本公開實施例公開了一種網(wǎng)頁防篡改方法、裝置、電子設(shè)備、及存儲介質(zhì)，方法包括：根據(jù)待防護(hù)網(wǎng)頁的URL從服務(wù)器獲取第一網(wǎng)頁并保存；執(zhí)行定時任務(wù)判斷待防護(hù)網(wǎng)頁是否被篡改并記錄判斷結(jié)果；接收客戶端發(fā)起的獲取待防護(hù)網(wǎng)頁的請求，若所述判斷結(jié)果確定待防護(hù)網(wǎng)頁被篡改，則攔截所述請求并將所述第一網(wǎng)頁發(fā)送給客戶端，否則放行所述請求。其中，執(zhí)行定時任務(wù)判斷所述待防護(hù)網(wǎng)頁是否被篡改并記錄判斷結(jié)果，通過執(zhí)行定時任務(wù)定時從所述服務(wù)器獲取待防護(hù)網(wǎng)頁，判斷網(wǎng)頁結(jié)構(gòu)是否發(fā)生改變，若結(jié)構(gòu)有變化則確定被篡改并記錄，若結(jié)構(gòu)無變化則進(jìn)一步計算內(nèi)容相似度，若相似度小于預(yù)定閾值則確定被篡改并記錄，既能提升檢測效率，又能有效解決誤判的問題。

技術(shù)領(lǐng)域

本公開實施例涉及計算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)頁防篡改方法、裝置、電子設(shè)備、及存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，互聯(lián)網(wǎng)已經(jīng)到滲透各行各業(yè)，并且在逐漸的改變?nèi)藗兩詈凸ぷ鞯姆绞剑步o各行業(yè)帶來了新的商業(yè)模式和機(jī)遇。于此同時隨著網(wǎng)民數(shù)量的快速增長，使得網(wǎng)站在實際應(yīng)用中發(fā)揮著越來越重要的作用。

由于市場環(huán)境和監(jiān)管機(jī)制的不成熟，也使得各種網(wǎng)絡(luò)犯罪層出不窮，對互聯(lián)網(wǎng)安全帶來了巨大的威脅。網(wǎng)絡(luò)木馬、病毒、黑客功能等時時刻刻都在進(jìn)行著，據(jù)專業(yè)調(diào)查機(jī)構(gòu)研究，發(fā)現(xiàn)網(wǎng)站目前存在最大的威脅是網(wǎng)頁篡改問題，國內(nèi)外各種非法組織的不法企圖，商業(yè)競爭對手的惡意攻擊，不滿情緒離職員工的泄憤等等各種原因都將導(dǎo)致網(wǎng)頁被“變臉”。黑客通過篡改企業(yè)官方網(wǎng)站和政府網(wǎng)站達(dá)到非法目的，使得企業(yè)和政府機(jī)構(gòu)遭受巨大損失。

網(wǎng)頁篡改攻擊檢測往往需要預(yù)先檢查并進(jìn)行實時檢測，而原始網(wǎng)頁也存在隨時進(jìn)行合法修改的情況，因此對其進(jìn)行有效防御比較困難。目前防火墻、入侵防御系統(tǒng)等安全產(chǎn)品，雖然可以進(jìn)行一定的安全防御，但WEB應(yīng)用攻擊由于其特殊性，很難被傳統(tǒng)的安全設(shè)備檢測到。該類攻擊可以輕松突破防火墻、入侵防御系統(tǒng)等安全產(chǎn)品的檢測。因此，單純依靠防火墻和入侵防御系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品無法有效防范網(wǎng)頁篡改攻擊。

發(fā)明內(nèi)容

有鑒于此，本公開實施例提供一種網(wǎng)頁防篡改方法、裝置、電子設(shè)備、及存儲介質(zhì)，以提升檢測效率并避免誤判。

本公開實施例的其他特性和優(yōu)點(diǎn)將通過下面的詳細(xì)描述變得顯然，或部分地通過本公開實施例的實踐而習(xí)得。

第一方面，本公開實施例提供了一種網(wǎng)頁防篡改方法，由位于客戶端和服務(wù)器之間的網(wǎng)絡(luò)中間設(shè)備執(zhí)行，所述方法包括：

根據(jù)待防護(hù)網(wǎng)頁的URL從服務(wù)器獲取第一網(wǎng)頁并保存；

執(zhí)行定時任務(wù)判斷所述待防護(hù)網(wǎng)頁是否被篡改并記錄判斷結(jié)果；

接收客戶端發(fā)起的獲取所述待防護(hù)網(wǎng)頁的請求，若所述判斷結(jié)果確定所述待防護(hù)網(wǎng)頁被篡改，則攔截所述請求并將所述第一網(wǎng)頁發(fā)送給所述客戶端，否則放行所述請求；

其中，所述執(zhí)行定時任務(wù)判斷所述待防護(hù)網(wǎng)頁是否被篡改并記錄判斷結(jié)果包括：

根據(jù)所述待防護(hù)網(wǎng)頁的URL從所述服務(wù)器獲取第二網(wǎng)頁；

若所述第一網(wǎng)頁與所述第二網(wǎng)頁的結(jié)構(gòu)不相同，則確定所述待防護(hù)網(wǎng)頁被篡改并記錄；

若所述第一網(wǎng)頁與所述第二網(wǎng)頁的結(jié)構(gòu)相同，則計算所述第一網(wǎng)頁的內(nèi)容與所述第二網(wǎng)頁的內(nèi)容的相似度，若相似度小于預(yù)定閾值，則確定所述待防護(hù)網(wǎng)頁被篡改并記錄。

于一實施例中，所述方法還包括，在計算所述第一網(wǎng)頁的內(nèi)容與所述第二網(wǎng)頁的內(nèi)容的相似度之后，若相似度大于預(yù)定閾值，則用所述第二網(wǎng)頁替換所述第一網(wǎng)頁。

于一實施例中，所述計算所述第一網(wǎng)頁的內(nèi)容與所述第二網(wǎng)頁的內(nèi)容的相似度，若相似度小于預(yù)定閾值，則確定所述待防護(hù)網(wǎng)頁被篡改并記錄包括：

分別從所述第一網(wǎng)頁和所述第二網(wǎng)頁中順序提取相同數(shù)目的文本塊；