技術領域

本申請涉及互聯網安全技術領域，尤其是一種網頁篡改的檢測方法及裝置。

背景技術

當今，隨著網絡的普及和應用，互聯網已成為人們獲取信息的重要渠道，互聯網上信息的載體主要是互聯網網頁。用戶能訪問到互聯網網頁需要兩個過程，一是發布過程，即將開發人員制作的網頁發布到服務器網站，供用戶訪問；二是訪問過程，即用戶發送訪問網頁的請求至服務器，服務器返回相應的網頁內容。

近年來，隨著黑客等網絡攻擊手段的發展，發布后的網頁內容被篡改的事件屢見不鮮，亟需一種方案來檢測服務器返回給用戶的網頁是否經過篡改。

發明內容

有鑒于此，本申請提供了一種網頁篡改的檢測方法及裝置，用以檢測服務器返回給用戶的網頁是否經過篡改。本申請提供的技術方案如下：

一種網頁篡改的檢測方法，應用于預先建立的標識庫，所述標識庫中包含有與各個已發布網頁對應的未發布網頁對應的第一標識，所述方法包括：

當接收到網頁訪問請求時，在所述已發布網頁中確定與所述網頁訪問請求對應的目標網頁；

獲取所述目標網頁的第二標識，并在所述標識庫中獲取與所述目標網頁對應的第一標識；

判斷所述第一標識與所述第二標識是否不同；

若是，生成表明所述目標網頁被篡改的報警信息。

上述方法，優選的，所述第一標識為第一數字水印值，所述第二標識為第二數字水印值。

上述方法，優選的，所述預先建立標識庫包括：

獲取各個未發布網頁；

計算每個所述未發布網頁的第一數字水印值；

依據每個所述第一數字水印值，建立標識庫。

上述方法，優選的，所述獲取所述目標網頁的第二數字水印值，包括：

利用HMAC（Hash-based?Message?Authentication?Code）算法，計算所述目標網頁的第二數字水印值。

上述方法，優選的，預先將已發布網頁在未發布之前保存為初始網頁，其中，在生成表明所述發布網頁被篡改的報警信息之后，所述方法還包括：

獲取與所述網頁訪問請求相對應的初始網頁；

觸發服務器將所述初始網頁返回。

本申請還提供了一種網頁篡改的檢測裝置，所述裝置應用于預先建立的標識庫，所述標識庫中包含有與各個已發布網頁對應的未發布網頁對應的第一標識，所述裝置包括：

網頁確定單元，用于當接收到網頁訪問請求時，在所述已發布網頁中確定與所述網頁訪問請求對應的目標網頁；

標識獲取單元，用于獲取所述目標網頁的第二標識，并在所述標識庫中獲取與所述目標網頁對應的第一標識；

標識判斷單元，用于判斷所述第一標識與所述第二標識是否不同，若是，觸發篡改報警單元；

篡改報警單元，用于生成表明所述目標網頁被篡改的報警信息。

上述裝置，優選的，所述標識獲取單元獲取到的第一標識為第一數字水印值，獲取到的第二標識為第二數字水印值。

上述裝置，優選的，還包括標識庫建立單元，其中，所述標識庫建立單元包括：

第一獲取子單元，用于獲取各個未發布網頁；

第一計算子單元，用于計算每個所述未發布網頁的第一數字水印值；

第一保存子單元，用于依據每個所述第一數字水印值，建立標識庫。

上述裝置，優選的，所述標識獲取單元包括：第一標識獲取單元及第二標識獲取單元；其中：

所述第一標識獲取單元，用于在所述標識庫中獲取與所述目標網頁對應的第一數字水印值；

所述第二標識獲取單元，用于獲取所述目標網頁的第二數字水印值；

其中，所述第二標識獲取單元包括：

第二標識計算子單元，用于利用HMAC（Hash-based?Message?Authentication?Code）算法，計算所述目標網頁的第二數字水印值。

上述裝置，優選的，還包括：

初始網頁保存單元，用于預先將已發布網頁在未發布之前保存為初始網頁；

初始網頁獲取單元，用于獲取與所述網頁訪問請求相對應的初始網頁；

初始網頁返回單元，用于觸發服務器將所述初始網頁返回。