本發明公開了一種網頁篡改監測方法，應用于部署于云端、獨立于網站服務器的監測服務器，該網頁篡改監測方法可以包括以下步驟：在達到設定的目標網頁對應的監測間隔時，爬取目標網頁，目標網頁為待監測網站中任意一個待監測的網頁；將目標網頁與預先獲得的目標網頁對應的基準網頁進行比較，確定異常區域塊；根據異常區域塊的變化內容，確定目標網頁是否被篡改。應用本發明實施例所提供的技術方案，實現了對網頁篡改的有效監測，而且監測服務器獨立于網站服務器，可以避免給網站服務器帶來額外的系統開銷，保證網站服務器的穩定運行。本發明還公開了一種網頁篡改監測裝置，具有相應技術效果。

技術領域

本發明涉及互聯網技術領域，特別是涉及一種網頁篡改監測方法及裝置。

背景技術

隨著互聯網技術的快速發展，政府、學校、企業等多傾向于將傳統業務遷移到互聯網上，以方便訪問者訪問。但與此同時，也帶來了許多安全問題。如黑客利用系統、業務等存在的漏洞控制網站服務器，在正常的網頁中植入黑鏈接謀求私利，或者直接修改網站主頁宣示自己的政治主張，使政府、企業的形象受損。基于此，對網站網頁的篡改監測受到了越來越多的關注。

目前篡改監測方法主要有以下四種：

定時循環掃描方法：按照用戶設定的間隔，定期對網站目錄進行掃描對比，確認網站內容是否被改動；

事件觸發方法：對網站目錄進行實時監控，當網站目錄變化時自動發出變化通知；

核心內嵌方法：訪問者在請求網頁時，在將頁面內容返回給訪問者之前先判斷網頁是否被篡改；

文件過濾驅動方法：修改系統底層文件系統，在驅動層對頁面的改動進行阻截。

上述四種方法均需要在用戶的網站服務器上安裝監測軟件，其中，核心內嵌方法還需要修改現有的網站服務器軟件，文件過濾驅動方法還需要修改網站服務器操作系統內核。容易給網站服務器帶來額外的系統開銷，甚至會導致網站服務器發生宕機使得訪問者無法正常訪問，影響網站服務器的穩定性。

發明內容

本發明的目的是提供一種網頁篡改監測方法及裝置，以對網頁篡改進行有效監測，避免給網站服務器帶來額外的系統開銷，保證網站服務器的穩定運行。

為解決上述技術問題，本發明提供如下技術方案：

一種網頁篡改監測方法，應用于部署于云端、獨立于網站服務器的監測服務器，所述網頁篡改監測方法包括：

在達到設定的目標網頁對應的監測間隔時，爬取所述目標網頁，所述目標網頁為待監測網站中任意一個待監測的網頁；

將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較，確定異常區域塊；

根據所述異常區域塊的變化內容，確定所述目標網頁是否被篡改。

在本發明的一種具體實施方式中，所述將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較，確定異常區域塊，包括：

將所述目標網頁與預先獲得的所述目標網頁對應的基準網頁進行比較，確定存在變化的變化區域塊集合；

根據預先建立的所述目標網頁對應的監測模型，在所述變化區域塊集合中確定異常區域塊。

在本發明的一種具體實施方式中，所述根據預先建立的所述目標網頁對應的監測模型，在所述變化區域塊集合中確定異常區域塊，包括：

針對所述變化區域塊集合中每個變化區域塊，根據預先建立的所述目標網頁對應的監測模型，確定該變化區域塊的正常變化規律；

如果該變化區域塊的實際變化規律與該變化區域塊的正常變化規律不同，則確定該變化區域塊為異常區域塊。