技術(shù)領(lǐng)域

本發(fā)明涉及一種信息安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)站后門的檢測(cè)方法及裝置。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的使用人群也越來(lái)越多。因此網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到人們重視。其中，由于后門是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法，因此，網(wǎng)絡(luò)服務(wù)器入侵者通常通過(guò)在網(wǎng)絡(luò)服務(wù)器的程序或系統(tǒng)中加后門的方式，或者利用網(wǎng)絡(luò)服務(wù)器的程序或系統(tǒng)中未刪除的后門，對(duì)網(wǎng)絡(luò)服務(wù)器的安全造成極大的影響。

目前，在對(duì)網(wǎng)絡(luò)服務(wù)器的后門進(jìn)行檢測(cè)識(shí)別時(shí)，通常是采用人工的方式采集大量的樣本，然后根據(jù)采集的樣本，通過(guò)人工的方式對(duì)網(wǎng)絡(luò)服務(wù)器的源代碼進(jìn)行分析，以檢測(cè)網(wǎng)絡(luò)服務(wù)器中是否存在后門。然而采用人工的方式檢測(cè)網(wǎng)絡(luò)服務(wù)器中是否存在后門，需要采集大量的樣本，并且檢測(cè)的過(guò)程是由測(cè)試人員完成，費(fèi)時(shí)費(fèi)力，造成網(wǎng)站后門的檢測(cè)效率較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種網(wǎng)站后門的檢測(cè)方法及裝置，主要目的在于提供一種網(wǎng)站后門的自動(dòng)化識(shí)別方式，從而可以提高網(wǎng)站后門的檢測(cè)效率，保證網(wǎng)站服務(wù)器的安全。

依據(jù)本發(fā)明實(shí)施例一個(gè)方面，提供了一種網(wǎng)站后門的檢測(cè)方法，包括：

獲取網(wǎng)站服務(wù)器中網(wǎng)頁(yè)文件的源代碼；

從所述源代碼中提取代碼類型為第一預(yù)置類型的源代碼；

將所述第一預(yù)置類型的源代碼轉(zhuǎn)換為第二預(yù)置類型的代碼；

根據(jù)所述第二預(yù)置類型的代碼檢測(cè)所述網(wǎng)站服務(wù)器中是否存在加密后門。

依據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，提供了一種網(wǎng)站后門的檢測(cè)裝置，包括：

獲取單元，用于獲取網(wǎng)站服務(wù)器中網(wǎng)頁(yè)文件的源代碼；

提取單元，用于從所述獲取單元獲取的所述源代碼中提取代碼類型為第一預(yù)置類型的源代碼；

轉(zhuǎn)換單元，用于將所述提取單元提取的所述第一預(yù)置類型的源代碼轉(zhuǎn)換為第二預(yù)置類型的代碼；

檢測(cè)單元，用于根據(jù)所述轉(zhuǎn)換單元轉(zhuǎn)換的第二預(yù)置類型的代碼檢測(cè)所述網(wǎng)站服務(wù)器中是否存在加密后門。

借由上述技術(shù)方案，本發(fā)明實(shí)施例提供的技術(shù)方案至少具有下列優(yōu)點(diǎn)：

本發(fā)明實(shí)施例提供一種網(wǎng)站后門的檢測(cè)方法及裝置，首先獲取網(wǎng)站服務(wù)器中網(wǎng)頁(yè)文件的源代碼；然后從所述源代碼中提取代碼類型為第一預(yù)置類型的源代碼；再將所述第一預(yù)置類型的源代碼轉(zhuǎn)換為第二預(yù)置類型的代碼；最后根據(jù)所述第二預(yù)置類型的代碼檢測(cè)所述網(wǎng)站服務(wù)器中是否存在加密后門。與目前通過(guò)人工的方式對(duì)網(wǎng)絡(luò)服務(wù)器的源代碼進(jìn)行分析，以檢測(cè)網(wǎng)絡(luò)服務(wù)器中是否存在后門相比，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)后門自動(dòng)化識(shí)別方式，從而可以提高網(wǎng)站后門的檢測(cè)效率。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種網(wǎng)站后門的檢測(cè)方法流程圖；

圖2示出了本發(fā)明實(shí)施例提供的另一種網(wǎng)站后門的檢測(cè)方法流程圖；

圖3示出了本發(fā)明實(shí)施例提供的一種網(wǎng)站后門的檢測(cè)裝置結(jié)構(gòu)示意圖；

圖4示出了本發(fā)明實(shí)施例提供的另一種網(wǎng)站后門的檢測(cè)裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供一種網(wǎng)站后門的檢測(cè)方法，如圖1所示，所述方法包括：

101、獲取網(wǎng)站服務(wù)器中網(wǎng)頁(yè)文件的源代碼。

其中，所述網(wǎng)站服務(wù)器的源代碼是指網(wǎng)站服務(wù)器的源程序，是指未編譯的按照一定的程序語(yǔ)言規(guī)范書(shū)寫(xiě)的文本文件。例如，用戶通過(guò)IE(Microsoft?Internet?Explorer)瀏覽器，在輸入網(wǎng)址欄輸入網(wǎng)頁(yè)地址www.haohaaaa.com后會(huì)顯示一個(gè)網(wǎng)頁(yè)界面，該網(wǎng)頁(yè)界面中的內(nèi)容和功能可以由源代碼實(shí)現(xiàn)。

對(duì)于本發(fā)明實(shí)施例，獲取網(wǎng)站服務(wù)器中網(wǎng)頁(yè)文件的源代碼具體可以包括：首先從保存該網(wǎng)站數(shù)據(jù)的硬盤中讀取該網(wǎng)站目錄，然后根據(jù)讀取到的網(wǎng)站目錄獲取該網(wǎng)站服務(wù)器對(duì)應(yīng)的源代碼。