CN111159775A - 网页篡改检测方法、系统、装置及计算机可读存储介质 - Google Patents
网页篡改检测方法、系统、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111159775A CN111159775A CN201911269396.9A CN201911269396A CN111159775A CN 111159775 A CN111159775 A CN 111159775A CN 201911269396 A CN201911269396 A CN 201911269396A CN 111159775 A CN111159775 A CN 111159775A
- Authority
- CN
- China
- Prior art keywords
- webpage
- tampering
- source code
- hash value
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9558—Details of hyperlinks; Management of linked annotations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例涉及互联网应用领域,公开了一种网页篡改检测方法。本发明将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果,若所述哈希值对比结果完全相同,则所述网页源代码未发生网页篡改,若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果,根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。本发明还提出一种网页篡改的检测电子设备、装置以及计算机可读存储介质。本发明可有效的检测到网页篡改类型,减少网页篡改误报的问题。
Description
技术领域
本发明实施例涉及互联网应用领域,特别涉及一种网页篡改的检测的方法、电子设备、装置及计算机可读存储介质。
背景技术
目前针对网页篡改检测方法大多是基于整个网页源代码的哈希对比技术,哈希对比技术先对网页源代码进行保存作为标准源代码,在后续检测过程中重新获取网页的源代码并和保存的标准源代码进行哈希对比,哈希不同则认为网页发生篡改。然而,发明人发现,上述哈希对比技术虽然可以做到网页篡改的检测目的,但由于方法粒度较粗,没有递归检测到具体的篡改类型,缺少有效的篡改误报优化过程。
发明内容
本发明实施方式的目的在于提供一种网页篡改检测方法、电子设备、装置及计算机可读存储介质,有效的检测到网页篡改类型,减少网页篡改误报的问题。
为解决上述技术问题,本发明的实施方式提供了一种网页篡改检测方法,所述方法包括:
将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果;
若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改;
若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果;
根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
优选地,所述根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报,包括:
使用所述网页篡改告警优化程序接收所述篡改结果,并记录接收所述篡改结果的接收时间;
判断上一次篡改播报的时间与所述接收时间的时间差是否大于预设播报时间差;
若小于所述播报时间差,则所述网页篡改告警优化程序不处理所述篡改结果,若大于所述播报时间差,则所述网页篡改告警优化程序根据预设规则处理所述篡改结果并进行篡改播报。
优选地,所述判断所述对比结果不相同的哈希值所对应的网页篡改类型,包括:
将所述对比结果不相同的哈希值转变为代码形式得到异常源代码;
判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集;
若所述异常源代码中出现的外部链接关键字有属于所述外部链接属性关键字集,则判断所述网页源代码发生了外部链接篡改;
若所述异常源代码中出现的外部链接关键字都不属于所述外部链接属性关键字集,则判断所述网页源代码未发生外部链接篡改;
判断所述异常源代码中是否包含文本数据,若所述异常源代码中不包含所述文本数据,则判断所述网页源代码未发生敏感词篡改;
若所述异常源代码中包含文本数据,则判断所述网页源代码可能发生敏感词篡改;
判断所述异常源代码内是否有图片后缀关键字,若所述异常源代码内没有图片后缀关键字,则判断所述网页源代码未发生图片篡改;
若所述异常源代码内有图片后缀关键字,则判断所述网页源代码可能发生图片篡改。
优选地,所述网页源代码发生了所述外部链接篡改,还包括:
判断所述外部链接关键字对应的外部链接IP地址是远端IP地址还是本地IP地址;
若所述外部链接IP地址是本地IP地址,则访问所述本地IP地址对应的本地文件,若访问本地文件失败,则发出外部链接异常提示信息,若访问本地文件成功,运行所述网页篡改告警优化程序发出网页篡改告警;
若所述外部链接IP地址是远端IP地址,直接访问所述外部链接IP地址,若访问所述外部链接IP地址时出现异常,则发出所述外部链接异常提示信息,若访问所述外部链接IP地址成功,则运行所述网页篡改告警优化程序发出网页篡改告警。
优选地,所述网页源代码可能发生所述敏感词篡改,还包括:
提取所述网页源代码内的文本数据,将所述文本数据进行正则过滤得到纯文本数据;
将所述纯文本数据与预构建的敏感词词典进行匹配,若匹配失败,则判断所述网页源代码未发生敏感词篡改,若匹配成功,则判断所述网页源代码发生了敏感词篡改,并同时运行所述网页篡改告警优化程序,发出网页篡改告警。
优选地,所述网页源代码可能发生所述图片篡改,还包括:
访问所述网页源代码内链接的图片,将所述图片进行哈希值转变,并与预构建的模板图片哈希值进行图片哈希值对比,得到图片对比结果;
若所述图片对比结果不相同,则判断所述网页源代码发生了图片篡改,运行所述网页篡改告警优化程序,发出网页篡改告警;
若所述图片对比结果相同,则使用图片文字检测技术对所述图片内的文字进行异常文字检测,若未检测到异常文字,则发出图片异常提示信息,若检测到异常文字,则运行所述网页篡改告警优化程序,发出网页篡改告警。
优选地,所述将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比,包括:
根据预设的哈希值转化算法,将所述网页源代码转为网页哈希值集,将所述标准源代码转为标准哈希值集;
对比所述网页哈希值集与所述标准哈希值集。
为了解决上述问题,本发明还提供一种网页篡改的检测装置,所述装置包括:
哈希值对比模块,用于对拓扑数据集进行节点解析生成节点控制参数集,若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改;
网页篡改类型判断模块,用于若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果;
篡改播报模块,用于根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的网页篡改检测方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的网页篡改检测方法。
本发明先判断网页源代码是否发生网页篡改,当网页源代码发生网页篡改,判断被篡改的网页篡改类型,递归检测到具体的篡改类型,同时采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果,提高了网页篡改检测的精细度,并采用网页篡改告警优化程序进行篡改播报,增加了有效的篡改误报优化过程。
进一步地,将网页篡改类型分为外部链接篡改、敏感词篡改以及图片篡改三种类型,并分别采用对应的网页外部链接检测方法、网页敏感词检测方法、网页图片检测方法三种不同的检测方法,防止网页篡改检测的误检测并丰富了检测方法。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本发明实施例提供的网页篡改检测方法流程示意图;
图2为本发明实施例提供的网页篡改检测方法中S2哈希值对比的详细实施流程示意图;
图3为本发明实施例提供的网页篡改检测方法中S4网页篡改类型判断的详细实施流程示意图;
图4为本发明实施例提供的网页篡改检测方法中外部链接检测方法详细实施流程示意图;
图5为本发明实施例提供的网页篡改检测方法中网页敏感词检测方法详细实施流程示意图;
图6为本发明实施例提供的网页篡改检测方法中网页图片检测方法详细实施流程示意图;
图7为本发明实施例提供的网页篡改的检测装置的模块示意图;
图8为本发明实施例提供的实现网页篡改检测方法的电子设备的内部结构示意图;
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的实施方式涉及一种网页篡改检测方法,本实施方式的核心在于对网页篡改进行篡改类型,并采用网页篡改告警优化程序进行篡改播报,进而有效的检测到网页篡改类型,减少网页篡改误报的问题。下面对本实施方式的网页篡改的检测实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
参阅图1所示,图1是本发明第一实施方式中网页篡改的检测的流程图,包括:
S1、获取网页源代码,按照DOM递归遍历法,将所述网页源代码与所述网页源代码对应的标准源代码进行哈希值对比。
本发明实施例中,获取网页源代码的方式有多种,如接受用户客户端输入网页源代码的形式、利用爬虫技术爬取指定网页的网页源代码的形式等,如用户A是一位网页开发人员,目前已开发出一套英语线上教学网页,并面向英语爱好者进行网页测试,而此时用户A需要不定期的对所开发的英语线上教学网页进行网页篡改测试,防止黑客等不法疯子对所述英语线上教学网页进行恶意篡改,从而导致网页安全性问题。因此,用户A可以将所述英语线上教学网页的网页源代码传送给可以执行本发明的电子设备,如计算机、服务器等。
所述网页源代码是与编程语言对应的,所述编程语言包括ASP、PHP、JSP、.NET、CGI、HTML等,如用户A使用的是HTML编程语言开发英语线上教学网页,则所述英语线上教学网页的网页源代码一般基于HTML编程语言。
所述网页源代码对应的标准源代码是经过相关人员(如开发人员、产品人员等)进行审核通过的标准源代码,如用户A使用HTML编程语言开发出英语线上教学网页,在面向用户进行测试之前,将英语线上教学网页的源代码备份了一份,此时所备份的源代码即为标准源代码。
S2、判断所述哈希值对比结果是否相同。
详细地,所述将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比,请参阅图2哈希值对比的详细实施流程示意图,包括:
S21、根据预设的哈希值转化算法,将所述网页源代码转为网页哈希值集,将所述标准源代码转为标准哈希值集;
S22、对比所述网页哈希值集与所述标准哈希值集。
所述哈希值转化算法可采用已公开的算法,如MD5、SHA-1、SHA-256等。
S3、若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改。
如上述用户A不定期的对所开发的英语线上教学网页进行网页篡改测试,英语线上教学网页备份的源代码与面向用户测试的网页源代码进行哈希值对比,发现到哈希值对比结果完全相同,因此英语线上教学网页并为发生篡改。
S4、若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型。
如上述用户A不定期的对英语线上教学网页进行网页篡改测试,当完成英语线上教学网页备份的标准源代码与面向用户测试的网页源代码进行哈希值对比后,发现哈希值对比结果有三处不同,因此英语线上教学网页发生了篡改。
详细地,所述网页篡改类型包括外部链接篡改、敏感词篡改以及图片篡改。如上所述,当例如,若外部链接篡改可能是英语线上教学网页有查询英语单词含义并与牛津翻译词典网页进行链接的接口被篡改、敏感词篡改可能是英语线上教学网页的网页标题是智学英语线上免费教学,被人恶意篡改为某英语辅导班的标题、图片篡改可能是英语线上教学网页内有帮助学习英语的图片说明被人恶意篡改为某英语辅导班的培训图片。
进一步地,所述判断所述对比结果不相同的哈希值所对应的网页篡改类型,请参阅图3网页篡改类型判断的详细实施流程示意图所示,包括:
S41、将所述对比结果不相同的哈希值转变为代码形式得到异常源代码;
S42、判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集;
S43、若所述异常源代码中出现的外部链接关键字存在属于所述外部链接属性关键字集,则所述网页源代码发生了外部链接篡改;
S44、若所述异常源代码中出现的外部链接关键字都不属于外部链接属性关键字集,则所述网页源代码未发生所述外部链接篡改;
S45、判断所述异常源代码中是否包含文本数据;
S46、若所述异常源代码中不包含文本数据,则所述网页源代码未发生所述敏感词篡改;
S47、若所述异常源代码中包含文本数据,则所述网页源代码可能发生所述敏感词篡改;
S48、判断所述异常源代码内是否有图片后缀关键字;
S49、若所述异常源代码内没有图片后缀关键字,则所述网页源代码未发生所述图片篡改;
S410、若所述异常源代码内有图片后缀关键字,则所述网页源代码可能发生所述图片篡改。
需要进一步说明的是,上述网页篡改类型的判断不分先后顺序,也可先进行敏感词篡改判断再进行外部链接篡改判断、后进行图片篡改判断,也可先进行图片篡改判断、然后进行敏感词篡改判断再进行外部链接篡改判断。
详细地,所述外部链接属性关键字集是根据网页源代码的所使用编程语言的不同而对应预先构建的,如用户A使用的是HTML编程语言开发英语线上教学网页,则所述英语线上教学网页的网页源代码是基于HTML编程语言,而HTML编程语言构建外部链接时一般使用link、href等外部链接关键字,形如<"link="www.baidu.com">。所述文本数据一般存在于网页源代码内或通过text的形式使用网页源代码进行链接,如英语线上教学网页的网页标题是智学英语线上免费教学,会直接放置与所述英语线上教学网页的网页源代码内部,形如<"title="智学英语线上免费教学">。所述图片后缀关键字如img,在HTML编程语言中的代码形式如<imgsrc="图片地址">,通过img+图片地址的形式,即可锁定对图片篡改的判断。
S5、采用与所述网页篡改类型对应的网页检测方法,检测所述网页源代码的篡改原因得到篡改结果,根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
与所述网页篡改类型对应的网页检测方法包括网页外部链接检测方法、网页敏感词检测方法以及网页图片检测方法。
结合S4来说,当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是外部链接篡改时,本发明实施例使用外部链接检测方法对所述网页源代码进行检测,请参阅图4外部链接检测方法详细实施流程示意图所示,包括:
S511、判断所述外部链接的IP地址是远端IP地址还是本地IP地址;
S512、若所述外部链接的IP地址是本地IP地址,访问所述本地IP地址对应的本地文件;
S513、若访问所述本地文件失败,发出外部链接异常提示信息,若访问所述本地文件成功,运行预构建的网页篡改告警优化程序,以向用户发出网页篡改告警;
S514、若所述外部链接的IP地址是远端IP地址,直接访问所述外部链接,若访问所述外部链接的请求发生异常,发出所述外部链接异常提示信息,若访问所述外部链接成功,运行所述网页篡改告警优化程序,以向用户发出网页篡改告警。
如上述英语线上教学网页的标准源代码的外部链接网址为<"link="www.baidu.com">,通过判断得到面向用户测试的网页源代码的外部链接网址为<"link="www.baidc.com">,且判断出www.baidc.com为远端IP地址,但访问失败,因此断定可能是测试时发生的bug,仅发异常提示信息即可,若访问成功,大概率是被恶意篡改以谋求利润,因此运行所述网页篡改告警优化程序。
根据上面步骤所述,若用户A所开发的英语线上教学网页在短时间内被黑客高频率的攻击,若不启动告警优化,短时间内会进行大量的网页篡改告警,会消耗掉计算机的计算资源并影响用户,因此所述网页篡改告警优化程序是对每次网页篡改进行判断并给予选择性告警。
详细地,根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报,包括:使用所述网页篡改告警优化程序接收所述篡改结果,并记录接收所述篡改结果的接收时间,判断上一次篡改播报的时间与所述接收时间的时间差是否大于预设播报时间差,若小于所述播报时间差,则所述网页篡改告警优化程序不处理所述篡改结果,若大于所述播报时间差,则所述网页篡改告警优化程序根据预设规则处理所述篡改结果并进行篡改播报。
本发明所述网页篡改告警优化程序需要根据具体案例进行具体设定,比如所述英语线上教学网页在预设86400秒内,经过所述S4步骤判断发生了5次图片篡改,则当第6次图片篡改变动发生时,不会选择告警提示,等过了86400秒后,重新计时进行告警提示。
当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是敏感词篡改时,本发明实施例使用网页敏感词检测方法对所述网页源代码进行检测,请参阅5网页敏感词检测方法详细实施流程示意图所示,包括:
S521、提取所述网页源代码内的文本数据,并将所述文本数据进行正则过滤得到纯文本数据;
S522、将所述纯文本数据与预构建的敏感词词典进行匹配;
S523、若匹配失败,则所述网页源代码未发生所述敏感词篡改;
S524、若匹配成功,则所述网页源代码发生所述敏感词篡改,运行网页篡改告警优化程序,以向用户发出网页篡改告警。
如面向用户测试的英语线上教学网页的网页源代码中包括“智学英语线上免费教学”的文本数据,形如<"title="智学英语线上免费教学">,被检测出变为<"title="智学英语辅导班">,若预构建的敏感词词典中包括“辅导班”,则判定为敏感词篡改。
所述正则过滤是过滤所述文本数据的空格、标点符号等。
当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是图片篡改时,本发明实施例使用网页图片检测方法对所述网页源代码进行检测,请参阅图6网页图片检测方法详细实施流程示意图所示,包括:
S531、访问所述网页源代码内链接的图片,将访问的所述图片进行哈希值转变,并与预构建的模板图片哈希值进行图片哈希值对比,得到图片哈希值对比结果;
S532、判断所述图片哈希值对比结果是否相同;
S533、若所述图片哈希值对比结果不相同,则所述网页源代码发生了图片篡改,运行所述网页篡改告警优化程序,以向用户发出网页篡改告警;
S534、若所述图片哈希值对比结果相同,进一步使用图片文字检测技术对所述图片进行异常文字恶意,若未检测到异常文字,则发出文字异常提示信息,若检测到异常文字,则运行所述网页篡改告警优化程序,以向用户发出网页篡改告警。
所述哈希值转变可采用上述已公开的算法,如MD5、SHA-1、SHA-256等,所述图片文字检测技术可采用已共开的OCR字符识别技术,如英语线上教学网页内有帮助记忆英语单词的图片,里面有“我喜欢你”的中文文字,当通过所述OCR字符识别技术检查发现,图片中的中文文字“我喜欢你”变为“我杀死你”,则发生了图片篡改。
如图7所示,是本发明网页篡改的检测装置的功能模块图。
本发明所述网页篡改的检测装置100可以安装于电子设备中。根据实现的功能,所述网页篡改的检测装置可以包括哈希值对比模块101、网页篡改类型判断模块102、篡改播报模块103。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
节点解析模块101,用于对拓扑数据集进行节点解析生成节点控制参数集,若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改。
网页篡改类型判断模块102,用于若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果。
篡改播报模块103,用于根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
本申请所提供的装置中的模块能够在使用时基于与上述的网页篡改检测方法,在于根据哈希值对比模块101、网页篡改类型判断模块102、篡改播报模块103完成网页篡改的检测,其在具体运行时可以取得上述的方法实施例一样的技术效果,即有效的检测到网页篡改类型,减少网页篡改误报的问题。
如图8所示,是本发明实现网页篡改检测方法的电子设备的结构示意图。
所述电子设备1可以包括处理器12、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器12上运行的计算机程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如网页篡改的检测程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器12在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器12是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行网页篡改的检测程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器12等之间的连接通信。
图8仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图8示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的请求网页篡改的检测程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
步骤一、获取网页源代码。
本发明实施例中,获取网页源代码的方式有多种,如接受用户客户端输入网页源代码的形式、利用爬虫技术爬取指定网页的网页源代码的形式等,如用户A是一位网页开发人员,目前已开发出一套英语线上教学网页,并面向英语爱好者进行网页测试,而此时用户A需要不定期的对所开发的英语线上教学网页进行网页篡改测试,防止黑客等不法疯子对所述英语线上教学网页进行恶意篡改,从而导致网页安全性问题。因此,用户A可以将所述英语线上教学网页的网页源代码传送给可以执行本发明的电子设备,如计算机、服务器等。
所述网页源代码是与编程语言对应的,所述编程语言包括ASP、PHP、JSP、.NET、CGI、HTML等,如用户A使用的是HTML编程语言开发英语线上教学网页,则所述英语线上教学网页的网页源代码一般基于HTML编程语言。
步骤二、按照DOM递归遍历法,将所述网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果。
所述网页源代码对应的标准源代码是经过相关人员(如开发人员、产品人员等)进行审核通过的标准源代码,如用户A使用HTML编程语言开发出英语线上教学网页,在面向用户进行测试之前,将英语线上教学网页的源代码备份了一份,此时所备份的源代码即为标准源代码。
详细地,所述将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比,包括:
根据预设的哈希值转化算法,将所述网页源代码转为网页哈希值集,将所述标准源代码转为标准哈希值集;
对比所述网页哈希值集与所述标准哈希值集。
所述哈希值转化算法可采用已公开的算法,如MD5、SHA-1、SHA-256等。
步骤三、若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改。
如上述用户A不定期的对所开发的英语线上教学网页进行网页篡改测试,英语线上教学网页备份的源代码与面向用户测试的网页源代码进行哈希值对比,发现到哈希值对比结果完全相同,因此英语线上教学网页并为发生篡改。
步骤四、若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型。
如上述用户A不定期的对英语线上教学网页进行网页篡改测试,当完成英语线上教学网页备份的标准源代码与面向用户测试的网页源代码进行哈希值对比后,发现哈希值对比结果有三处不同,因此英语线上教学网页发生了篡改。
详细地,所述网页篡改类型包括外部链接篡改、敏感词篡改以及图片篡改。如上所述,当例如,若外部链接篡改可能是英语线上教学网页有查询英语单词含义并与牛津翻译词典网页进行链接的接口被篡改、敏感词篡改可能是英语线上教学网页的网页标题是智学英语线上免费教学,被人恶意篡改为某英语辅导班的标题、图片篡改可能是英语线上教学网页内有帮助学习英语的图片说明被人恶意篡改为某英语辅导班的培训图片。
进一步地,所述判断所述对比结果不相同的哈希值所对应的网页篡改类型,包括:
将所述对比结果不相同的哈希值转变为代码形式得到异常源代码;
判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集;
若所述异常源代码中出现的外部链接关键字存在属于所述外部链接属性关键字集,则所述网页源代码发生了外部链接篡改;
若所述异常源代码中出现的外部链接关键字都不属于外部链接属性关键字集,则所述网页源代码未发生所述外部链接篡改;
判断所述异常源代码中是否包含文本数据;
若所述异常源代码中不包含文本数据,则所述网页源代码未发生所述敏感词篡改;
若所述异常源代码中包含文本数据,则所述网页源代码可能发生所述敏感词篡改;
判断所述异常源代码内是否有图片后缀关键字;
若所述异常源代码内没有图片后缀关键字,则所述网页源代码未发生所述图片篡改;
若所述异常源代码内有图片后缀关键字,则所述网页源代码可能发生所述图片篡改。
需要进一步说明的是,上述网页篡改类型的判断不分先后顺序,也可先进行敏感词篡改判断再进行外部链接篡改判断、后进行图片篡改判断,也可先进行图片篡改判断、然后进行敏感词篡改判断再进行外部链接篡改判断。
详细地,所述外部链接属性关键字集是根据网页源代码的所使用编程语言的不同而对应预先构建的,如用户A使用的是HTML编程语言开发英语线上教学网页,则所述英语线上教学网页的网页源代码是基于HTML编程语言,而HTML编程语言构建外部链接时一般使用link、href等外部链接关键字,形如<"link="www.baidu.com">。所述文本数据一般存在于网页源代码内或通过text的形式使用网页源代码进行链接,如英语线上教学网页的网页标题是智学英语线上免费教学,会直接放置与所述英语线上教学网页的网页源代码内部,形如<"title="智学英语线上免费教学">。所述图片后缀关键字如img,在HTML编程语言中的代码形式如<imgsrc="图片地址">,通过img+图片地址的形式,即可锁定对图片篡改的判断。
步骤五、采用与所述网页篡改类型对应的网页检测方法,检测所述网页源代码的篡改原因得到篡改结果,根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
与所述网页篡改类型对应的网页检测方法包括网页外部链接检测方法、网页敏感词检测方法以及网页图片检测方法。
结合步骤四来说,当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是外部链接篡改时,本发明实施例使用外部链接检测方法对所述网页源代码进行检测,包括:
判断所述外部链接的IP地址是远端IP地址还是本地IP地址;
若所述外部链接的IP地址是本地IP地址,访问所述本地IP地址对应的本地文件;
若访问所述本地文件失败,发出外部链接异常提示信息;
若访问所述本地文件成功,运行预构建的网页篡改告警优化程序,以向用户发出网页篡改告警;
若所述外部链接的IP地址是远端IP地址,直接访问所述外部链接;
若访问所述外部链接的请求发生异常,发出所述外部链接异常提示信息;
若访问所述外部链接成功,运行所述网页篡改告警优化程序,以向用户发出网页篡改告警。
如上述英语线上教学网页的标准源代码的外部链接网址为<"link="www.baidu.com">,通过判断得到面向用户测试的网页源代码的外部链接网址为<"link="www.baidc.com">,且判断出www.baidc.com为远端IP地址,但访问失败,因此断定可能是测试时发生的bug,仅发异常提示信息即可,若访问成功,大概率是被恶意篡改以谋求利润,因此运行所述网页篡改告警优化程序。
根据上面步骤所述,若用户A所开发的英语线上教学网页在短时间内被黑客高频率的攻击,若不启动告警优化,短时间内会进行大量的网页篡改告警,会消耗掉计算机的计算资源并影响用户,因此所述网页篡改告警优化程序是对每次网页篡改进行判断并给予选择性告警。
本发明所述网页篡改告警优化程序需要根据具体案例进行具体设定,比如所述英语线上教学网页在预设86400秒内,经过所述步骤四步骤判断发生了5次图片篡改,则当第6次图片篡改变动发生时,不会选择告警提示,等过了86400秒后,重新计时进行告警提示。
当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是敏感词篡改时,本发明实施例使用网页敏感词检测方法对所述网页源代码进行检测,包括:
提取所述网页源代码内的文本数据,并将所述文本数据进行正则过滤得到纯文本数据;
将所述纯文本数据与预构建的敏感词词典进行匹配;
若匹配失败,则所述网页源代码未发生所述敏感词篡改;
若匹配成功,则所述网页源代码发生所述敏感词篡改,运行网页篡改告警优化程序,以向用户发出网页篡改告警。
如面向用户测试的英语线上教学网页的网页源代码中包括“智学英语线上免费教学”的文本数据,形如<"title="智学英语线上免费教学">,被检测出变为<"title="智学英语辅导班">,若预构建的敏感词词典中包括“辅导班”,则判定为敏感词篡改。
所述正则过滤是过滤所述文本数据的空格、标点符号等。
当根据所述对比结果不相同的哈希值所对应的网页篡改类型可能是图片篡改时,本发明实施例使用网页图片检测方法对所述网页源代码进行检测,包括:访问所述网页源代码内链接的图片,将访问的所述图片进行哈希值转变,并与预构建的模板图片哈希值进行图片哈希值对比,得到图片哈希值对比结果,判断所述图片哈希值对比结果是否相同;若所述图片哈希值对比结果不相同,则所述网页源代码发生了图片篡改,运行所述网页篡改告警优化程序,以向用户发出网页篡改告警,若所述图片哈希值对比结果相同,进一步使用图片文字检测技术对所述图片进行异常文字恶意,若未检测到异常文字,则发出文字异常提示信息,若检测到异常文字,则运行所述网页篡改告警优化程序,以向用户发出网页篡改告警。
所述哈希值转变可采用上述已公开的算法,如MD5、SHA-1、SHA-256等,所述图片文字检测技术可采用已共开的OCR字符识别技术,如英语线上教学网页内有帮助记忆英语单词的图片,里面有“我喜欢你”的中文文字,当通过所述OCR字符识别技术检查发现,图片中的中文文字“我喜欢你”变为“我杀死你”,则发生了图片篡改。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种网页篡改检测方法,其特征在于,所述方法包括:
将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果;
若所述哈希值对比结果完全相同,则所述网页源代码未发生网页篡改;
若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果;
根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
2.根据权利要求1所述的网页篡改检测方法,其特征在于,所述根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报,包括:
使用所述网页篡改告警优化程序接收所述篡改结果,并记录接收所述篡改结果的接收时间;
判断上一次篡改播报的时间与所述接收时间的时间差是否大于预设播报时间差;
若小于所述播报时间差,则所述网页篡改告警优化程序不处理所述篡改结果,若大于所述播报时间差,则所述网页篡改告警优化程序根据预设规则处理所述篡改结果并进行篡改播报。
3.根据权利要求1所述的网页篡改检测方法,其特征在于,所述判断所述对比结果不相同的哈希值所对应的网页篡改类型,包括:
将所述对比结果不相同的哈希值转变为代码形式得到异常源代码;
判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集;
若所述异常源代码中出现的外部链接关键字有属于所述外部链接属性关键字集,则判断所述网页源代码发生了外部链接篡改;
若所述异常源代码中出现的外部链接关键字都不属于所述外部链接属性关键字集,则判断所述网页源代码未发生外部链接篡改;
判断所述异常源代码中是否包含文本数据,若所述异常源代码中不包含所述文本数据,则判断所述网页源代码未发生敏感词篡改;
若所述异常源代码中包含文本数据,则判断所述网页源代码可能发生敏感词篡改;
判断所述异常源代码内是否有图片后缀关键字,若所述异常源代码内没有图片后缀关键字,则判断所述网页源代码未发生图片篡改;
若所述异常源代码内有图片后缀关键字,则判断所述网页源代码可能发生图片篡改。
4.根据权利要求3所述的网页篡改检测方法,其特征在于,所述判断所述网页源代码发生了外部链接篡改,包括:
判断所述外部链接关键字对应的外部链接IP地址是远端IP地址还是本地IP地址;
若所述外部链接IP地址是本地IP地址,则访问所述本地IP地址对应的本地文件,若访问本地文件失败,则发出外部链接异常提示信息,若访问本地文件成功,运行所述网页篡改告警优化程序发出网页篡改告警;
若所述外部链接IP地址是远端IP地址,直接访问所述外部链接IP地址,若访问所述外部链接IP地址时出现异常,则发出所述外部链接异常提示信息,若访问所述外部链接IP地址成功,则运行所述网页篡改告警优化程序发出网页篡改告警。
5.根据权利要求3所述的网页篡改检测方法,其特征在于,所述判断所述网页源代码可能发生所述敏感词篡改,包括:
提取所述网页源代码内的文本数据,将所述文本数据进行正则过滤得到纯文本数据;
将所述纯文本数据与预构建的敏感词词典进行匹配,若匹配失败,则判断所述网页源代码未发生敏感词篡改,若匹配成功,则判断所述网页源代码发生了敏感词篡改,并同时运行所述网页篡改告警优化程序,发出网页篡改告警。
6.根据权利要求3所述的网页篡改检测方法,其特征在于,所述判断所述网页源代码可能发生所述图片篡改,包括:
访问所述网页源代码内链接的图片,将所述图片进行哈希值转变,并与预构建的模板图片哈希值进行图片哈希值对比,得到图片对比结果;
若所述图片对比结果不相同,则判断所述网页源代码发生了图片篡改,运行所述网页篡改告警优化程序,发出网页篡改告警;
若所述图片对比结果相同,则使用图片文字检测技术对所述图片内的文字进行异常文字检测,若未检测到异常文字,则发出图片异常提示信息,若检测到异常文字,则运行所述网页篡改告警优化程序,发出网页篡改告警。
7.根据权利要求1所述的网页篡改检测方法,其特征在于,所述将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比,包括:
根据预设的哈希值转化算法,将所述网页源代码转为网页哈希值集,将所述标准源代码转为标准哈希值集;
对比所述网页哈希值集与所述标准哈希值集。
8.一种网页篡改的检测装置,其特征在于,所述装置包括:
哈希值对比模块,用于对拓扑数据集进行节点解析生成节点控制参数集,若所述哈希值对比结果完全相同,则所述网页源代码未发生篡改;
网页篡改类型判断模块,用于若所述哈希值对比结果不相同,则所述网页源代码发生网页篡改,判断所述对比结果不相同的哈希值所对应的网页篡改类型,并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果;
篡改播报模块,用于根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的网页篡改检测方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的网页篡改检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911269396.9A CN111159775A (zh) | 2019-12-11 | 2019-12-11 | 网页篡改检测方法、系统、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911269396.9A CN111159775A (zh) | 2019-12-11 | 2019-12-11 | 网页篡改检测方法、系统、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111159775A true CN111159775A (zh) | 2020-05-15 |
Family
ID=70557032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911269396.9A Pending CN111159775A (zh) | 2019-12-11 | 2019-12-11 | 网页篡改检测方法、系统、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111159775A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111783159A (zh) * | 2020-07-07 | 2020-10-16 | 杭州安恒信息技术股份有限公司 | 网页篡改的验证方法、装置、计算机设备和存储介质 |
| CN112507270A (zh) * | 2020-12-11 | 2021-03-16 | 杭州安恒信息技术股份有限公司 | 基于云防护中标题逃逸的网站篡改告警方法及相关装置 |
| CN112769792A (zh) * | 2020-12-30 | 2021-05-07 | 绿盟科技集团股份有限公司 | 一种isp攻击检测方法、装置、电子设备及存储介质 |
| CN113254984A (zh) * | 2021-07-15 | 2021-08-13 | 天聚地合(苏州)数据股份有限公司 | 网页监控方法、装置、存储介质及设备 |
| CN113407885A (zh) * | 2021-06-23 | 2021-09-17 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
| CN114201370A (zh) * | 2022-02-21 | 2022-03-18 | 山东捷瑞数字科技股份有限公司 | 一种网页文件监控方法及系统 |
| CN115378695A (zh) * | 2022-08-19 | 2022-11-22 | 安天科技集团股份有限公司 | 克隆网页检测方法及装置 |
| CN116346638A (zh) * | 2023-05-30 | 2023-06-27 | 南方电网数字电网研究院有限公司 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354494A (zh) * | 2015-10-30 | 2016-02-24 | 北京奇虎科技有限公司 | 网页数据篡改的检测方法及装置 |
| CN107301355A (zh) * | 2017-06-20 | 2017-10-27 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
| US20180075256A1 (en) * | 2015-05-11 | 2018-03-15 | Finjan Mobile, Inc. | Detection and blocking of web trackers for mobile browsers |
| CN108282478A (zh) * | 2018-01-23 | 2018-07-13 | 湖南科技学院 | 一种web站点安全检测方法、装置及计算机可读介质 |
| CN108520185A (zh) * | 2018-04-16 | 2018-09-11 | 深信服科技股份有限公司 | 检测网页篡改的方法、装置、设备及计算机可读存储介质 |
| CN108563963A (zh) * | 2018-04-16 | 2018-09-21 | 深信服科技股份有限公司 | 网页篡改检测方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-12-11 CN CN201911269396.9A patent/CN111159775A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180075256A1 (en) * | 2015-05-11 | 2018-03-15 | Finjan Mobile, Inc. | Detection and blocking of web trackers for mobile browsers |
| CN105354494A (zh) * | 2015-10-30 | 2016-02-24 | 北京奇虎科技有限公司 | 网页数据篡改的检测方法及装置 |
| CN107301355A (zh) * | 2017-06-20 | 2017-10-27 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
| CN108282478A (zh) * | 2018-01-23 | 2018-07-13 | 湖南科技学院 | 一种web站点安全检测方法、装置及计算机可读介质 |
| CN108520185A (zh) * | 2018-04-16 | 2018-09-11 | 深信服科技股份有限公司 | 检测网页篡改的方法、装置、设备及计算机可读存储介质 |
| CN108563963A (zh) * | 2018-04-16 | 2018-09-21 | 深信服科技股份有限公司 | 网页篡改检测方法、装置、设备及计算机可读存储介质 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111783159A (zh) * | 2020-07-07 | 2020-10-16 | 杭州安恒信息技术股份有限公司 | 网页篡改的验证方法、装置、计算机设备和存储介质 |
| CN112507270A (zh) * | 2020-12-11 | 2021-03-16 | 杭州安恒信息技术股份有限公司 | 基于云防护中标题逃逸的网站篡改告警方法及相关装置 |
| CN112769792A (zh) * | 2020-12-30 | 2021-05-07 | 绿盟科技集团股份有限公司 | 一种isp攻击检测方法、装置、电子设备及存储介质 |
| CN113407885A (zh) * | 2021-06-23 | 2021-09-17 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
| CN113407885B (zh) * | 2021-06-23 | 2024-04-12 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
| CN113254984A (zh) * | 2021-07-15 | 2021-08-13 | 天聚地合(苏州)数据股份有限公司 | 网页监控方法、装置、存储介质及设备 |
| CN114201370A (zh) * | 2022-02-21 | 2022-03-18 | 山东捷瑞数字科技股份有限公司 | 一种网页文件监控方法及系统 |
| CN114201370B (zh) * | 2022-02-21 | 2022-06-03 | 山东捷瑞数字科技股份有限公司 | 一种网页文件监控方法及系统 |
| CN115378695A (zh) * | 2022-08-19 | 2022-11-22 | 安天科技集团股份有限公司 | 克隆网页检测方法及装置 |
| CN116346638A (zh) * | 2023-05-30 | 2023-06-27 | 南方电网数字电网研究院有限公司 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
| CN116346638B (zh) * | 2023-05-30 | 2023-09-15 | 南方电网数字电网研究院有限公司 | 基于电网功率及告警信息交互验证的数据篡改推断方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111159775A (zh) | 网页篡改检测方法、系统、装置及计算机可读存储介质 | |
| CN109257340B (zh) | 一种基于区块链的网站防篡改系统及方法 | |
| CN102591965B (zh) | 一种黑链检测的方法及装置 | |
| CN103605926A (zh) | 一种网页篡改的检测方法及装置 | |
| CN111639284A (zh) | 网页标注方法、装置、电子设备及介质 | |
| US20200336498A1 (en) | Method and apparatus for detecting hidden link in website | |
| CN115150261B (zh) | 告警分析的方法、装置、电子设备及存储介质 | |
| CN105488400A (zh) | 一种恶意网页综合检测方法及系统 | |
| CN1642113A (zh) | 内容篡改检测装置 | |
| CN104036190A (zh) | 一种检测页面篡改的方法及装置 | |
| CN111881398A (zh) | 页面类型确定方法、装置和设备及计算机存储介质 | |
| CN111581672A (zh) | 网页篡改检测的方法、系统、计算机设备和可读存储介质 | |
| CN106446123A (zh) | 一种网页中验证码元素识别方法 | |
| CN115081016A (zh) | 日志脱敏方法、装置、电子设备及存储介质 | |
| CN104077353B (zh) | 一种黑链检测的方法及装置 | |
| CN117113430A (zh) | 网页违规图片检测方法和装置、电子设备、存储介质 | |
| CN110852091A (zh) | 错别字的监测方法、装置、电子设备和计算机可读介质 | |
| CN115016754A (zh) | 设备间的页面同步显示方法、装置、电子设备及介质 | |
| CN114756850A (zh) | 数据的获取方法、装置、设备及存储介质 | |
| CN115114676A (zh) | 一种远程网页篡改监测方法、系统、设备及存储介质 | |
| CN109583204B (zh) | 一种混合环境下静态对象篡改的监测方法 | |
| KR101899049B1 (ko) | 웹사이트 위변조 탐지 방법 및 웹사이트 위변조 관리 시스템 | |
| CN111193617A (zh) | 网页篡改识别方法、装置、电子设备及存储介质 | |
| CN116860508B (zh) | 分布式系统软件缺陷连续自愈方法、装置、设备及介质 | |
| CN117596054B (zh) | 一种基于动态网络信息安全的网络安全方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200515 |