本發(fā)明公開(kāi)了一種遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)，包括：收集待監(jiān)測(cè)網(wǎng)站的網(wǎng)頁(yè)原始數(shù)據(jù)；從所述網(wǎng)頁(yè)原始數(shù)據(jù)中提取頁(yè)面元數(shù)據(jù)特征；將所述頁(yè)面元數(shù)據(jù)特征輸入到訓(xùn)練后的邏輯回歸檢測(cè)器中進(jìn)行篡改檢測(cè)；根據(jù)篡改檢測(cè)結(jié)果判斷待監(jiān)測(cè)網(wǎng)站是否存在篡改，該方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)能夠準(zhǔn)確檢測(cè)網(wǎng)頁(yè)是否存在篡改。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，門(mén)戶系統(tǒng)、信息系統(tǒng)越來(lái)越多的采用web應(yīng)用模式。這些網(wǎng)站有些用來(lái)進(jìn)行電子政務(wù)、企業(yè)宣傳、生活服務(wù)等等功能，但是隨著網(wǎng)站信息化建設(shè)隨之帶來(lái)的大量的安全問(wèn)題。對(duì)用戶觀感最顯著，同時(shí)也是最能給攻擊者帶來(lái)利益的問(wèn)題就是“網(wǎng)頁(yè)篡改”，攻擊者利用被攻擊網(wǎng)站在搜索引擎收錄算法特點(diǎn)，大量攻擊互聯(lián)網(wǎng)網(wǎng)站植入暗鏈獲取非法利益，甚至一些惡意攻擊者會(huì)在受害者網(wǎng)站上掛載一些惡意圖片、文字，對(duì)受害者剩余造成惡劣影響。因此，在互聯(lián)網(wǎng)這個(gè)開(kāi)放的環(huán)境下，如何能夠迅速的識(shí)別出被篡改過(guò)的網(wǎng)站就變得也來(lái)越重要。

目前產(chǎn)業(yè)界內(nèi)已經(jīng)有了一些檢測(cè)網(wǎng)頁(yè)篡改的安全設(shè)備或應(yīng)用軟件，主要使用的技術(shù)手段是特征識(shí)別，此方法雖然能夠識(shí)別出一部分的網(wǎng)頁(yè)篡改，但黑產(chǎn)針對(duì)性的繞過(guò)特征使此方法在很多地方不能夠起到有效作用。學(xué)術(shù)界也研究了一些基于相似度的匹配算法對(duì)網(wǎng)頁(yè)篡改進(jìn)行識(shí)別，但此方法存在性能與準(zhǔn)確性較低的問(wèn)題，在語(yǔ)義分析層面也存在誤報(bào)率高的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)，該方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)能夠準(zhǔn)確檢測(cè)網(wǎng)頁(yè)是否存在篡改。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

本發(fā)明一方面，本發(fā)明提供了一種遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)方法包括：

收集待監(jiān)測(cè)網(wǎng)站的網(wǎng)頁(yè)原始數(shù)據(jù)；

從所述網(wǎng)頁(yè)原始數(shù)據(jù)中提取頁(yè)面元數(shù)據(jù)特征；

將所述頁(yè)面元數(shù)據(jù)特征輸入到訓(xùn)練后的邏輯回歸檢測(cè)器中進(jìn)行篡改檢測(cè)；

根據(jù)篡改檢測(cè)結(jié)果判斷待監(jiān)測(cè)網(wǎng)站是否存在篡改。

當(dāng)篡改檢測(cè)結(jié)果大于篡改閾值，則認(rèn)為發(fā)生網(wǎng)頁(yè)篡改，則對(duì)該頁(yè)面標(biāo)注存在篡改標(biāo)簽；

當(dāng)篡改檢測(cè)結(jié)果小于指定閾值，且大于最小閾值時(shí)，則認(rèn)為可能存在網(wǎng)頁(yè)篡改，再經(jīng)人工驗(yàn)證進(jìn)行確認(rèn)，當(dāng)確認(rèn)結(jié)果為發(fā)生網(wǎng)頁(yè)篡改時(shí)，則對(duì)該頁(yè)面標(biāo)注存在篡改標(biāo)簽，否則，則對(duì)該頁(yè)面標(biāo)注不存在網(wǎng)頁(yè)篡改；當(dāng)篡改檢測(cè)結(jié)果小于最小閾值時(shí)，認(rèn)定不存在網(wǎng)頁(yè)篡改，則對(duì)該頁(yè)面標(biāo)注不存在篡改標(biāo)簽。

采用網(wǎng)頁(yè)爬蟲(chóng)技術(shù)收集待監(jiān)測(cè)網(wǎng)站的網(wǎng)頁(yè)原始數(shù)據(jù)。

所述待監(jiān)測(cè)網(wǎng)站的網(wǎng)頁(yè)原始數(shù)據(jù)包括爬取時(shí)間、URL鏈接、頁(yè)面原始內(nèi)容及頁(yè)面解析后內(nèi)容。

所述頁(yè)面元數(shù)據(jù)特征包括圖片數(shù)量、body長(zhǎng)度、網(wǎng)頁(yè)跳轉(zhuǎn)量、標(biāo)簽數(shù)量、網(wǎng)頁(yè)歷史相似度、域名泛解析信息、圖片OCR信息及搜索引擎爬蟲(chóng)跳轉(zhuǎn)量。

還包括：

收集頁(yè)面元數(shù)據(jù)特征樣本及其對(duì)應(yīng)的標(biāo)簽，并以此構(gòu)建訓(xùn)練數(shù)據(jù)樣本；

利用訓(xùn)練數(shù)據(jù)樣本對(duì)邏輯回歸模型進(jìn)行訓(xùn)練，得優(yōu)化后的邏輯回歸模型。

本發(fā)明二方面，本發(fā)明提供了一種遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)系統(tǒng)包括：

收集模塊，用于收集待監(jiān)測(cè)網(wǎng)站的網(wǎng)頁(yè)原始數(shù)據(jù)；

提取模塊，用于從所述網(wǎng)頁(yè)原始數(shù)據(jù)中提取頁(yè)面元數(shù)據(jù)特征；

檢測(cè)模塊，用于將所述頁(yè)面元數(shù)據(jù)特征輸入到訓(xùn)練后的邏輯回歸檢測(cè)器中進(jìn)行篡改檢測(cè)；

判斷模塊，用于根據(jù)篡改檢測(cè)結(jié)果判斷待監(jiān)測(cè)網(wǎng)站是否存在篡改。