TW202040404A - 檢測網頁更改方法、系統及媒介 - Google Patents

檢測網頁更改方法、系統及媒介 Download PDF

Info

Publication number
TW202040404A
TW202040404A TW108145351A TW108145351A TW202040404A TW 202040404 A TW202040404 A TW 202040404A TW 108145351 A TW108145351 A TW 108145351A TW 108145351 A TW108145351 A TW 108145351A TW 202040404 A TW202040404 A TW 202040404A
Authority
TW
Taiwan
Prior art keywords
web page
webpage
footprint
forensic
reference information
Prior art date
Application number
TW108145351A
Other languages
English (en)
Inventor
添文 范
Original Assignee
添文 范
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 添文 范 filed Critical 添文 范
Publication of TW202040404A publication Critical patent/TW202040404A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)
  • Debugging And Monitoring (AREA)

Abstract

提供用於檢測一網頁之更改的方法、系統及媒介。在一些實施例中,提供一種用於檢測一網頁之更改的方法。該方法包括:分析一網頁;基於該分析產生與該網頁相關聯的一鑑識足跡;確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及因應於確定該鑑識足跡與該參考資訊不匹配,阻止該網頁的至少一部分被呈現。

Description

檢測網頁更改方法、系統及媒介
所揭露的主體是關於用於檢測網頁更改的方法、系統及媒介。
網際網路瀏覽器向使用者顯示網頁。許多網際網路瀏覽器包含瀏覽器擴充,這些擴充是在網頁已經被加載到瀏覽器內之後所運行的腳本程式。這些腳本程式可以藉由添加及/或刪除網頁內容來更改網頁。例如,網頁可以被更改以包含不屬於原始網頁之部分的輸入欄位,這可能導致使用者無意中在輸入欄位中輸入高機密的資訊,從而將其發送到駭客的期望目的地。一旦駭客接收到該資訊後,他或她可以使用該資訊來破解該資訊的原始所有者,諸如通過存取原始所有者的銀行帳戶或其他敏感記錄。
因此,需要提供用於檢測一網頁之更改的新的方法、系統及媒介。
提供新的用於檢測一網頁更改的方法、系統及媒介。依據所揭露主題的一些實施例,提供一種用於檢測一網頁之更改的方法。該方法包括:使用一硬體處理器,分析一網頁;使用該硬體處理器,基於該分析產生與該網頁相關聯的一鑑識足跡;使用該硬體處理器,確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及因應於確定該鑑識足跡與該參考資訊不匹配,使用該硬體處理器阻止該網頁的至少一部分被呈現。
在一些實施例中,該鑑識足跡包括該網頁的一大小、包含於該網頁中的數個腳本檔案、包含於該網頁中的數個使用者輸入欄位、包含於該網頁中的數個可選圖符、包含於該網頁中的數個影像、以及指示該網頁的內容的資訊的至少一個。
在一些實施例中,該參考資訊包括與該網頁相關聯的且早於該接收所產生的一參考足跡。
在一些實施例中,該方法還包括使用與用於該網頁的一請求相關聯的的一識別符來提取該參考足跡。
在一些實施例中,該方法還包括將一瀏覽器重定向到另一網頁、以及向一使用者呈現一通知的至少一個。
在一些實施例中,該方法還包括因應於確定該鑑識足跡與該參考資訊相匹配,在一預先確定的時間量之後迭代地執行該分析、該產生和該確定。
依據所揭露主題的一些實施例,提供一種用於檢測一網頁之更改的系統,該系統包括:一硬體處理器,配置以:分析一網頁;基於該分析產生與該網頁相關聯的一鑑識足跡;確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及因應於確定該鑑識足跡與該參考資訊不匹配,阻止該網頁的至少一部分被呈現。
依據所揭露主題的一些實施例,一種含有電腦可執行指令的非暫時性電腦可讀媒介,在該電腦可執行指令由一處理器執行時,使該處理器執行用於檢測一網頁之更改的方法,該方法包括:分析一網頁;基於該分析產生與該網頁相關聯的一鑑識足跡;確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及因應於確定該鑑識足跡與該參考資訊不匹配,阻止該網頁的至少一部分被呈現。
依據不同的實施例,提供用於監測一網頁之更改的機制(其包含方法、系統及媒介) 。
在一些實施例中,本文所描述的機制可以監視一網頁之更改。例如,在一些實施例中,  在本文所描述的機制可以分析一網頁並基於該分析產生該網頁的一鑑識足跡,包含指示以下內容的資訊:網頁的大小、包含於網頁中的數個腳本檔案、包含於網頁中的數個使用者輸入欄位、以及包含於網頁中的數個按鈕及/或可選圖符、包含於網頁中的數個影像、包含於網頁中的內容(例如,影像、視訊、文字、圖形元素及/或任何其他合適的內容)、網頁中內容的位置、包含在網頁中的顏色、網頁中使用的本字字體、整個網頁的密碼雜湊、網頁、一個或複數部分的密碼雜湊、包含於網頁中的一個或複數影像的密碼雜湊、及/或任何其他適合的資訊。本文所描述的機制則可以將鑑識足跡與儲存在一些實施例中的伺服器的參考足跡進行比較。
在一些實施例中,如果確定鑑識足跡與參考足跡不匹配,則本文所描述的機制可以執行補救動作,諸如阻止網頁的至少一部分被呈現。替選地,在一些實施例中,如果確定鑑識足跡與參考足跡相匹配,則本文所描述的機制可以在重複網頁的分析、產生另一鑑識足跡、鑑識足跡與參考足跡的比較之前,等待一預先確定的時間量。因此,在一些實施例中,本文所描述的機制可以持續的監測該網頁之更改。
在一些實施例中,本文所描述的機制可以藉由檢測所呈現的網頁與最初所意圖的網頁之間的一個或複數差異來改善電腦安全性,否則該差異可能不被使用者所知道。因此,在一些實施例中,本文所描述的機制可以保護使用者免於將敏感資訊暴露給不想要的第三者。
轉到圖1,示出了依據所揭露主題的一些實施例的用於檢測網頁更改的一流程圖的示例100。在一些實施例中,資訊流程圖100的區塊可以由一個或複數合適的計算裝置來執行,諸如一個或複數使用者裝置、一個或複數伺服器及/或一個或複數如結合圖5和圖6所顯示及所描述的其他適合的計算裝置。
在102,使用者裝置可以為一網頁發出一請求。例如,在一些實施例中,使用者可以使用在該使用者裝置上執行的網際網路瀏覽器來導航到一網頁,該網頁可以導致該網際網路瀏覽器為該網頁發出一請求到一個或複數伺服器。
在104,該伺服器可以接收用於該網頁的該請求。
在106,該伺服器可以產生所請求的網頁。在一些實施例中,所產生的網頁可包含一個或更多的腳本檔案、一個或更多的使用者輸入欄位、一個或複數的按鈕及/或其他可選圖符、一個或複數的影像、及/或任何其他合適的內容。
在108,該伺服器可以建立所產生的網頁的一個參考足跡。例如,在一些實施例中,伺服器可以用如結合圖2所顯示及所描述的方式建立一個參考足跡。
轉到圖2,顯示了依據所揭露主題的一些實施例的用於建立一參考足跡的流程的示例200。在一些實施例中,流程200的區塊可以用如結合圖5和圖6所顯示及所描述的一個或複數伺服器來執行。
在202,伺服器可以分析網頁。例如,在一些實施例中,伺服器可以剖析網頁且檢測網頁中的一個或複數元件。請注意,在一些實施例中,網頁中的元件可以包含一個或複數腳本檔案、一個或複數使用者輸入欄位、一個或複數按鈕及/或可選圖符、一個或更多的影像、及/或任何其他合適的內容或資訊。在一些實施例中,伺服器可以用任何適合的方式分析網頁。
在 204,伺服器可以為網頁產生參考足跡。在一些實施例中,伺服器可以基於在202中所執行的該網頁的分析來產生參考足跡。在一些實施例中,伺服器可以用任何適合的方式並具有任何適合的格式來產生參考足跡。
請注意,在一些實施例中,參考足跡可以包含指示以下的資訊:網頁的大小、包含於網頁中的數個腳本檔案、包含於網頁中的數個使用者輸入欄位、以及包含於網頁中的數個按鈕及/或可選圖符、包含於網頁中的數個影像、包含於網頁中的內容(例如,影像,視訊,文字,圖形元素及/或任何其他合適的內容)、網頁中內容的位置、包含在網頁中的顏色、網頁中使用的文字字體、整個網頁的密碼雜湊、網頁一個或複數部分的密碼雜湊、整包含在網頁中的一個或複數影像的密碼雜湊、及/或任何其他用以檢測網頁中異常的適合資訊。
在206,伺服器可以儲存參考足跡。例如,在一些實施例中,伺服器可以在近端和/或遠端儲存參考足跡,諸如在資料庫伺服器和/或任何其他適合的位置。在一些實施例中,伺服器可以使用與用於網頁請求相關聯的唯一識別符來儲存參考足跡。例如,在一些實施例中,唯一識別符可以包含與請求網頁的使用者相關聯的使用者ID、與瀏覽對話相關聯的對話ID、與使用者裝置相關聯的裝置ID和/或將網頁請求與參考足跡相關聯的任何其他適合識別符。
轉回到圖1,在110,伺服器可以藉由將網頁提供給使用者裝置來回應請求。另外,在一些實施例中,伺服器可以提供一組指令,用於監測網頁到使用者裝置的更改。例如,在一些實施例中,該組指令可以包含腳本程式,瀏覽器擴充和/或任何其他適合的該組指令。
在112,使用者裝置可以接收網頁。另外,在一些實施例中,使用者裝置可以接收用於監測網頁的更改的該組指令。請注意,在一些實施例中,該組指令可以被預先安裝在使用者裝置上,並且因此可以省略在112中的該組指令的接收。
在114,使用者裝置可以將網頁呈現給使用者。例如,在一些實施例中,使用者裝置可以將網頁呈現在執行於使用者裝置上的瀏覽器中。
在116,使用者裝置可以監測網頁的更改。例如,在一些實施例中,使用者裝置可以用結合如圖3所顯示及所描述的方式來監測網頁的更改。在一些實施例中,使用者裝置可以藉由執行結合112所討論的該組指令來監測網頁的更改。
請注意,雖然圖1顯示與監測網頁的更改(區塊116)基本上平行地呈現網頁的使用者裝置(區塊114),在一些實施例中,使用者裝置可以在執行下文將對此詳細討論的監測網頁更改的一個或複數迭代之前,首先呈現網頁。替選地,在一些實施例中,使用者裝置可以在將網頁呈現給使用者之前執行監測網頁更改的一個或複數迭代。
轉到圖 3,顯示了依據所揭露主題的一些實施例的用於檢測網頁更改的一流程的示例300。在一些實施例中,流程300的區塊可以由如結合圖5和圖6所顯示及所描述的一個或複數使用者裝置來執行。
在 302,使用者裝置可以分析網頁。例如,在一些實施例中,使用者裝置可以剖析網頁且檢測網頁的一個或複數元件(例如,一個或複數腳本檔案、一個或複數使用者輸入欄位、一個或複數按鈕及/或可選圖符、一個或複數影像、視訊、文字、一個或複數圖形元素、及/或任何其他合適的內容或資訊)。請注意,在一些實施例中,呈現於使用者裝置的網頁可能不同於由伺服器最初提供的網頁,諸如由於瀏覽器擴充和/或在使用者裝置上執行的腳本程式所執行的一個或複數更改。在一些實施例中,使用者裝置可以用任何適合的方式來分析網頁。
在304,使用者裝置可以為網頁產生鑑識足跡。在一些實施例中,使用者裝置可以基於在302中所執行的該網頁的分析來產生鑑識足跡。在一些實施例中,使用者裝置可以用與在204中產生參考足跡的伺服器類似的方式和類似的格式來產生鑑識足跡。在一些實施例中,使用者裝置可以用任何適合的方式並且具有任何適合的格式來產鑑識足跡。
請注意,在一些實施例中,鑑識足跡可以包含指示以下的資訊:網頁的大小、包含於網頁中的數個腳本檔案、包含於網頁中的數個使用者輸入欄位、以及包含於網頁中的數個按鈕及/或可選圖符、包含於網頁中的數個影像、包含於網頁中的內容(例如,影像、視訊、文字本、圖形元素及/或任何其他適合的內容)、網頁中內容的位置、包含於網頁中的顏色、網頁中使用的文字字體,整個網頁的密碼雜湊、網頁的一個或複數部分的密碼雜湊、包含於網頁中的一個或複數影像的密碼雜湊、及/或任何其他用以檢測網頁中異常的適合資訊。
在 306,使用者裝置可以驗證鑑識足跡是否和相應的參考足跡相匹配。例如,在一些實施例中,使用者裝置可以用如結合圖4所顯示及所描述的方式來驗證。
轉到圖 4,顯示了依據所揭露主題的一些實施例的用於驗證鑑識足跡是否和相應的參考足跡相匹配的流程的示例400。在一些實施例中,流程400的區塊可以用如結合圖5和圖6所顯示及所描述的一個或複數使用者裝置來執行。
在 402,使用者裝置可以提取參考足跡。例如,在一些實施例中,使用者裝置可以為參考足跡發出請求到伺服器。在一些實施例中,該請求可以包含與對該網頁的請求相關聯的唯一標識符(例如,使用者ID、對話ID,裝置ID和/或任何其他適合的標識符)和/或任何其他適合的資訊。
在404,使用者裝置可以因應該請求,從伺服器接收參考足跡。例如,在一些實施例中,使用者裝置可以接收與該唯一識別符先前儲存的參考足跡。
在406,使用者裝置可以將鑑識足跡和參考足跡相比較。例如,在一些實施例中,使用者裝置可以比較指示以下的資訊:網頁的大小、包含於網頁中的數個腳本檔案、包含於網頁中的數個使用者輸入欄位、以及包含於網頁中的數個按鈕及/或可選圖符、包含於網頁中的數個影像、包含於網頁中的內容(例如,影像、視訊、文字、圖形元素及/或任何其他適合的內容)、網頁中內容的位置、包含於網頁中的顏色、網頁中使用的文字字體,整個網頁的密碼雜湊、網頁的一個或複數部分的密碼雜湊、包含於網頁中的一個或複數影像的密碼雜湊、及/或用以檢測包含於鑑識足跡中與包含於參考足跡中的相應資訊之間網頁中異常的任何其他適合資訊。在一些實施例中,使用者裝置可以用任何適合方式比較鑑識足跡和參考足跡。
請注意,在一些實施例中,在406中所執行的比較的結果可包含指示鑑識足跡和參考足跡匹配的資訊、指示鑑識足跡和參考足跡不匹配的資訊、和/或任何其他適合的資訊。在一些實施例中,該結果也可以包含比較包含於鑑識足跡的每個元素(例如,指示以下的資訊:網頁的大小、包含於網頁中的數個腳本檔案、包含於網頁中的數個使用者輸入欄位、以及包含於網頁中的數個按鈕及/或可選圖符、包含於頁中的數個影像、包含於網頁中的內容(例如,影像、視訊、文字、圖形元素及/或任何其他適合的內容)、網頁中內容的位置、包含於網頁中的顏色、網頁中使用的文字字體、整個網頁的密碼雜湊、網頁的一個或複數部分的密碼雜湊、包含於網頁中的一個或複數影像的密碼雜湊、及/或以檢測網頁中間異常的任何其他用適合資訊) 和包含於參考足跡中相應資訊的全面比較結果。例如,在一些實施例中,該結果可以包含指示鑑識足跡匹配或不匹配參考足跡的數個元素的資訊、指示鑑識足跡匹配或不匹配參考足跡的一個或複數型式的元素的資訊、指示鑑識足跡的每個元素及參考足跡的相應元素之間的一個或複數差異的資訊、及/或任何其他適合的資訊。
替選地,在一些實施例中,使用者裝置可以發出一請求到伺服器,以驗證鑑識足跡與相應的參考足跡。例如,在一些實施例中,該請求可以包含由使用者裝置所產生的鑑識足跡、與用於網頁的請求相關聯的唯一識別符、及/或任何適其他適合的資訊。然後伺服器可以執行鑑識足跡和先前與該唯一識別符儲存的參考足跡之間的比較,諸如用結合406所討論的方式,並且在一些實施例中回覆該比較的結果到使用者裝置。
轉回到圖 3,在308,使用者裝置可以基於在306中的驗證來確定鑑識足跡是否和與相應的參考足跡相匹配。例如,在一些實施例中,使用者裝置可以基於在406中所執行的比較結果(例如,指示鑑識足跡和參考足跡匹配的資訊、指示鑑識足跡和參考足跡不匹配的資訊等等)來確定鑑識足跡是否和與相應的參考足跡相匹配。如果使用者裝置確定鑑識足跡和與相應的參考足跡相匹配 ,則在一些實施例中使用者裝置可以進行到310。然而,在一些實施例中,如果使用者裝置確定鑑識足跡和與相應的參考足跡不匹配 ,則使用者裝置可以進行到312。
在 310,使用者裝置可以在進行到302以分析網頁之前,等待一預先確定的時間量。例如,在一些實施例中,預先確定的時間量可以是5分鐘、15分鐘、1小時、及/或任何適合的時間量。因此,在一些實施例中,使用者裝置可以持續監測網頁的更改。
在 312,使用者裝置可以執行補救動作。例如,在一些實施例中,使用者裝置可以阻止網頁的至少一部分被下載和/或呈現。也就是說,在一些實施例中,使用者裝置可以阻止網頁的一個或複數部分(例如,腳本檔案、使用者輸入欄位、按鈕及/或可選圖符、影像、及/或任何其他適合的元素)或整個網頁被下載和/或呈現。在一些實施例中,使用者可以裝置可以在近端使用以主機為基本的防火牆、遠距使用網路防火牆和/或以任何適當的方式,來阻止網頁的至少一部分。在另一個示例中,在一些實施例中,使用者裝置可以將在使用者裝置上執行的瀏覽器重定向到預先確定的網頁,諸如錯誤頁面或任何其他適合的網頁。附加地或替選地,在一些實施例中,使用者裝置可以導致通知被呈現給使用者。例如,在一些實施例中,通知可以包含在406中執行的比較結果的結果和/或任何其他適合的資訊。在一些實施例中,使用者裝置可以執行任何其他適合的動作。
轉到圖5,示出了依據所揭露主題的一些實施例的用於檢測網頁更改的硬體的示例500。如所例示,硬體500可包含一個或複數伺服器502,諸如網路伺服器504和資料庫伺服器506、通訊網路508、一個或複數使用者裝置510,諸如使用者裝置512和使用者裝置514、及/或一個路由器516。
在一些實施例中,由各個伺服器502及/或使用者裝置510所執行的功能係結合圖1至圖4於以上所描述。
在一些實施例中,通訊網路508可以是一個或複數有線和/或無線網路的任何適合的組合。例如,通訊網路508可以包含網際網路、內部網路、廣域網路(WAN)、區域網路(LAN)、無線網路、數位用戶線(DSL)網路、訊框中繼網路、非同步傳輸模式(ATM)網路、虛擬專用網路(VPN)和/或任何其他適合的通訊網路中的任何一個或複數。使用者裝置510可以藉由一個或複數通訊鏈路連接到通訊網路508,通訊網路508可以經由一個或複數通訊鏈路鏈接到任何的伺服器502。通訊鏈路可以是適合於在使用者裝置510和伺服器之間傳遞資料的任何通訊鏈路502,諸如網路鏈路、撥號鏈路、無線鏈路、硬連線鏈路、任何其他適合的通訊鏈路、或這些鏈路的任何適合的組合。在一些實施例中,到通信網路508的連接可以通過任何適合的裝置(諸如路由器516)進行。
使用者裝置510可以包含適合用於存取和使用任何網站、應用程式和/或服務的任何一個或複數使用者裝置(諸如使用者裝置512和/或使用者裝置514)。例如,在一些實施例中,使用者裝置510可以包含行動裝置,諸如行動電話、平板電腦、可穿戴式電腦、膝上型電腦、載具(例如,汽車、船、飛機或任何其他適合的載具)資訊和/或娛樂系統、和/或任何其他適合的移動裝置。作為另一示例,在一些實施例中,使用者裝置510可以包含非移動裝置,諸如電視、投影機裝置、遊戲控制台、桌上型電腦和/或任何其他合適的非行動裝置。
儘管伺服器502被示例為複數個裝置,但是在一些實施例中,可以使用任何適當數目的裝置(包括僅一個)可以執行由伺服器502執行的功能。例如,在一些實施例中,可以使用一個、兩個、三個或複數裝置來執行由伺服器502所執行的功能。
儘管在圖5中顯示了兩個使用者裝置512和514以避免使附圖過於複雜,但是,在一些實施例中可以使用任何適合數目的使用者裝置(包含僅一個)和/或任何適合的型式的使用者裝置。
在一些實施例中,伺服器502 和使用者裝置 510可以使用任何適合的硬體來執行。例如,在一些實施例中,伺服器502 和使用者裝置 510可以使用任何適合的一般用途的電腦或特殊用途的電腦來執行。例如,行動電話可以使用特殊用途的電腦來執行。任何這樣樣的一般用途的電腦或特殊用途的電腦可包含任何適合的硬體。例如,如在圖6示例的硬體600所例示,這樣的硬體可以包含硬體處理器 602、記憶體及/或儲存裝置 604、輸入裝置控制器606、輸入裝置608、顯示/音訊驅動器610、顯示和音訊輸出電路612、通訊介面614、及天線616、和匯流排618。
在一些實施例中,硬體處理器602可以包含任何適合的硬體處理器,諸如微處理器、微控制器、數位信號處理器、專用邏輯、和/或用於控制一般用途電腦或特殊用途電腦的功能的任何其他適合的電路系統。在一些實施例中,硬體處理器602可以由儲存在使用者裝置510的記憶體和/或儲存裝置604中的電腦程式所控制。例如,在一些實施例中,電腦程式可以使硬體處理器602來請求網頁、接收網頁和/或任何其他合適的資訊、呈現網頁、監測網頁的更改、和/或執行任何其他適合的功能。在一些實施例中,硬體處理器602可以由儲存於任何伺服器502的記憶體和/或儲存裝置604中的伺服器程式所控制。例如,在一些實施例中,伺服器程式可以導致硬體處理器602接收對網頁的請求、產生網頁、建立與網頁相應的參考足跡、提供網頁和/或任何其他合適的資訊、和/或執行任何其他適合的功能。
在一些實施例中,記憶體和/或儲存裝置604可以是用於儲存程式、資料、媒體內容、和/或任何其他適合的資訊的任何適合的記憶體和/或儲存裝置。例如,記憶體和/或儲存裝置604可以包含隨機存取記憶體、唯讀記憶體、快閃記憶體、硬碟儲存裝置、光學媒介和/或任何其他適合的記憶體。
在一些實施例中,輸入裝置控制器606可以是用於控制和接收來自一個或複數輸入裝置608的輸入的任何適合的電路系統。例如,輸入裝置控制器606可以是用於接收來自觸控螢幕、來自鍵盤、來自滑鼠、來自一個或複數按鈕、來自語音辨識電路、來自麥克風、來自相機、來自光學感測器、來自加速度計、來自溫度感測器、來自近場感測器、和/或任何其他型式的輸入裝置的輸入的電路系統。
在一些實施例中,顯示/音訊驅動器610可以是用於控制和驅動到一個或複數顯示/音訊輸出裝置612的輸出的任何適合的電路系統。例如,顯示/音訊驅動器610可以是用於驅動觸控螢幕、平板顯示器、陰極射線管顯示器、投影機、一個或複數揚聲器和/或任何其他適合的顯示和/或呈現裝置的電路系統。
通訊介面614可以是用於與一個或複數通信網路(諸如,如圖5所顯示的網路508)形成介面的任何適合的電路系統。例如,介面614可以包含網路介面卡電路系統、無線通訊電路系統、和/或任何其他適合型式的通訊網路電路系統。
在一些實施例中,天線616可以是用於與通訊網路(例如,通訊網路508)無線通信的任何適合的一個或複數天線。在一些實施例中,可以省略天線616。
在一些實施例中,匯流排 618可以是用於在兩個或複數元件 602、 604、 606、610、和614之間通訊的任何適合的機制。
根據一些實施例中,任何其他適合的元件可以被包含於硬體600之中。
在一些實施例中,圖1至圖4的流程的以上所描述區塊中的至少一些可以用不限於如結合附圖中所顯示及所描述的順序和次序的任何順序或次序來執行或實施。而且,在適當或平行的情況下,可以實質上同時地執行或實施圖1至圖4的一些上述區塊,以減少潛時和處理時間。附加地或替選地,圖1至圖4的流程的上述區塊可以被省略。
在一些實施例中,任何適合的電腦可讀媒介可以被使用於儲存用於執行本文的功能和/或流程的指令。例如,在一些實施例中,電腦可讀媒介可以是暫時性的或非暫時性的。例如,非暫時性電腦可讀媒介可以包含諸如非暫時性形式的磁性媒介(諸如硬碟、軟碟和/或任何其他適合的磁性媒介)、非暫時性形式的光學媒介(諸如光碟、數位視訊光碟、藍光光碟和/或其他任何適合的光學媒介),非暫時性形式的半導體媒介(諸如快閃記憶體、電可程式唯讀記憶體(EPROM)、電可移除可程式唯讀記憶體(EEPROM)、和/或任何其他適合的半導體媒介)、在傳輸期間中不是瞬間(fleeting)或沒有永久性外觀的任何適合媒介、和/或任何合適的有形媒介。如另一個示例,暫時性電腦可讀媒介可以包含在網路上、在線路、導體、光纖、電路中的信號、在傳輸期間中瞬間且沒有任何永久性外觀的任何適合的媒介、和/或任何合適的無形媒介。
因此,提供了用於檢測網頁更改的方法、系統及媒介。
雖然本發明已經被在前開所例示的實施例中描述和例示,但是應該理解,本揭露僅是藉由示例的方式所做成的,並且可以在不脫離本發明的精神和範疇的情況下,在本發明的實施細節的許多改變所做成的,其僅由後續的申請專利範圍限定。所揭露的實施例的特徵可以由各種不同方式組合和重新安排。
100:資訊流程圖 200、300、400:流程 302、304、306、308、310、312:步驟 500、600:硬體 502:伺服器 504:網路伺服器 506:資料庫伺服器 508:通訊網路 510、512、514:使用者裝置 516:路由器 602:硬體處理器 604:記憶體及/或儲存裝置 606:輸入裝置控制器 608:輸入裝置 610:顯示/音訊驅動器 612:顯示和音訊輸出電路 614:通訊介面 616:天線 618:匯流排
當結合以下附圖而考慮時,參考對所揭露主題的以下詳細描述,可以更充分地理解所揭露主題的各種目的、特徵和優點,其中,相同的參考數字識別相同的元件。 圖1顯示依據所揭露主題的一些實施例的一種用於檢測一網頁之更改的流程圖的一示例。 圖2顯示依據所揭露主題的一些實施例的用於建立一參考足跡的流程的一示例。 圖3顯示依據所揭露主題的一些實施例的用於監視用於一網頁之更改的流程的一示例。 圖4顯示依據所揭露主題的一些實施例的用以驗證鑑識足跡是否匹配相應的參考足跡的流程的一示例。 圖 5顯示依據所揭露主題的一些實施例的適用於檢測一網頁之更改的說明性系統的示意圖。 圖6顯示依據所揭露主題的一些實施例的可以在圖5的伺服器及/或使用者裝置中使用的硬體的一詳細示例。
300:流程
302、304、306、308、310、312:步驟

Claims (18)

  1. 一種用於檢測一網頁之更改的方法,包括: 使用一硬體處理器,分析一網頁; 使用該硬體處理器,基於該分析產生與該網頁相關聯的一鑑識足跡; 使用該硬體處理器,確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及 因應於確定該鑑識足跡與該參考資訊不匹配,使用該硬體處理器阻止該網頁的至少一部分被呈現。
  2. 如請求項1所述的方法,其中該鑑識足跡包括該網頁的一大小、包含於該網頁中的數個腳本檔案、包含於該網頁中的數個使用者輸入欄位、包含於該網頁中的數個可選圖符、包含於該網頁中的數個影像、以及指示該網頁的內容的資訊的至少一個。
  3. 如請求項1所述的方法,其中該參考資訊包括與該網頁相關聯的且早於該接收所產生的一參考足跡。
  4. 如請求項3所述的方法,還包括使用與用於該網頁的一請求相關聯的的一識別符來提取該參考足跡。
  5. 如請求項1所述的方法,還包括將一瀏覽器重定向到另一網頁、以及向一使用者呈現一通知的至少一個。
  6. 如請求項1所述的方法,還包括因應於確定該鑑識足跡與該參考資訊相匹配,在一預先確定的時間量之後迭代地執行該分析、該產生和該確定。
  7. 一種用於檢測一網頁之更改的系統,包括: 一硬體處理器,配置以: 分析一網頁; 基於該分析產生與該網頁相關聯的一鑑識足跡; 確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及 因應於確定該鑑識足跡與該參考資訊不匹配,阻止該網頁的至少一部分被呈現。
  8. 如請求項7所述的系統,其中該鑑識足跡包括該網頁的一大小、包含於該網頁中的數個腳本檔案、包含於該網頁中的數個使用者輸入欄位、包含於該網頁中的數個可選圖符、包含於該網頁中的數個影像、以及指示該網頁的內容的資訊的至少一個。
  9. 如請求項7所述的系統,其中該參考資訊包括與該網頁相關聯的且早於該接收所產生的一參考足跡。
  10. 如請求項9所述的系統,其中該硬體處理器還配置以使用與用於該網頁的一請求相關聯的一識別符來提取該參考足跡。
  11. 如請求項7所述的系統,其中該硬體處理器還配置以執行將一瀏覽器重定向到另一網頁、以及向一使用者呈現一通知的至少一個。
  12. 如請求項7所述的方法,其中該硬體處理器還配置以因應於確定該鑑識足跡與該參考資訊相匹配,在一預先確定的時間量之後迭代地執行該分析、該產生和該確定。
  13. 一種含有電腦可執行指令的非暫時性電腦可讀媒介,在 該電腦可執行指令由一處理器執行時,使該處理器執行用於檢測一網頁之更改的一方法,該方法包括: 分析一網頁; 基於該分析產生與該網頁相關聯的一鑑識足跡; 確定該鑑識足跡是否和與該網頁相關聯的參考資訊相匹配;以及 因應於確定該鑑識足跡與該參考資訊不匹配,阻止該網頁的至少一部分被呈現。
  14. 如請求項13所述的非暫時性電腦可讀媒介,其中該鑑識足跡包括該網頁的一大小、包含於該網頁中的數個腳本檔案、包含於該網頁中的數個使用者輸入欄位、包含於該網頁中的數個可選圖符、包含於該網頁中的數個影像、以及指示該網頁的內容的資訊的至少一個。
  15. 如請求項13所述的非暫時性電腦可讀媒介,其中該參考資訊包括與該網頁相關聯的且早於該接收所產生的一參考足跡。
  16. 如請求項15所述的非暫時性電腦可讀媒介,該方法還包括使用與用於該網頁一要求相關聯的一識別符來提取該參考足跡。
  17. 如請求項13所述的非暫時性電腦可讀媒介,還包括將一瀏覽器重定向到另一網頁、以及向一使用者呈現一通知的至少一個。
  18. 如請求項13所述的非暫時性電腦可讀媒介,該方法還包括因應於確定該鑑識足跡與該參考資訊相匹配,在一預先確定的時間量之後迭代地執行該分析、該產生和該確定。
TW108145351A 2018-12-14 2019-12-11 檢測網頁更改方法、系統及媒介 TW202040404A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/220,584 2018-12-14
US16/220,584 US11017119B2 (en) 2018-12-14 2018-12-14 Methods, systems, and media for detecting alteration of a web page

Publications (1)

Publication Number Publication Date
TW202040404A true TW202040404A (zh) 2020-11-01

Family

ID=71071600

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108145351A TW202040404A (zh) 2018-12-14 2019-12-11 檢測網頁更改方法、系統及媒介

Country Status (8)

Country Link
US (2) US11017119B2 (zh)
EP (1) EP3895405A1 (zh)
JP (1) JP2022511981A (zh)
KR (1) KR20210096283A (zh)
CN (1) CN113169974A (zh)
CA (1) CA3121584A1 (zh)
TW (1) TW202040404A (zh)
WO (1) WO2020123667A1 (zh)

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978842A (en) * 1997-01-14 1999-11-02 Netmind Technologies, Inc. Distributed-client change-detection tool with change-detection augmented by multiple clients
JPH10313308A (ja) * 1997-05-13 1998-11-24 Nippon Telegr & Teleph Corp <Ntt> ホームページ認証方法及び装置
JP2002175010A (ja) * 2000-09-29 2002-06-21 Shinu Ko ホームページ改竄防止システム
JP2002244923A (ja) * 2001-02-20 2002-08-30 Kyousetsu:Kk インターネットにおけるファイルデータ改ざん対策用プログラム
JP3586431B2 (ja) * 2001-02-28 2004-11-10 松下電器産業株式会社 個人認証方法および装置
KR100458516B1 (ko) * 2001-12-28 2004-12-03 한국전자통신연구원 웹-리소스 불법 변경 감지 장치 및 그 방법
US8302011B2 (en) * 2005-01-24 2012-10-30 A9.Com, Inc. Technique for modifying presentation of information displayed to end users of a computer system
US7689913B2 (en) * 2005-06-02 2010-03-30 Us Tax Relief, Llc Managing internet pornography effectively
JP2007257348A (ja) * 2006-03-23 2007-10-04 Ftl International:Kk Webページ改竄検知システムと同システムを構成するWebサーバ
US8615800B2 (en) * 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US20090249445A1 (en) 2008-03-27 2009-10-01 Sanjay Deshpande Authentication of Websites Based on Signature Matching
US8914879B2 (en) * 2010-06-11 2014-12-16 Trustwave Holdings, Inc. System and method for improving coverage for web code
CN102457500B (zh) * 2010-10-22 2015-01-07 北京神州绿盟信息安全科技股份有限公司 一种网站扫描设备和方法
US9270691B2 (en) * 2010-11-01 2016-02-23 Trusteer, Ltd. Web based remote malware detection
CN102541937B (zh) * 2010-12-22 2013-12-25 北大方正集团有限公司 一种网页信息探测方法及系统
US8997239B2 (en) * 2011-03-31 2015-03-31 Infosys Limited Detecting code injections through cryptographic methods
US9087024B1 (en) * 2012-01-26 2015-07-21 Amazon Technologies, Inc. Narration of network content
US8752183B1 (en) * 2012-07-10 2014-06-10 Hoyt Technologies, Inc. Systems and methods for client-side vulnerability scanning and detection
US9289072B2 (en) * 2013-01-18 2016-03-22 Fxi, Inc. Compressible or retractable support for air blower cavity of air flow mattress
US11386181B2 (en) 2013-03-15 2022-07-12 Webroot, Inc. Detecting a change to the content of information displayed to a user of a website
GB2513168B (en) 2013-04-18 2017-12-27 F Secure Corp Detecting unauthorised changes to website content
US20140331119A1 (en) * 2013-05-06 2014-11-06 Mcafee, Inc. Indicating website reputations during user interactions
US9880983B2 (en) * 2013-06-04 2018-01-30 X1 Discovery, Inc. Methods and systems for uniquely identifying digital content for eDiscovery
CN104253714B (zh) * 2013-06-27 2019-02-15 腾讯科技(深圳)有限公司 监控方法、系统、浏览器及服务器
US9614869B2 (en) * 2013-11-23 2017-04-04 Universidade da Coruña—OTRI System and server for detecting web page changes
US20160381436A1 (en) * 2014-05-08 2016-12-29 Lei Yu System and method for auto content recognition
US9374385B1 (en) * 2014-11-07 2016-06-21 Area 1 Security, Inc. Remediating computer security threats using distributed sensor computers
US9544301B2 (en) * 2015-01-28 2017-01-10 International Business Machines Corporation Providing data security with a token device
US9798875B2 (en) * 2015-02-03 2017-10-24 Easy Solutions Enterprises Corp. Systems and methods for detecting and addressing HTML-modifying malware
RU2610254C2 (ru) 2015-06-30 2017-02-08 Закрытое акционерное общество "Лаборатория Касперского" Система и способ определения измененных веб-страниц
US10158722B2 (en) * 2015-07-31 2018-12-18 Jeffrey T Eschbach Method and systems for the scheduled capture of web content from web servers as sets of images
US10673879B2 (en) * 2016-09-23 2020-06-02 Sap Se Snapshot of a forensic investigation for enterprise threat detection
US20180205704A1 (en) * 2017-01-17 2018-07-19 Eric Terry Web filter with instant alerts
US10135936B1 (en) * 2017-10-13 2018-11-20 Capital One Services, Llc Systems and methods for web analytics testing and web development

Also Published As

Publication number Publication date
US20210240856A1 (en) 2021-08-05
EP3895405A1 (en) 2021-10-20
JP2022511981A (ja) 2022-02-01
US11017119B2 (en) 2021-05-25
CA3121584A1 (en) 2020-06-18
WO2020123667A1 (en) 2020-06-18
KR20210096283A (ko) 2021-08-04
CN113169974A (zh) 2021-07-23
US20200193061A1 (en) 2020-06-18

Similar Documents

Publication Publication Date Title
CN108369615B (zh) 动态更新captcha质询
US9378345B2 (en) Authentication using device ID
JP6093040B2 (ja) サービスを提供するための装置、方法、コンピュータプログラム及び記憶媒体
US8566915B2 (en) Mixed-mode authentication
CN108496329B (zh) 使用设备证实控制对在线资源的访问
US10757107B2 (en) Application-assisted login for a web browser
US9680644B2 (en) User authentication system and methods
EP3915026B1 (en) Browser login sessions via non-extractable asymmetric keys
US11212325B2 (en) Collaborative browsing service using a cloud-based browser
AU2020333658B2 (en) Identity data object creation and management
US20210273935A1 (en) Systems, methods, and media for managing user credentials
US11777942B2 (en) Transfer of trust between authentication devices
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
CN106161356B (zh) 通过客户端快速登录网站的方法和系统
US11017119B2 (en) Methods, systems, and media for detecting alteration of a web page
CN111033474A (zh) 实现对远程桌面的快速用户访问的系统和方法
US11803635B2 (en) Passing local credentials to a secure browser session
JP2017516191A (ja) 持続的なブックマークレット認可
KR20240037926A (ko) 서명된 컨텐츠를 전달하는 방법 및 장치