[發明專利]一種網頁篡改監測方法及裝置有效
| 申請號: | 201710469842.5 | 申請日: | 2017-06-20 |
| 公開(公告)號: | CN107301355B | 公開(公告)日: | 2021-07-02 |
| 發明(設計)人: | 華海亮 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F16/958 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網頁 篡改 監測 方法 裝置 | ||
1.一種網頁篡改監測方法,其特征在于,應用于部署于云端、獨立于網站服務器的監測服務器,所述網頁篡改監測方法包括:
在達到設定的目標網頁對應的監測間隔時,爬取所述目標網頁,所述目標網頁為待監測網站中任意一個待監測的網頁;
將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較,確定異常區域塊;
根據所述異常區域塊的變化內容,確定所述目標網頁是否被篡改;
在確定所述目標網頁未被篡改之后,將所述目標網頁確定為下一監測間隔所述目標網頁對應的基準網頁;
其中,所述將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較,確定異常區域塊,包括:
將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較,確定存在變化的變化區域塊集合;
根據預先建立的所述目標網頁對應的監測模型,在所述變化區域塊集合中確定異常區域塊;所述監測模型為通過對所述目標網頁的網頁特性進行學習建立的,所述目標網頁的網頁特性包括采用的框架、構成所述目標網頁的各基礎區域塊的變化規律。
2.根據權利要求1所述的網頁篡改監測方法,其特征在于,所述根據預先建立的所述目標網頁對應的監測模型,在所述變化區域塊集合中確定異常區域塊,包括:
針對所述變化區域塊集合中每個變化區域塊,根據預先建立的所述目標網頁對應的監測模型,確定該變化區域塊的正常變化規律;
如果該變化區域塊的實際變化規律與該變化區域塊的正常變化規律不同,則確定該變化區域塊為異常區域塊。
3.根據權利要求1所述的網頁篡改監測方法,其特征在于,在所述確定存在變化的變化區域塊集合之后,還包括:
如果所述變化區域塊集合包含構成所述目標網頁的所有基礎區域塊,則直接確定所述目標網頁被篡改。
4.根據權利要求1所述的網頁篡改監測方法,其特征在于,所述根據所述異常區域塊的變化內容,確定所述目標網頁是否被篡改,包括:
針對每個異常區域塊,如果該異常區域塊的變化內容為文字,且預設的非法文字庫中存在與該異常區域塊的變化內容匹配的非法文字,則確定所述目標網頁被篡改;
如果該異常區域塊的變化內容為圖片,且識別到該圖片為非法圖片,則確定所述目標網頁被篡改。
5.根據權利要求1所述的網頁篡改監測方法,其特征在于,在不存在所述目標網頁對應的基準網頁時,還包括:
根據構成所述目標網頁的每個基礎區域塊顯示的內容,確定所述目標網頁是否被篡改。
6.根據權利要求1至5任一項所述的網頁篡改監測方法,其特征在于,在確定所述目標網頁被篡改之后,還包括:
根據確定的篡改內容,生成篡改報告,并將所述篡改報告推送給用戶。
7.根據權利要求6所述的網頁篡改監測方法,其特征在于,還包括:
根據所述目標網頁中除所述篡改內容外的其他變化內容,生成確認報告,并將所述確認報告發送給所述用戶;
根據所述用戶對所述篡改報告和所述確認報告的反饋,確定是否存在誤判漏判內容;
如果是,則根據所述誤判漏判內容,訓練所述監測模型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710469842.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種系統權限管理方法及裝置
- 下一篇:廢舊手機數據徹底清除的方法
