一种恶意链接检测方法，包括：

步骤1，获取待检测链接；

步骤2，根据预设提取规则提取所述待检测链接的关键字符；

步骤3，根据所述关键字符生成哈希值；

步骤4，根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；

步骤5，当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。

本发明的有益效果是：本发明提供的一种恶意链接检测方法，通过提取链接中的关键字符，生成哈希值，并直接与数据库中预存的哈希值进行匹配，能够迅速地检测恶意链接，在检测链接时能够避免逐一检测，具有检测效率高的优点，且节省系统资源。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，还包括：

步骤6，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行检测；

步骤7，当所述待检测链接为恶意链接时，将所述待检测链接的哈希值和所述待检测链接对应地存储在所述恶意链接数据库中。

进一步地，所述步骤6中，具体包括：

步骤6.1，当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行恶意行为检测；

步骤6.2，根据检测结果生成恶意值；

步骤6.3，当所述待检测链接的恶意值超过预设阈值时，判断所述待检测链接为恶意链接。

进一步地，所述预设提取规则为：提取所述待检测链接中包含的主机IP地址和路径作为所述待检测链接的关键字符。

解决上述技术问题的另一种技术方案如下：

一种恶意链接检测系统，包括：

获取单元，用于获取待检测链接；

提取单元，用于根据预设提取规则提取所述待检测链接的关键字符；

生成单元，用于根据所述关键字符生成哈希值；

匹配单元，用于根据所述哈希值从预设的恶意链接数据库中匹配恶意链接；

提示单元，用于当匹配到哈希值相同的恶意链接时，提示所述待检测链接为恶意链接。

进一步地，还包括：

检测单元，用于当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行检测；

存储单元，用于当所述待检测链接为恶意链接时，将所述待检测链接的哈希值和所述待检测链接对应地存储在所述恶意链接数据库中。

进一步地，所述检测单元具体用于当未匹配到哈希值相同的恶意链接时，对所述待检测链接进行恶意行为检测，根据检测结果生成恶意值，并当所述待检测链接的恶意值超过预设阈值时，判断所述待检测链接为恶意链接。

进一步地，所述预设提取规则为：提取所述待检测链接中包含的主机IP地址和路径作为所述待检测链接的关键字符。