技術領域

本發明涉及網絡安全領域，特別是涉及一種分析網頁內容是否被篡改的方法及系統。

背景技術

在電子商務、電子政務日益普及的今天，網站已成為企事業單位、政府機關的形象窗口，也是對外開展業務、提供服務的重要手段。網頁篡改主要是指將網頁中的內容修改為與原始內容不一致的內容。如果網站頁面被篡改，不僅將影響正常業務的開展，而且會對企業形象、政府信譽帶來極其不好的影響。更有甚者，某些不法分子還利用篡改網頁這種手段進行欺詐犯罪活動。

尤其是，對政府網站而言，網頁篡改(尤其是含有政治攻擊色彩的篡改)會對政府形象造成嚴重損害。另外一些別有用心的人可能會利用人民對政府網站的信任對網頁進行語義篡改，散布謠言，引起民眾不必要的恐慌和猜疑，從而給國家和人民造成了巨大的損失。比如，某政府網站上的衛生防疫公告“該地區發現腸道流感病毒”被篡改為“該地區發現禽流感病毒”，加上網絡媒體的紛紛轉載，結果勢必引起民眾不必要的恐慌和巨大的經濟損失。再比如，某電子商務網站上的某商品價格從1000元被篡改為10元，而大量訂單像雪片一樣飛來時，該網站面臨的將是現實利潤與商業信譽無法兼得的困窘......隨著互聯網的迅速發展，網站被入侵、網頁被篡改的事件將會更加頻繁地發生。

現有技術中，分析網頁內容是否被篡改的方法主要是利用網絡安全公司的服務器對網頁內容進行抓取，根據抓取到的網頁代碼分析網頁內容是否被篡改。

但是，對于有些被篡改的內容，現有技術中的分析網頁內容是否被篡改的方法并不能夠準確的分析出那部分被篡改的內容。

發明內容

本發明的目的是提供一種分析網頁內容是否被篡改的方法及系統，能夠檢測出采用AJAX，Javascript，flash等技術對網頁內容進行的篡改。

為實現上述目的，本發明提供了如下方案：

一種分析網頁內容是否被篡改的方法，所述方法應用于網絡系統，所述網絡系統中具有網頁服務器和網絡安全分析服務器，所述網頁服務器存儲有可供訪問的網頁代碼，所述網絡安全分析服務器具有網絡爬蟲程序，所述網絡爬蟲程序內嵌有瀏覽器內核代碼，所述方法包括：

所述網絡安全分析服務器通過所述網絡爬蟲程序抓取所述網頁服務器的所述網頁代碼；

加載所述網頁代碼；

通過所述瀏覽器內核代碼對所述網頁代碼進行解析，生成解析后的網頁代碼；

根據所述解析后的網頁代碼，判斷所述網頁內容是否被篡改。

其中，所述網頁代碼包括動態網頁代碼和靜態網頁代碼；所述通過所述瀏覽器內核代碼對所述網頁代碼進行解析，包括：

獲取所述動態網頁代碼；

通過所述瀏覽器內核代碼解析所述動態網頁代碼，生成解析后的動態網頁代碼；

根據所述解析后的動態網頁代碼與所述靜態網頁代碼生成解析后的網頁代碼。

其中，所述判斷所述網頁內容是否被篡改，包括：

判斷所述解析后的網頁代碼是否符合預設的篡改規則；

如果是，則確定所述網頁內容被篡改；否則，確定所述網頁內容未被篡改。

其中，所述判斷所述網頁內容是否被篡改，包括：

判斷所述解析后的網頁代碼是否與預先保存的所述網頁的網頁代碼相匹配；

如果是，則確定所述網頁內容未被篡改；否則，確定所述網頁內容被篡改。

一種分析網頁內容是否被篡改的系統，所述系統應用于網絡系統，所述網絡系統中具有網頁服務器和網絡安全分析服務器，所述網頁服務器存儲有可供訪問的網頁代碼，所述網絡安全分析服務器具有網絡爬蟲程序，所述網絡爬蟲程序內嵌有瀏覽器內核代碼，所述系統包括：

代碼抓取單元，用于所述網絡安全分析服務器通過所述網絡爬蟲程序抓取所述網頁服務器的所述網頁代碼；

網頁代碼加載單元，用于加載所述網頁代碼；

網頁代碼解析單元，用于通過所述瀏覽器內核代碼對所述網頁代碼進行解析，生成解析后的網頁代碼；

篡改內容判斷單元，用于根據所述解析后的網頁代碼，判斷所述網頁內容是否被篡改。

其中，所述網頁代碼包括動態網頁代碼和靜態網頁代碼；所述網頁代碼解析單元包括：

動態網頁代碼獲取子單元，用于獲取所述動態網頁代碼；

動態網頁代碼解析子單元，用于通過所述瀏覽器內核代碼解析所述動態網頁代碼，生成解析后的動態網頁代碼；

解析后網頁代碼生成子單元，用于根據所述解析后的動態網頁代碼與所述靜態網頁代碼生成解析后的網頁代碼。

其中，所述篡改內容判斷單元包括：