本發明提供了一種網頁篡改監測方法及裝置，涉及信息安全領域。該方法首先獲取被監測網頁對應的第一DOM樹結構，計算第一DOM樹結構與基準結構的第一相似性，獲得第一相似度，然后在判斷第一相似度小于第一預設相似度時，獲取被監測網頁對應的多個第二DOM樹結構，分別計算該基準結構和多個第二DOM樹結構的第二相似性，獲得多個第二相似度，最后在判斷多個第二相似度均小于第二預設相似度時，判定被監測網頁發生篡改。本發明能夠緩解現有網頁篡改監測不準確且容易造成誤判的問題。

技術領域

本發明涉及信息安全領域，具體而言，涉及一種網頁篡改監測方法及裝置。

背景技術

網頁篡改是指網站的網頁被篡改的事件，默認指網站在非授權的情況被外部攻擊者(黑客等)，以非法手段進行篡改，修改頁面內容，以達到篡改者的目的。

篡改攻擊者篡改網站的原因和情況有多種多樣，一般來說包括以下幾種原因：黑色產業鏈等商業利益驅動的、政治目的的、黑客炫耀技術的。出于不同目的網頁篡改行為，其網頁視覺呈現(瀏覽器渲染之后的)表象也不一樣。

一般來說出于商業利益鏈的搜索引擎優化SEO(Search Engine Optimization)篡改，不會修改網頁視覺呈現；出于政治目的、炫耀技術的一般會去修改首頁，但是現有技術中，對于網頁的篡改行為的監測，是基于特征庫，即關鍵字來進行監測，這種監測方法不準確且容易造成誤判。

發明內容

有鑒于此，本發明實施例的目的在于提供一種網頁篡改監測方法及裝置，以緩解現有網頁篡改監測不準確且容易造成誤判的問題。

第一方面，本發明實施例提供了一種網頁篡改監測方法，所述方法包括：獲取被監測網頁對應的第一DOM樹結構；計算所述第一DOM樹結構與基準結構的第一相似性，獲得第一相似度；判斷所述第一相似度是否小于第一預設相似度；在為是時，獲取所述被監測網頁對應的多個第二DOM樹結構；分別計算所述基準結構和所述多個第二DOM樹結構的第二相似性，獲得多個第二相似度；判斷所述多個第二相似度是否均小于第二預設相似度；在均為是時，判定所述被監測網頁發生篡改。

第二方面，本發明實施例提供了一種網頁篡改監測裝置，所述裝置包括：第一DOM樹結構獲取模塊，用于獲取被監測網頁對應的第一DOM樹結構；第一相似度獲取模塊，用于計算所述第一DOM樹結構與基準結構的第一相似性，獲得多個第一相似度；第一相似度判斷模塊，用于判斷所述第一相似度是否均小于第一預設相似度；第二DOM樹結構獲取模塊，用于在為是時，獲取所述被監測網頁對應的多個第二DOM樹結構；第二相似度獲取模塊，用于分別計算所述基準結構和所述多個第二DOM樹結構的第二相似性，獲得多個第二相似度；第二相似度判斷模塊，用于判斷所述多個第二相似度是否均小于第二預設相似度；網頁篡改判定模塊，用于在均為是時，判定所述被監測網頁發生篡改。

與現有技術相比，本發明各實施例提供的網頁篡改方法及裝置首先獲取被監測網頁對應的第一DOM樹結構，計算第一DOM樹結構與基準結構的第一相似性，獲得第一相似度，再判斷第一相似度小于第一預設相似度時，獲取被監測網頁對應的多個第二DOM樹結構，分別計算該基準結構和多個第二DOM樹結構的第二相似性，獲得多個第二相似度，最后判斷多個第二相似度均小于第二預設相似度時，判定被監測網頁發生篡改，從而能夠緩解現有網頁篡改監測不準確且容易造成誤判的問題。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。

圖1為本發明實施例提供的電子設備的結構框圖；