本申請(qǐng)涉及一種網(wǎng)站監(jiān)測(cè)方法、網(wǎng)站圖譜建立方法、裝置及電子設(shè)備，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該網(wǎng)站監(jiān)測(cè)方法包括：獲取待監(jiān)測(cè)網(wǎng)站的預(yù)先建立的圖譜數(shù)據(jù)，所述圖譜數(shù)據(jù)包括界面節(jié)點(diǎn)；針對(duì)每一個(gè)界面節(jié)點(diǎn)，判斷該界面節(jié)點(diǎn)是否已被監(jiān)測(cè)；在確定該界面節(jié)點(diǎn)未被監(jiān)測(cè)時(shí)，獲取該界面節(jié)點(diǎn)所包含的最新版本的子節(jié)點(diǎn)；對(duì)該子節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)，并在與該子節(jié)點(diǎn)存在關(guān)聯(lián)關(guān)系的所有界面節(jié)點(diǎn)中記錄對(duì)該子節(jié)點(diǎn)的監(jiān)測(cè)結(jié)果?；趫D譜數(shù)據(jù)進(jìn)行網(wǎng)站監(jiān)測(cè)，利用圖譜節(jié)點(diǎn)關(guān)聯(lián)的數(shù)據(jù)與關(guān)聯(lián)關(guān)系，無(wú)需再次采集數(shù)據(jù)，提高了監(jiān)測(cè)效率，同時(shí)，將監(jiān)測(cè)結(jié)果反饋至界面節(jié)點(diǎn)上，不僅能更加直觀的展示網(wǎng)站整體健康狀況，而且可以避免重復(fù)監(jiān)測(cè)，以進(jìn)一步提高監(jiān)測(cè)效率。

技術(shù)領(lǐng)域

本申請(qǐng)屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)站監(jiān)測(cè)方法、網(wǎng)站圖譜建立方法、裝置及電子設(shè)備。

背景技術(shù)

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊行為呈現(xiàn)出多元化、常態(tài)化的特點(diǎn)。漏洞攻擊、內(nèi)容篡改、掛馬等各種網(wǎng)絡(luò)行為明顯增多，網(wǎng)站安全問(wèn)題面臨嚴(yán)峻挑戰(zhàn)，尤其是一些具體高權(quán)威、低防護(hù)特點(diǎn)的門(mén)戶(hù)網(wǎng)站很容易成為被攻擊目標(biāo)，從而造成嚴(yán)重的后果。如何及時(shí)發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊行為，降低被攻擊造成的損失，已成為信息安全領(lǐng)域研究重點(diǎn)。

現(xiàn)有網(wǎng)站監(jiān)測(cè)技術(shù)主要基于爬蟲(chóng)技術(shù)，周期性對(duì)網(wǎng)站進(jìn)行深度采集，結(jié)合采集數(shù)據(jù)對(duì)網(wǎng)站進(jìn)行不同類(lèi)型的監(jiān)測(cè)，雖然該方式已經(jīng)滿(mǎn)足網(wǎng)站監(jiān)測(cè)需求，但是并不能夠很好的利用網(wǎng)站采集數(shù)據(jù)，造成部分?jǐn)?shù)據(jù)無(wú)法復(fù)用，降低了監(jiān)測(cè)效率，且無(wú)法提供網(wǎng)站元素間的關(guān)聯(lián)性，缺少網(wǎng)站整體維度的監(jiān)控狀況。

發(fā)明內(nèi)容

鑒于此，本申請(qǐng)的目的在于提供一種網(wǎng)站監(jiān)測(cè)方法、網(wǎng)站圖譜建立方法、裝置及電子設(shè)備，以改善現(xiàn)有網(wǎng)站檢測(cè)技術(shù)存在的監(jiān)測(cè)效率低，且無(wú)法提供網(wǎng)站元素間的關(guān)聯(lián)性，缺少網(wǎng)站整體維度的監(jiān)控狀況的問(wèn)題。

本申請(qǐng)的實(shí)施例是這樣實(shí)現(xiàn)的：

第一方面，本申請(qǐng)實(shí)施例提供了一種網(wǎng)站監(jiān)測(cè)方法，包括：獲取待監(jiān)測(cè)網(wǎng)站的預(yù)先建立的圖譜數(shù)據(jù)，所述圖譜數(shù)據(jù)包括界面節(jié)點(diǎn)；針對(duì)每一個(gè)界面節(jié)點(diǎn)，判斷該界面節(jié)點(diǎn)是否已被監(jiān)測(cè)；在確定該界面節(jié)點(diǎn)未被監(jiān)測(cè)時(shí)，獲取該界面節(jié)點(diǎn)所包含的最新版本的子節(jié)點(diǎn)；對(duì)該子節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)，并在與該子節(jié)點(diǎn)存在關(guān)聯(lián)關(guān)系的所有界面節(jié)點(diǎn)中記錄對(duì)該子節(jié)點(diǎn)的監(jiān)測(cè)結(jié)果。在本申請(qǐng)實(shí)施例中，基于圖譜數(shù)據(jù)進(jìn)行網(wǎng)站監(jiān)測(cè)，利用圖譜節(jié)點(diǎn)關(guān)聯(lián)的數(shù)據(jù)與關(guān)聯(lián)關(guān)系，無(wú)需再次采集數(shù)據(jù)(圖譜提供了網(wǎng)站監(jiān)測(cè)所需要的原數(shù)據(jù))，提高了監(jiān)測(cè)效率，同時(shí)，僅對(duì)未被監(jiān)測(cè)的界面節(jié)點(diǎn)中的子節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)，并將監(jiān)測(cè)結(jié)果反饋至界面節(jié)點(diǎn)上，不僅能更加直觀的展示網(wǎng)站整體健康狀況，而且可以避免重復(fù)監(jiān)測(cè)，以進(jìn)一步提高監(jiān)測(cè)效率。

結(jié)合第一方面實(shí)施例的一種可能的實(shí)施方式，針對(duì)每一個(gè)界面節(jié)點(diǎn)，判斷該界面節(jié)點(diǎn)是否已被監(jiān)測(cè)，包括：依次判斷每一個(gè)界面節(jié)點(diǎn)是否已被監(jiān)測(cè)，若當(dāng)前正在判斷的界面節(jié)點(diǎn)已被檢測(cè)，則判斷下一個(gè)界面節(jié)點(diǎn)是否已被監(jiān)測(cè)。本申請(qǐng)實(shí)施例中，在針對(duì)每一個(gè)界面節(jié)點(diǎn)，判斷該界面節(jié)點(diǎn)是否已被監(jiān)測(cè)時(shí)，依次判斷每一個(gè)界面節(jié)點(diǎn)是否已被監(jiān)測(cè)，若當(dāng)前正在判斷的界面節(jié)點(diǎn)已被檢測(cè)，則判斷下一個(gè)界面節(jié)點(diǎn)是否已被監(jiān)測(cè)，這樣的判斷方式可以降低對(duì)設(shè)備的性能要求，支持單引擎設(shè)備。

結(jié)合第一方面實(shí)施例的一種可能的實(shí)施方式，一個(gè)所述界面節(jié)點(diǎn)對(duì)應(yīng)一個(gè)所述待監(jiān)測(cè)網(wǎng)站；每一個(gè)界面節(jié)點(diǎn)下包含的子節(jié)點(diǎn)包括從該界面節(jié)點(diǎn)對(duì)應(yīng)的網(wǎng)站界面中爬取到的域名、鏈接、元素各自對(duì)應(yīng)的節(jié)點(diǎn)。本申請(qǐng)實(shí)施例中，將從待監(jiān)測(cè)網(wǎng)站對(duì)應(yīng)的網(wǎng)站界面中爬取到的域名、鏈接、元素作為界面節(jié)點(diǎn)的子節(jié)點(diǎn)，使得對(duì)網(wǎng)站進(jìn)行監(jiān)測(cè)時(shí)，利用圖譜數(shù)據(jù)可直接對(duì)多種監(jiān)測(cè)類(lèi)型同時(shí)進(jìn)行分析，例如敏感詞、鏈接、變更監(jiān)控等，可直接使用一份采集數(shù)據(jù)進(jìn)行分析，提高了監(jiān)測(cè)效率。

結(jié)合第一方面實(shí)施例的一種可能的實(shí)施方式，對(duì)該子節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)，包括：若該子節(jié)點(diǎn)為鏈接節(jié)點(diǎn)，則對(duì)該鏈接節(jié)點(diǎn)對(duì)應(yīng)的鏈接信息進(jìn)行鏈接監(jiān)測(cè)；若該子節(jié)點(diǎn)為域名節(jié)點(diǎn)，則對(duì)該域名節(jié)點(diǎn)對(duì)應(yīng)的域名信息進(jìn)行DNS監(jiān)測(cè)；若該子節(jié)點(diǎn)為元素節(jié)點(diǎn)，則對(duì)該元素節(jié)點(diǎn)對(duì)應(yīng)的內(nèi)容信息進(jìn)行敏感詞以及內(nèi)容變更監(jiān)測(cè)。本申請(qǐng)實(shí)施例中，針對(duì)不同的節(jié)點(diǎn)類(lèi)型，在監(jiān)測(cè)時(shí)所監(jiān)測(cè)的內(nèi)容也不同，通過(guò)有針對(duì)性的監(jiān)測(cè)，以提高網(wǎng)站的安全性。