一種惡意鏈接檢測(cè)方法，包括：

步驟1，獲取待檢測(cè)鏈接；

步驟2，根據(jù)預(yù)設(shè)提取規(guī)則提取所述待檢測(cè)鏈接的關(guān)鍵字符；

步驟3，根據(jù)所述關(guān)鍵字符生成哈希值；

步驟4，根據(jù)所述哈希值從預(yù)設(shè)的惡意鏈接數(shù)據(jù)庫(kù)中匹配惡意鏈接；

步驟5，當(dāng)匹配到哈希值相同的惡意鏈接時(shí)，提示所述待檢測(cè)鏈接為惡意鏈接。

本發(fā)明的有益效果是：本發(fā)明提供的一種惡意鏈接檢測(cè)方法，通過(guò)提取鏈接中的關(guān)鍵字符，生成哈希值，并直接與數(shù)據(jù)庫(kù)中預(yù)存的哈希值進(jìn)行匹配，能夠迅速地檢測(cè)惡意鏈接，在檢測(cè)鏈接時(shí)能夠避免逐一檢測(cè)，具有檢測(cè)效率高的優(yōu)點(diǎn)，且節(jié)省系統(tǒng)資源。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步地，還包括：

步驟6，當(dāng)未匹配到哈希值相同的惡意鏈接時(shí)，對(duì)所述待檢測(cè)鏈接進(jìn)行檢測(cè)；

步驟7，當(dāng)所述待檢測(cè)鏈接為惡意鏈接時(shí)，將所述待檢測(cè)鏈接的哈希值和所述待檢測(cè)鏈接對(duì)應(yīng)地存儲(chǔ)在所述惡意鏈接數(shù)據(jù)庫(kù)中。

進(jìn)一步地，所述步驟6中，具體包括：

步驟6.1，當(dāng)未匹配到哈希值相同的惡意鏈接時(shí)，對(duì)所述待檢測(cè)鏈接進(jìn)行惡意行為檢測(cè)；

步驟6.2，根據(jù)檢測(cè)結(jié)果生成惡意值；

步驟6.3，當(dāng)所述待檢測(cè)鏈接的惡意值超過(guò)預(yù)設(shè)閾值時(shí)，判斷所述待檢測(cè)鏈接為惡意鏈接。

進(jìn)一步地，所述預(yù)設(shè)提取規(guī)則為：提取所述待檢測(cè)鏈接中包含的主機(jī)IP地址和路徑作為所述待檢測(cè)鏈接的關(guān)鍵字符。

解決上述技術(shù)問(wèn)題的另一種技術(shù)方案如下：

一種惡意鏈接檢測(cè)系統(tǒng)，包括：

獲取單元，用于獲取待檢測(cè)鏈接；

提取單元，用于根據(jù)預(yù)設(shè)提取規(guī)則提取所述待檢測(cè)鏈接的關(guān)鍵字符；

生成單元，用于根據(jù)所述關(guān)鍵字符生成哈希值；

匹配單元，用于根據(jù)所述哈希值從預(yù)設(shè)的惡意鏈接數(shù)據(jù)庫(kù)中匹配惡意鏈接；

提示單元，用于當(dāng)匹配到哈希值相同的惡意鏈接時(shí)，提示所述待檢測(cè)鏈接為惡意鏈接。

進(jìn)一步地，還包括：

檢測(cè)單元，用于當(dāng)未匹配到哈希值相同的惡意鏈接時(shí)，對(duì)所述待檢測(cè)鏈接進(jìn)行檢測(cè)；

存儲(chǔ)單元，用于當(dāng)所述待檢測(cè)鏈接為惡意鏈接時(shí)，將所述待檢測(cè)鏈接的哈希值和所述待檢測(cè)鏈接對(duì)應(yīng)地存儲(chǔ)在所述惡意鏈接數(shù)據(jù)庫(kù)中。

進(jìn)一步地，所述檢測(cè)單元具體用于當(dāng)未匹配到哈希值相同的惡意鏈接時(shí)，對(duì)所述待檢測(cè)鏈接進(jìn)行惡意行為檢測(cè)，根據(jù)檢測(cè)結(jié)果生成惡意值，并當(dāng)所述待檢測(cè)鏈接的惡意值超過(guò)預(yù)設(shè)閾值時(shí)，判斷所述待檢測(cè)鏈接為惡意鏈接。

進(jìn)一步地，所述預(yù)設(shè)提取規(guī)則為：提取所述待檢測(cè)鏈接中包含的主機(jī)IP地址和路徑作為所述待檢測(cè)鏈接的關(guān)鍵字符。