本發明公開了一種互聯網業務變更檢測方法及系統，該方法包括：對網站業務進行多維度數據采集；針對每個維度進行差異評分；采用綜合評估算法對所有維度的差異評分進行綜合運算，從而判斷是否發生業務變更。由此可以在低成本的前提下準確地對業務變更進行自動化檢測。

技術領域

本發明涉及網絡檢測技術領域，尤其涉及互聯網業務變更檢測方法及系統。

背景技術

監控互聯網業務是否有變更，是黑盒安全測試和安全控制體系中非常重要的一環，直接影響安全措施的覆蓋率。

目前對于業務變更的檢測識別，常用以下方法：

(1)通過代碼管理系統進行檢測：優點是可以識別細小變更，并且可以獲取源代碼進行白盒安全審計。缺點是代碼變更并不代表線上業務發生變更，且業務變更通常有一定滯后性；其次，代碼管理系統通常由開發部門運營管理，和安全系統對接需要額外成本，尤其是代碼沒有統一管理的情況下成本更大。

(2)通過版本發布系統進行檢測：可以同步版本發布系統的數據，優點是版本變更識別準確有效，但中小型公司，不一定有統一的業務版本發布系統。

(3)通過人工提測：優點是準確，缺點是容易導致遺漏。

因此目前尚缺乏一種準確性好，運營成本低的業務變更的自動化檢測方法。

發明內容

有鑒于此，本發明的目的在于提供一種互聯網業務變更檢測方法及系統，以解決如何在低成本的前提下準確地對業務變更進行自動化檢測的問題。

為實現上述目的，本發明提供一種互聯網業務變更檢測方法，該方法包括步驟：

對網站業務進行多維度數據采集；

針對每個維度進行差異評分；及

采用綜合評估算法對所有維度的差異評分進行綜合運算，從而判斷是否發生業務變更。

優選地，所述多維度包括頁面Dom樹結構、頁面加載資源、CGI參數、網站拓撲關系、文件對比。

優選地，所述綜合評估算法包括基于參考維度的方式和基于權重的方式。

優選地，當基于參考維度時，所述采用綜合評估算法對所有維度的差異評分進行綜合運算，從而判斷是否發生業務變更的步驟具體包括：

設置綜合評估業務變更的參考維度和評估規則；

獲取每個參考維度對應的差異評分；

根據所述差異評分判斷每個參考維度是否存在變化；

根據判斷結果和所述評估規則確定所述網站是否發生業務變更。

優選地，當基于權重時，所述采用綜合評估算法對所有維度的差異評分進行綜合運算，從而判斷是否發生業務變更的步驟具體包括：

獲取每個維度對應的差異評分；

對每個維度的差異評分數據進行標準化；

采用線性回歸方式得出每個維度的權重；

根據每個維度的差異評分和對應權重進行加權求和，計算總差異度；

根據計算出的總差異度判斷該網站是否發生業務變更。

優選地，該方法還包括步驟：

當判斷出發生業務變更時，判斷所述變更是否匹配白名單；

當所述變更未包含在白名單中時，記錄所述變更的信息并向用戶進行報告。