装置 |
| CN110825976A (zh) * | 2020-01-08 | 2020-02-21 | 浙江乾冠信息安全研究院有限公司 | 网站页面的检测方法、装置、电子设备及介质 |
| CN113505287A (zh) * | 2021-06-24 | 2021-10-15 | 微梦创科网络科技(中国)有限公司 | 一种网站链接检测方法及系统 |
| CN115329225A (zh) * | 2022-10-18 | 2022-11-11 | 中孚信息股份有限公司 | 基于服务端浏览器的页面预渲染方法、系统及设备 |
| CN117972237A (zh) * | 2024-04-01 | 2024-05-03 | 北京长亭科技有限公司 | 一种暗链威胁的页面劫持检测方法、系统、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591965A (zh) * | 2011-12-30 | 2012-07-18 | 奇智软件(北京)有限公司 | 一种黑链检测的方法及装置 |
| CN102622435A (zh) * | 2012-02-29 | 2012-08-01 | 百度在线网络技术(北京)有限公司 | 一种检测黑链的方法和装置 |
| CN103856442A (zh) * | 2012-11-30 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 一种黑链检测方法、装置和系统 |
-
2016
- 2016-04-28 CN CN201610280325.9A patent/CN105975523A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591965A (zh) * | 2011-12-30 | 2012-07-18 | 奇智软件(北京)有限公司 | 一种黑链检测的方法及装置 |
| CN102622435A (zh) * | 2012-02-29 | 2012-08-01 | 百度在线网络技术(北京)有限公司 | 一种检测黑链的方法和装置 |
| CN103856442A (zh) * | 2012-11-30 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 一种黑链检测方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 孟池洁 等: "基于统计机器学习的互联网暗链检测方法", 《计算机应用研究》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529286A (zh) * | 2016-10-17 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种行为检测方法和装置 |
| CN108363711A (zh) * | 2017-07-04 | 2018-08-03 | 北京安天网络安全技术有限公司 | 一种网页中的暗链的检测方法和装置 |
| CN107784107A (zh) * | 2017-10-31 | 2018-03-09 | 杭州安恒信息技术有限公司 | 基于逃逸行为分析的暗链检测方法及装置 |
| CN107784107B (zh) * | 2017-10-31 | 2020-06-30 | 杭州安恒信息技术股份有限公司 | 基于逃逸行为分析的暗链检测方法及装置 |
| CN110309667A (zh) * | 2019-04-16 | 2019-10-08 | 网宿科技股份有限公司 | 一种网站暗链检测方法和装置 |
| CN110309667B (zh) * | 2019-04-16 | 2022-08-30 | 网宿科技股份有限公司 | 一种网站暗链检测方法和装置 |
| CN110275958B (zh) * | 2019-06-26 | 2021-07-27 | 北京市博汇科技股份有限公司 | 网站信息识别方法、装置和电子设备 |
| CN110275958A (zh) * | 2019-06-26 | 2019-09-24 | 北京市博汇科技股份有限公司 | 网站信息识别方法、装置和电子设备 |
| CN110825976B (zh) * | 2020-01-08 | 2020-05-08 | 浙江乾冠信息安全研究院有限公司 | 网站页面的检测方法、装置、电子设备及介质 |
| CN110825976A (zh) * | 2020-01-08 | 2020-02-21 | 浙江乾冠信息安全研究院有限公司 | 网站页面的检测方法、装置、电子设备及介质 |
| CN113505287A (zh) * | 2021-06-24 | 2021-10-15 | 微梦创科网络科技(中国)有限公司 | 一种网站链接检测方法及系统 |
| CN115329225A (zh) * | 2022-10-18 | 2022-11-11 | 中孚信息股份有限公司 | 基于服务端浏览器的页面预渲染方法、系统及设备 |
| CN117972237A (zh) * | 2024-04-01 | 2024-05-03 | 北京长亭科技有限公司 | 一种暗链威胁的页面劫持检测方法、系统、设备及介质 |
| CN117972237B (zh) * | 2024-04-01 | 2024-06-14 | 北京长亭科技有限公司 | 一种暗链威胁的页面劫持检测方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105975523A (zh) | 一种基于栈的暗链检测方法 | |
| CN110808968B (zh) | 网络攻击检测方法、装置、电子设备和可读存储介质 | |
| US9935967B2 (en) | Method and device for detecting malicious URL | |
| CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
| CN102622435B (zh) | 一种检测黑链的方法和装置 | |
| CN105184159B (zh) | 网页篡改的识别方法和装置 | |
| CN106685936B (zh) | 网页篡改的检测方法及装置 | |
| CN104899508B (zh) | 一种多阶段钓鱼网站检测方法与系统 | |
| CN104156490A (zh) | 基于文字识别检测可疑钓鱼网页的方法及装置 | |
| CN103577755A (zh) | 一种基于支持向量机的恶意脚本静态检测方法 | |
| CN105760379B (zh) | 一种基于域内页面关联关系检测webshell页面的方法及装置 | |
| CN107786537B (zh) | 一种基于互联网交叉搜索的孤页植入攻击检测方法 | |
| CN103605926A (zh) | 一种网页篡改的检测方法及装置 | |
| CN101901221A (zh) | 一种跨站脚本攻击的检测方法和装置 | |
| CN110035075A (zh) | 钓鱼网站的检测方法、装置、计算机设备及存储介质 | |
| CN108566399A (zh) | 钓鱼网站识别方法及系统 | |
| CN107957872A (zh) | 一种完整网站源码获取方法及非法网站检测方法、系统 | |
| CN103605925A (zh) | 一种网页篡改的检测方法及装置 | |
| CN107341399A (zh) | 评估代码文件安全性的方法及装置 | |
| Geng et al. | RRPhish: Anti-phishing via mining brand resources request | |
| Yang et al. | Scalable detection of promotional website defacements in black hat {SEO} campaigns | |
| CN108509794A (zh) | 一种基于分类学习算法的恶意网页防御检测方法 | |
| CN109344614B (zh) | 一种Android恶意应用在线检测方法 | |
| Liu et al. | Multi-scale semantic deep fusion models for phishing website detection | |
| CN107506649A (zh) | 一种html网页的漏洞检测方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160928 |
|
| WD01 | Invention patent application deemed withdrawn after publication |