CN106789948A - 一种网络web页面异常检测方法 - Google Patents

一种网络web页面异常检测方法 Download PDF

Info

Publication number
CN106789948A
CN106789948A CN201611082985.2A CN201611082985A CN106789948A CN 106789948 A CN106789948 A CN 106789948A CN 201611082985 A CN201611082985 A CN 201611082985A CN 106789948 A CN106789948 A CN 106789948A
Authority
CN
China
Prior art keywords
page
web page
detection
data
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611082985.2A
Other languages
English (en)
Inventor
陈远芝
胡鹏
张华杰
黄亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bincent Technology Co Ltd
Original Assignee
Shenzhen Bincent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bincent Technology Co Ltd filed Critical Shenzhen Bincent Technology Co Ltd
Priority to CN201611082985.2A priority Critical patent/CN106789948A/zh
Publication of CN106789948A publication Critical patent/CN106789948A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种网络WEB页面异常检测方法,包括以下步骤:用户访问对应的网络WEB页面,所述WEB服务器接收用户请求,所述WEB服务器处理用户请求,所述WEB服务器通过服务端语言获取所述数据库中的数据,选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述WEB服务器根据获得的完整的页面内容进行页面异常检测,该网络WEB页面异常检测方法能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,准确快速判断待测页面是否为攻击页面与异常页面,对页面的神经网络结构深入分析。

Description

一种网络WEB页面异常检测方法
技术领域
本发明涉及网页安全检测技术领域,尤其涉及一种网络WEB页面异常检测方法。
背景技术
日常我们浏览网页看到的内容页面,其内容都是通过程序获取内容展示在用户面前,但如果数据获取层面没有获取到数据,并且没有做任何处理措施,展现在用户面前的将是一个异常或数据不完整的页面,造成不好的用户体验;
页面防御技术是防御方案的一个重要组成部分,当前提出的防御技术大多采用黑名单或利用从以往攻击案例中归纳的特征进行Web页面过滤和检测,这些技术能够成功地检测已知的异常及攻击,但攻击者对以前攻击特征稍加改动就可较容易地绕过这些防御机制,或者异常非常隐蔽无法察觉,页面和正常页面就会产生偏差,出现异常本是提出一种基于异常检测思想的Phishing页面检测算法;
因此,本领域的技术人员亟需研究出一种能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,判断待测页面是否为攻击页面,提高了用户体验的网络WEB页面异常检测方法。
发明内容
本发明要解决的技术问题是提供一种网络WEB页面异常检测方法,该网络WEB页面异常检测方法能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,判断待测页面是否为攻击页面,提高了用户体验。
为解决上述技术问题,本发明提供了一种网络WEB页面异常检测方法,提供WEB服务器、用户端、数据库及缓存模块,所述网络WEB页面异常检测方法包括以下步骤:
(一):用户访问对应的网络WEB页面;
(二):所述WEB服务器接收用户请求;
(三):所述WEB服务器处理用户请求;
(四):所述WEB服务器通过服务端语言获取所述数据库中的数据;
(五):选取特定网页模板进行动态数据编译解析,得到网页的完整内容;
(六):所述WEB服务器根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八;
(七):页面检测不通过,所述WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题,流程终止;
(八):页面检测通过,页面数据完整,返回本次解析内容给所述用户端,流程终止;
其中,所述步骤七还包括:如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端,反之,所述web服务器通过缓存模块存放一个内容正常的页面以防异常情况出现。
优选地,所述特定网页模板为文章列表页模板或者文章详情页模板,所述内容片段为文章列表和列表分页。
优选地,所述缓存模块为基于nginx的srcache缓存模块。
优选地,所述WEB服务器包括数据请求接收模块、数据发送模块、数据处理模块,所述步骤二、三、四及五的实现步骤包括:
S1:所述数据请求接收模块接收用户请求;
S2:所述数据请求接收模块将接收的数据发送给数据请求处理模块;
S3:所述数据处理模块根据请求的数据获取数据库中相应的数据;
S4:所述数据处理模块选取特定网页模板进行动态数据编译解析,得到网页的完整内容。
优选地,所述WEB服务器还包括页面内容检测模块,所述页面内容检测模块包括数据解析单元,所述步骤六的实现步骤包括:所述页面内容检测模块根据获取的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八。
优选地,所述页面内容检测模块还包括神经网络检测单元、WEB页面敏感特征检测单元,所述步骤“所述页面内容检测模块根据获得的完整的页面内容,通过所述神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段”的实现步骤包括:
所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面敏感特征检测单元根据所述WEB页面敏感特征生成算法对所述解析数据进行敏感特征检测,所述WEB页面敏感特征检测单元再将敏感特征检测结果发送给所述神经网络检测单元,所述神经网络检测单元根据所述神经网络检测算法对网络页面进行网络神经元异常检测。
优选地,所述页面内容检测模块还包括WEB页面攻击检测单元,所述步骤“所述页面内容检测模块根据获得的完整的页面内容,通过所述WEB页面检测算法,检测页面是否有出现指定的内容片段”的实现步骤包括:所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面攻击检测单元根据所述WEB页面检测算法对所述解析数据进行已经攻击特征检测。
优选地,所述WEB页面敏感特征生成算法配置有以下公式:
其中,Aall代表页面中链接对象的总数,Anull代表页面中空链接的个数,Areal代表页面中指向真实站点链接的个数,ALocal代表页面中指向本域的链接的个数,f(x)为Web页面中链接对象的异常程度。
优选地,所述神经网络检测算法配置有以下公式:
所述神经网络检测算法将所述WEB页面设置为3层神经网络结构,所述神经网络结构包括输入层、输出层及隐藏层,所述输入层包含与敏感特征向量的维数相同的节点个数;所述输出层的节点个数为1,输出0至1之间的实数;
其中,Ch为隐藏层节点数,Ci为输入层节点数,Co为输出层节点数。
优选地,所述WEB页面检测算法配置有以下公式:
I=L∪Hk∪Vu
其中,I表示所有Web页面的集合,L表示正常Web页面的集合,Hk表示已知攻击的WEB页面的集合,Vu表示未知攻击的WEB页面的集合。
采用了上述方法之后,用户访问对应的网络WEB页面,所述WEB服务器接收用户请求,所述WEB服务器处理用户请求,所述WEB服务器通过服务端语言获取所述数据库中的数据,选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述WEB服务器根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,页面检测不通过,WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端;如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端,反之,所述web服务器通过缓存模块存放一个内容正常的页面以防异常情况出现,该网络WEB页面异常检测方法能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,准确快速判断待测页面是否为攻击页面与异常页面,对页面的神经网络结构深入分析,提高了用户体验。
附图说明
图1是本发明的一种网络WEB页面异常检测方法的整体模型示意图;
图2是图1的整体模型落地到具体实施例的示意图;
图3是本发明一种网络WEB页面异常检测方法的实现流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
实施例1
请参阅图1至图3,图1是本发明的一种网络WEB页面异常检测方法的整体模型示意图,图2是图1的整体模型落地到具体实施例的示意图,图3是本发明一种网络WEB页面异常检测方法的实现流程示意图。
本发明公开了一种网络WEB页面异常检测方法,提供WEB服务器10、用户端20、数据库30及缓存模块40,所述网络WEB页面异常检测方法包括以下步骤:
(一):用户访问对应的网络WEB页面;
(二):所述WEB服务器10接收用户请求;
(三):所述WEB服务器10处理用户请求;
(四):所述WEB服务器10通过服务端语言获取所述数据库30中的数据;
(五):选取特定网页模板进行动态数据编译解析,得到网页的完整内容;
(六):所述WEB服务器10根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八;
(七):页面检测不通过,所述WEB服务器10得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题,流程终止;
(八):页面检测通过,页面数据完整,返回本次解析内容给用户端20,流程终止;
其中,所述步骤七还包括:如果第一次访问页面就不正常,不正常页面将直接返回给用户端20,反之,所述WEB服务器10通过缓存模块40存放一个内容正常的页面以防异常情况出现。
在本实施例中,优选的所述特定网页模板为文章列表页模板或者文章详情页模板,优选的所述内容片段为文章列表和列表分页。
在本实施例中,优选的所述缓存模块40为基于nginx的srcache缓存模块40,在其他实施例中,缓存模块40也可以为其他类型的模块。
所述WEB服务器10包括数据请求接收模块、数据发送模块12、数据发送模块13,所述步骤二、三、四及五的实现步骤包括:
S1:数据请求接收模块11接收用户请求;
S2:数据请求接收模块11将接收的数据发送给数据请求处理模块;
S3:所述数据发送模块13根据请求的数据获取数据库30中相应的数据;
S4:所述数据发送模块13选取特定网页模板进行动态数据编译解析,得到网页的完整内容。
所述WEB服务器10还包括页面内容检测模块14、神经网络检测单元142、WEB页面敏感特征检测单元143、WEB页面攻击检测单元144,所述页面内容检测模块14包括数据解析单元141,所述步骤六的实现步骤包括:所述页面内容检测模块14根据获取的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八。
所述步骤“所述页面内容检测模块14根据获得的完整的页面内容,通过所述神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段”的实现步骤包括:
所述数据解析单元141解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面敏感特征检测单元143根据所述WEB页面敏感特征生成算法对所述解析数据进行敏感特征检测,所述WEB页面敏感特征检测单元143再将敏感特征检测结果发送给所述神经网络检测单元142,所述神经网络检测单元142根据所述神经网络检测算法对网络页面进行网络神经元异常检测。
所述步骤“所述页面内容检测模块14根据获得的完整的页面内容,通过所述WEB页面检测算法,检测页面是否有出现指定的内容片段”的实现步骤包括:所述数据解析单元141解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面攻击检测单元144根据所述WEB页面检测算法对所述解析数据进行已经攻击特征检测;
所述WEB页面敏感特征生成算法配置有以下公式:
其中,Aall代表页面中链接对象的总数,Anull代表页面中空链接的个数,Areal代表页面中指向真实站点链接的个数,ALocal代表页面中指向本域的链接的个数,f(x)为Web页面中链接对象的异常程度。
所述神经网络检测算法配置有以下公式:
所述神经网络检测算法将所述WEB页面设置为3层神经网络结构,所述神经网络结构包括输入层、输出层及隐藏层,所述输入层包含与敏感特征向量的维数相同的节点个数;所述输出层的节点个数为1,输出0至1之间的实数;
其中,Ch为隐藏层节点数,Ci为输入层节点数,Co为输出层节点数。
所述WEB页面检测算法配置有以下公式:
其中,I表示所有Web页面的集合,L表示正常Web页面的集合,Hk表示已知攻击的WEB页面的集合,Vu表示未知攻击的WEB页面的集合;
采用了上述方法之后,用户访问对应的网络WEB页面,所述WEB服务器10接收用户请求,所述WEB服务器10处理用户请求,所述WEB服务器10通过服务端语言获取所述数据库30中的数据,选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述WEB服务器10根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,页面检测不通过,WEB服务器10得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端,如果第一次访问页面就不正常,不正常页面将直接返回给用户端20,反之,所述WEB服务器10通过缓存模块40存放一个内容正常的页面以防异常情况出现,该网络WEB页面异常检测方法能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,准确快速判断待测页面是否为攻击页面与异常页面,对页面的神经网络结构深入分析,提高了用户体验。
同时,应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效实现方法,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种网络WEB页面异常检测方法,其特征在于:提供WEB服务器、用户端、数据库及缓存模块,所述网络WEB页面异常检测方法包括以下步骤:
(一):用户访问对应的网络WEB页面;
(二):所述WEB服务器接收用户请求;
(三):所述WEB服务器处理用户请求;
(四):所述WEB服务器通过服务端语言获取所述数据库中的数据;
(五):选取特定网页模板进行动态数据编译解析,得到网页的完整内容;
(六):所述WEB服务器根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八;
(七):页面检测不通过,所述WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题,流程终止;
(八):页面检测通过,页面数据完整,返回本次解析内容给所述用户端,流程终止;
其中,所述步骤七还包括:如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端,反之,所述web服务器通过缓存模块存放一个内容正常的页面以防异常情况出现。
2.根据权利要求1所述的网络WEB页面异常检测方法,其特征在于:所述特定网页模板为文章列表页模板或者文章详情页模板,所述内容片段为文章列表和列表分页。
3.根据权利要求1所述的网络WEB页面异常检测方法,其特征在于:所述缓存模块为基于nginx的srcache缓存模块。
4.根据权利要求1所述的网络WEB页面异常检测方法,其特征在于:所述WEB服务器包括数据请求接收模块、数据发送模块、数据处理模块,所述步骤二、三、四及五的实现步骤包括:
S1:所述数据请求接收模块接收用户请求;
S2:所述数据请求接收模块将接收的数据发送给数据请求处理模块;
S3:所述数据处理模块根据请求的数据获取数据库中相应的数据;
S4:所述数据处理模块选取特定网页模板进行动态数据编译解析,得到网页的完整内容。
5.根据权利要求4所述的网络WEB页面异常检测方法,其特征在于:所述WEB服务器还包括页面内容检测模块,所述页面内容检测模块包括数据解析单元,所述步骤六的实现步骤包括:所述页面内容检测模块根据获取的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,则执行步骤七,否则执行步骤八。
6.根据权利要求5所述的网络WEB页面异常检测方法,其特征在于:所述页面内容检测模块还包括神经网络检测单元、WEB页面敏感特征检测单元,所述步骤“所述页面内容检测模块根据获得的完整的页面内容,通过所述神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段”的实现步骤包括:
所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面敏感特征检测单元根据所述WEB页面敏感特征生成算法对所述解析数据进行敏感特征检测,所述WEB页面敏感特征检测单元再将敏感特征检测结果发送给所述神经网络检测单元,所述神经网络检测单元根据所述神经网络检测算法对网络页面进行网络神经元异常检测。
7.根据权利要求5所述的网络WEB页面异常检测方法,其特征在于:所述页面内容检测模块还包括WEB页面攻击检测单元,所述步骤“所述页面内容检测模块根据获得的完整的页面内容,通过所述WEB页面检测算法,检测页面是否有出现指定的内容片段”的实现步骤包括:所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面攻击检测单元根据所述WEB页面检测算法对所述解析数据进行已经攻击特征检测。
8.根据权利要求6所述的网络WEB页面异常检测方法,其特征在于:所述WEB页面敏感特征生成算法配置有以下公式:
f ( x ) = ( A n u l l + A r e a l ) / A l a l l A n u l l + A r e a l ≥ A l o c a l > 0 0 A a l l - A l o c a l A l o c a l > A n u l l + A r e a l > 0
其中,Aall代表页面中链接对象的总数,Anull代表页面中空链接的个数,Areal代表页面中指向真实站点链接的个数,ALocal代表页面中指向本域的链接的个数,f(x)为Web页面中链接对象的异常程度。
9.根据权利要求6所述的网络WEB页面异常检测方法,其特征在于:所述神经网络检测算法配置有以下公式:
C h = 0.43 C i C o + 0.12 C o 2 + 2.54 C i + 0.77 C o + 0.35 + 0.5
所述神经网络检测算法将所述WEB页面设置为3层神经网络结构,所述神经网络结构包括输入层、输出层及隐藏层,所述输入层包含与敏感特征向量的维数相同的节点个数;所述输出层的节点个数为1,输出0至1之间的实数;
其中,Ch为隐藏层节点数,Ci为输入层节点数,Co为输出层节点数。
10.根据权利要求7所述的网络WEB页面异常检测方法,其特征在于:所述WEB页面检测算法配置有以下公式:
I=L∪Hk∪Vu
其中,I表示所有Web页面的集合,L表示正常Web页面的集合,Hk表示已知攻击的WEB页面的集合,Vu表示未知攻击的WEB页面的集合。
CN201611082985.2A 2016-11-30 2016-11-30 一种网络web页面异常检测方法 Pending CN106789948A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611082985.2A CN106789948A (zh) 2016-11-30 2016-11-30 一种网络web页面异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611082985.2A CN106789948A (zh) 2016-11-30 2016-11-30 一种网络web页面异常检测方法

Publications (1)

Publication Number Publication Date
CN106789948A true CN106789948A (zh) 2017-05-31

Family

ID=58901501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611082985.2A Pending CN106789948A (zh) 2016-11-30 2016-11-30 一种网络web页面异常检测方法

Country Status (1)

Country Link
CN (1) CN106789948A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109240842A (zh) * 2018-08-03 2019-01-18 五八有限公司 异常页面的处理方法、装置、计算机设备及可读存储介质
CN112532654A (zh) * 2021-01-25 2021-03-19 黑龙江朝南科技有限责任公司 一种用于Web攻击发现的异常行为检测技术
CN113489608A (zh) * 2021-06-30 2021-10-08 四川虹美智能科技有限公司 业务异常的处理方法和装置
CN113965385A (zh) * 2021-10-25 2022-01-21 恒安嘉新(北京)科技股份公司 一种异常网站的监控处理方法、装置、设备和介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102999555A (zh) * 2012-10-15 2013-03-27 北京奇虎科技有限公司 网页异常处理方法与装置
CN103685308A (zh) * 2013-12-25 2014-03-26 北京奇虎科技有限公司 一种钓鱼网页的检测方法及系统、客户端、服务器
CN103729477A (zh) * 2014-01-26 2014-04-16 飞狐信息技术(天津)有限公司 一种网页数据格式检测方法及装置
US20150271197A1 (en) * 2014-03-20 2015-09-24 Microsoft Corporation Providing multi-level password and phishing protection
CN106055564A (zh) * 2016-05-18 2016-10-26 平安科技(深圳)有限公司 页面加载方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102999555A (zh) * 2012-10-15 2013-03-27 北京奇虎科技有限公司 网页异常处理方法与装置
CN103685308A (zh) * 2013-12-25 2014-03-26 北京奇虎科技有限公司 一种钓鱼网页的检测方法及系统、客户端、服务器
CN103729477A (zh) * 2014-01-26 2014-04-16 飞狐信息技术(天津)有限公司 一种网页数据格式检测方法及装置
US20150271197A1 (en) * 2014-03-20 2015-09-24 Microsoft Corporation Providing multi-level password and phishing protection
CN106055564A (zh) * 2016-05-18 2016-10-26 平安科技(深圳)有限公司 页面加载方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YUE ZHANG,ET AL.: "CANTINA: A Content-Based Approach to Detecting Phishing Web Sites", 《INTERNATIONAL WORLD WIDE WEB CONFERENCE COMMITTEE (IW3C2)》 *
郭敏哲等: "网络钓鱼Web 页面检测算法", 《计算机工程》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109240842A (zh) * 2018-08-03 2019-01-18 五八有限公司 异常页面的处理方法、装置、计算机设备及可读存储介质
CN112532654A (zh) * 2021-01-25 2021-03-19 黑龙江朝南科技有限责任公司 一种用于Web攻击发现的异常行为检测技术
CN113489608A (zh) * 2021-06-30 2021-10-08 四川虹美智能科技有限公司 业务异常的处理方法和装置
CN113965385A (zh) * 2021-10-25 2022-01-21 恒安嘉新(北京)科技股份公司 一种异常网站的监控处理方法、装置、设备和介质
CN113965385B (zh) * 2021-10-25 2024-06-11 恒安嘉新(北京)科技股份公司 一种异常网站的监控处理方法、装置、设备和介质

Similar Documents

Publication Publication Date Title
EP2924579B1 (en) Event correlation
CN106789948A (zh) 一种网络web页面异常检测方法
US20160277433A1 (en) Non-harmful insertion of data mimicking computer network attacks
CN108092962A (zh) 一种恶意url检测方法及装置
US20080215576A1 (en) Fusion and visualization for multiple anomaly detection systems
CN108427632A (zh) 自动测试方法及装置
Pascarella et al. Re-evaluating method-level bug prediction
CN104484604B (zh) 一种网页篡改识别方法、扫描器、装置及系统
CN105164691B (zh) 一种用于测试计算机软件应用的方法和系统
CN109685528A (zh) 基于深度学习检测仿冒产品的系统和方法
US9225738B1 (en) Markov behavior scoring
CN108470003A (zh) 模糊测试方法、装置和系统
CN106559166A (zh) 用于分布式处理系统中基于指纹的状态检测方法及设备
CN106682489A (zh) 一种密码安全检测方法、密码安全提示方法及相应装置
CN109547455A (zh) 工业物联网异常行为检测方法、可读存储介质和终端
US9495542B2 (en) Software inspection system
CN107704668A (zh) 一种基于测试性建模和分析的传感器优化布局方法
CN106649221A (zh) 重复文本的检测方法及装置
CN106789951A (zh) 一种网络web页面异常检测实现系统
CN105959328A (zh) 证据图与漏洞推理相结合的网络取证方法及系统
CN108875018A (zh) 新闻影响力评估方法、装置及电子设备
CN104635146B (zh) 基于随机正弦信号测试和hmm的模拟电路故障诊断方法
Shitharth et al. A new probabilistic relevancy classification (PRC) based intrusion detection system (IDS) for SCADA network
Barraclough et al. Phishing website detection fuzzy system modelling
CN110581841A (zh) 一种后端反爬虫方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170531

RJ01 Rejection of invention patent application after publication