CN111510432A - 网站异常的安全监测方法、装置及设备 - Google Patents
网站异常的安全监测方法、装置及设备 Download PDFInfo
- Publication number
- CN111510432A CN111510432A CN202010190566.0A CN202010190566A CN111510432A CN 111510432 A CN111510432 A CN 111510432A CN 202010190566 A CN202010190566 A CN 202010190566A CN 111510432 A CN111510432 A CN 111510432A
- Authority
- CN
- China
- Prior art keywords
- website
- fingerprint
- information
- characteristic information
- code file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种网站异常的安全监测方法、装置及设备,涉及互联网技术领域。其中方法包括:首先定时获取网站代码文件的指纹特征信息;对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。本申请可及时准确的监测出网站异常,并且在网站升级的过程中,可有效解决网站异常误报的情况。本申请适用于网站异常的安全监测。
Description
技术领域
本申请涉及互联网技术领域,尤其是涉及到一种网站异常的安全监测方法、装置及设备。
背景技术
随着互联网的迅速发展,人们的日常生活,如购物、阅读、娱乐等都可以在网站上轻松完成。由于人们越来越离不开网络,因此网站的可用性与稳定性显得尤为重要。如果网站页面出现异常,会影响用户的体验并直接造成网站用户的大量流失。为此,网站的运营商通常会对网站进行检测,以确保及时的发现网站异常,减少对用户的影响。
目前,在对网站进行异常监测时,可利用将读取的网站信息与网站备用数据进行对比的方式。例如,将网站对应WEB服务器与WEB备用服务器上相同目录下的相同文件或相同URL上的网页的内容作比对,如果发现不一致,就会认为存在网站异常。
然而,这种网站异常监测方式,在网站升级过程中很可能会出现读取的网站信息与网站备用数据发生不一致的情况,进而导致存在网站监测异常误报的情况,影响了网站异常监测的精确性。
发明内容
有鉴于此,本申请提供了一种网站异常的安全监测方法、装置及设备,主要目的在于改善目前现有技术中的网站异常监测方式会影响网站异常监测精确性的技术问题。
依据本申请的一个方面,提供了一种网站异常的安全监测方法,该方法包括:
定时获取网站代码文件的指纹特征信息;
对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;
若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
可选的,所述定时获取网站代码文件的指纹特征信息,具体包括:
定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
可选的,在所述对比先后两次获取到的指纹特征信息是否一致之前,所述方法还包括:
将网站代码文件以及与网站代码文件对应的指纹特征码进行保存,以生成指纹文件;
所述对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,具体包括:
根据所述指纹文件,将同一网站代码文件对应先后两次获取到的指纹特征码进行对比,其中,在判定网站升级的过程中,每次利用新生成的指纹文件,覆盖前次生成的指纹文件后进行对比。
可选的,在所述确定存在网站异常之后,所述方法还包括:
获取经对比存在指纹特征码不一致的网站目标代码文件;
分析所述网站目标代码文件中的网站代码变动信息,得到供参考的异常原因信息以及与所述异常原因信息对应的预设解决方案信息;
输出网站代码异常的告警信息,所述告警信息中包含所述网站目标代码文件、所述网站代码变动信息、所述异常原因信息和所述预设解决方案信息。
可选的,在所述对比先后两次获取到的指纹特征信息是否一致之后,所述方法还包括:
若先后两次获取到的指纹特征信息一致,则调整获取指纹特征信息的定时间隔时长;
按照调整后的定时间隔时长,定时获取网站代码文件的指纹特征信息进行比对。
可选的,所述若先后两次获取到的指纹特征信息一致,则调整获取指纹特征信息的定时间隔时长,具体包括:
若同一网站代码文件的指纹特征信息的比对一致次数大于预设次数阈值,则调整获取指纹特征信息的定时间隔时长。
依据本申请的另一方面,提供了一种网站异常的安全监测装置,该装置包括:
获取模块,用于定时或不定时获取网站代码文件的指纹特征信息;
对比模块,用于对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;
确定模块,用于若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
可选的,所述获取模块,具体用于定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
可选的,所述装置还包括:生成模块;
所述生成模块,用于将网站代码文件以及与网站代码文件对应的指纹特征码进行保存,以生成指纹文件;
所述对比模块,具体用于根据所述指纹文件,将同一网站代码文件对应先后两次获取到的指纹特征码进行对比,其中,在判定网站升级的过程中,每次利用新生成的指纹文件,覆盖前次生成的指纹文件后进行对比。
可选的,所述装置还包括:分析模块和输出模块;
所述获取模块,还用于获取经对比存在指纹特征码不一致的网站目标代码文件;
所述分析模块,用于分析所述网站目标代码文件中的网站代码变动信息,得到供参考的异常原因信息以及与所述异常原因信息对应的预设解决方案信息;
所述输出模块,用于输出网站代码异常的告警信息,所述告警信息中包含所述网站目标代码文件、所述网站代码变动信息、所述异常原因信息和所述预设解决方案信息。
可选的,所述装置还包括:调整模块;
所述调整模块,用于若先后两次获取到的指纹特征信息一致,则调整获取指纹特征信息的定时间隔时长;
所述获取模块,还用于按照调整后的定时间隔时长,定时获取网站代码文件的指纹特征信息进行比对。
可选的,所述调整模块,具体用于若同一网站代码文件的指纹特征信息的比对一致次数大于预设次数阈值,则调整获取指纹特征信息的定时间隔时长。
依据本申请又一个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述网站异常的安全监测方法。
依据本申请再一个方面,提供了一种网站异常的安全监测设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述网站异常的安全监测方法。
借由上述技术方案,本申请提供的一种网站异常的安全监测方法、装置及设备,与现有技术相比,本申请可定时获取网站代码文件的指纹特征信息,然后通过对比先后两次获取到的指纹特征信息是否一致,进而判别是否存在网站异常。通过这种方式在除网站升级的情况以外,可及时判别出网站代码是否存在变动,进而可及时通知出现网站异常。而在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,使得同一网站代码文件在网站升级过程中的先后两次指纹特征信息保持一致,从而在网站升级的过程中不会因为网站内容发生变动而出现网站异常误报的情况。提高了网站异常监测的精确性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示出了本申请实施例提供的一种网站异常的安全监测方法的流程示意图;
图2示出了本申请实施例提供的另一种网站异常的安全监测方法的流程示意图;
图3示出了本申请实施例提供的一种应用场景的实例结构示意图;
图4示出了本申请实施例提供的一种网站异常的安全监测装置的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本申请。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
针对目前现有技术中的网站异常监测方式,在网站升级过程中容易存在网站监测异常误报的情况,进而会影响网站异常监测精确性的技术问题。本实施例提供了一种网站异常监测方法,如图1所示,该方法包括:
101、定时获取网站代码文件的指纹特征信息。
其中,网站代码文件可包括网站网页文件、网站站点文件等,如网站所需要的图片文件、层叠样式表(Cascading Style Sheets,CSS)文件、脚本文件、文本内容文件、FLASH文件、音乐文件、视频文件等。指纹特征信息可根据网站代码文件计算得到。不同内容的代码文件的指纹特征信息是不同的,在本实施例中,通过网站代码文件的指纹特征信息,可判别出网站代码文件中的内容是否发生变化。如由于存在代码编写考虑不周全、特殊字符等原因导致的意外注入情况。
对于本实施例的执行主体可为网站异常监测的装置或设备,具体可用于对网站代码异常通知的安全监测处理,可配置在网站维护端(如客户端或服务端等)侧,以便监测网站的安全性。
102、对比先后两次获取到的指纹特征信息是否一致。
具体可针对同一网站代码文件,对比先后两次定时获取到的与其对应的指纹特征信息是否一致。如果先后两次的指纹特征信息一致,可初步认为该网站代码文件中的内容没有发生改变,表示网站代码正常,没有出现意外注入或恶意注入的情况。而如果先后两次的指纹特征信息不一致,说明该网站代码文件中的内容发生改变。
由于网站代码文件中的内容发生改变有可能是由于网站升级造成的,因此为了规避因为此情况而产生的网站异常误报情况。对于本实施例,可在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比。例如,在网站升级的过程中,也可定时获取网站代码文件的指纹特征信息,但是每次获取到指纹特征信息后,可替换前次获取到的指纹特征信息,然后进行本次的指纹特征信息的对比过程,由于这两次的指纹特征信息是一致的,所以可认为该网站代码文件中的内容没有发生改变,暂时不存在网站异常。通过这种方式,可在网站升级的过程中避免由于网站内容发生变动而导致出现网站异常误报的情况。
需要说明的是,除了上述方式以外,还可以通过其他方式实现解决网站异常误报的问题。例如,对于网站升级的控制方,首先本地会根据升级后的网站代码文件生成对应新的指纹特征信息,然后将该指纹特征信息提前替换网站服务器中对应代码文件的指纹特征信息,同时进行站点升级,这样网站服务器的关于该代码文件的两个指纹文件是相同的,进而不会产生网站异常误报的情况。
进一步的,为了节省系统监控资源,在判定网站升级的过程中,可将定时获取指纹特征信息进行比对的方式,切换为网站升级前和升级完成后的两次指纹特征信息的对比。并且针对同一网站代码文件,在网站升级完成后的指纹特征信息还是需要替换升级前的指纹特征信息。通过这种方式,不但可解决网站升级过程中容易导致网站异常误报的问题,而且由于减少了升级期间的不必要监控操作,还可节省系统监控资源。
需要说明的是,考虑到节省系统监控资源和网站异常监测的及时性,本实施例中的先后两次的指纹特征信息对比过程,可具体为相邻的先后两次,或者为存在一定间隔的先后两次,其中,间隔次数越多,越注重于节省系统监控资源,但是网站异常监测的及时性效果会越弱一些。具体可根据实际业务需求进行设定。
103、若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
例如,针对同一网站代码文件,先后两次获取到的指纹特征信息不一致,并且通过上述实施例方法已经排除了是由于网站升级导致的,所以可认为是存在网站异常,可输出相应的网站异常告警信息,该告警信息可为文本告警信息、音频告警信息、图片告警信息、视频告警信息、灯光告警信息和振动告警信息等。
本实施例提供的一种网站异常监测方法,与现有技术相比,本实施例可定时获取网站代码文件的指纹特征信息,然后通过对比先后两次获取到的指纹特征信息是否一致,进而判别是否存在网站异常。通过这种方式在除网站升级的情况以外,可及时判别出网站代码是否存在变动,进而可及时通知出现网站异常。而在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,使得同一网站代码文件在网站升级过程中的先后两次指纹特征信息保持一致,从而在网站升级的过程中不会因为网站内容发生变动而出现网站异常误报的情况。提高了网站异常监测的精确性。
进一步的,作为上述实施例具体实施方式的细化和扩展,为了完整说明本实施例的实施方式,本实施例还提供了另一种网站异常监测方法,如图2所示,该方法包括:
201、定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
其中,密码散列函数是一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。这种散列函数的输入资料,通常被称为讯息(Message),而它的输出结果,经常被称为讯息摘要(Message Digest)或是摘要(Digest)。
在本实施例中,通过密码散列函数计算得到的网站代码文件的指纹特征码,相当于对网站代码文件进行算法校验,当校验值相同的时候,表示网站代码正常,当校验值异常、不相等的时候通知相关人员,进行代码检查。具体可执行以下步骤。
需要说明的是,除了定时监测的方式以外,还可采用不定时的监测方式,具体可根据实际业务需求确定选择。
202、将网站代码文件以及与网站代码文件对应的指纹特征码进行保存,以生成指纹文件。
例如,生成的指纹文件中可包含网站的各个代码文件以及每个代码文件对应的指纹特征码,以方便后续进行指纹比对。
203、根据生成的指纹文件,将同一网站代码文件对应先后两次获取到的指纹特征码进行对比。
例如,通过linux命令如diff,对先后生成的两个指纹文件进行比较,如果两个指纹文件相同,则可表示网站代码正常,如果两个指纹文件异常(如针对同一网站代码文件,其对应先后两次获取到的指纹特征码出现不一致的情况),则表示网站代码异常,应该报警通知相关人员处理。
为了避免由于网站升级产生的网站异常误报情况,对于本实施例,可在判定网站升级的过程中,每次利用新生成的指纹文件,覆盖前次生成的指纹文件后进行对比。
例如,在网站升级的过程中,可定时获取网站代码文件的指纹特征信息,并生成对应的指纹文件,在进行本次指纹文件对比之前,可将本次指纹文件替换前次获取到的指纹文件,然后进行具体的对比过程,由于这两次的指纹文件是一致的,所以可认为指纹文件包含的各个代码文件中的内容没有发生改变,表示网站代码正常。通过这种方式,可在网站升级的过程中避免由于网站内容发生变动而导致出现网站异常误报的情况。
需要说明的是,除了上述方式以外,还可以通过其他方式实现解决网站异常误报的问题。例如,对于网站升级的控制方,首先本地会根据升级后的网站代码文件生成一份新的指纹文件,然后将该指纹文件提前覆盖网站服务器的指纹文件,同时进行站点升级,这样网站服务器的两个指纹文件是相同的,进而不会产生网站异常误报的情况。
定时的监测规则在实际应用当中可能被攻击者绕过,例如,在两次监测之间的空档期出现网站代码异常,并很快又被修改为原样(如为躲过监测并达到某种目的)。这种情况下,为了进一步的提高网站异常监测的精确性,可选的,可采用可变时长的定时监测规则,使得攻击者不容易找到两次监测之间的空档期时长。具体的,若同一网站代码文件对应先后两次获取到的指纹特征码一致,则调整获取该指纹特征信息的定时间隔时长;然后按照调整后的定时间隔时长,定时获取网站代码文件的指纹特征信息进行比对。通过这种可变时长的定时监测规则,增加攻击者避开安全监测攻击网站的难度,可提高网站异常监测的精确性。
例如,每隔2秒监测网站代码文件A的指纹特征码的变化,如果当前监测出文件A的指纹特征码未发生变化,可变更为每隔1.8秒监测文件A的指纹特征码的变化,如果再没有发生变化,可根据实际需求变更为每隔1.6秒或2.2秒监测文件A的指纹特征码的变化等。
进一步的,考虑到节省系统监测资源的角度。相应的,上述若同一网站代码文件对应先后两次获取到的指纹特征码一致,则调整获取指纹特征信息的定时间隔时长,具体可包括:若同一网站代码文件的指纹特征信息的比对一致次数大于预设次数阈值,则调整获取指纹特征信息的定时间隔时长。例如,每隔5秒监测网站代码文件B的指纹特征码的变化,如果经历了10次这样的监测依然未监测出文件B的指纹特征码发生变化,可根据实际需求变更为每隔4秒或6秒监测文件B的指纹特征码的变化等。
204、若经过对比确定先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
在确定存在网站异常之后,为了便于监控人员及时了解网站异常原因和解决措施,具体可执行步骤205至207所示的过程。
205、获取经对比存在指纹特征码不一致的网站目标代码文件。
206、分析网站目标代码文件中的网站代码变动信息,得到供参考的异常原因信息以及与异常原因信息对应的预设解决方案信息。
例如,基于大数据分析的手段,可预先统计网站代码文件出现的不同代码变化信息分别对应的异常原因信息,以及与异常原因信息对应的预设解决方案信息。
207、输出网站代码异常的告警信息。
其中,告警信息中包含网站目标代码文件(出现指纹特征码不一致)、网站代码变动信息(该目标代码文件中的代码改变内容)、出现这种情况的异常原因信息(供参考)和对应的预设解决方案信息(供参考)。
通过这种方式,可使得监控人员不但及时了解出现网站异常,并且可及时了解哪个网站代码文件出现异常,代码的变动情况,以及供参考的网站异常原因和解决措施等,进而快速展开网站维护工作,提升网站维护效率。
为了说明上述各实施例的具体实施过程,给出如下应用场景,但不限于此:
在创建网站的过程中,可能存在代码编写考虑不周全、特殊字符等导致的意外注入情况。本实施例提供一种判别网站代码文件是否异常的方法,进而监测出网站是否出现异常,具体可对网站代码文件进行算法校验,当校验值相同的时候,表示网站代码正常,当校验值异常、不相等的时候通知相关人员,进行代码检查。
例如,如图3所示,定时收集网站站点文件的指纹,具体可通过密码散列函数,计算获得文件指纹,并将网站代码文件以及网站代码文件对应的指纹信息保存到固定的文件中,以方便后期指纹比对。通过linux命令如diff对先后两次生成的两个文件进行比较,如果两个指纹文件相同,则表示网站代码正常,如果两个指纹文件不同,则表示网站代码异常,应该报警通知相关人员处理。并且为了避免由于网站升级而产生误报的情况,本地会首先生成一份新的指纹文件,将新的指纹文件覆盖网站服务器的指纹文件,同时进行站点升级,此时,网站服务器的两个指纹文件是相同的,那么就不会产生误报。
通过应用上述另一种网站异常监测方法,与现有技术相比,本实施例可定时获取网站代码文件的指纹特征信息,然后通过对比先后两次获取到的指纹特征信息是否一致,进而判别是否存在网站异常。通过这种方式在除网站升级的情况以外,可及时判别出网站代码是否存在变动,进而可及时通知出现网站异常。而在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,使得同一网站代码文件在网站升级过程中的前后两次指纹特征信息保持一致,从而在网站升级的过程中不会因为网站代码发生变动而出现网站异常误报的情况。提高了网站异常监测的精确性。
进一步的,作为图1和图2所示方法的具体实现,本实施例还提供了一种网站异常的安全监测装置,如图4所示,该装置包括:获取模块31、对比模块32、确定模块33。
获取模块31,可用于定时或不定时获取网站代码文件的指纹特征信息;
对比模块32,可用于对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;
确定模块33,可用于若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
可选的,所述获取模块31,具体可用于定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
可选的,本装置还包括:生成模块;
所述生成模块,可用于将网站代码文件以及与网站代码文件对应的指纹特征码进行保存,以生成指纹文件;
所述对比模块32,具体可用于根据所述指纹文件,将同一网站代码文件对应先后两次获取到的指纹特征码进行对比,其中,在判定网站升级的过程中,每次利用新生成的指纹文件,覆盖前次生成的指纹文件后进行对比。
可选的,本装置还包括:分析模块和输出模块;
所述获取模块31,还可用于获取经对比存在指纹特征码不一致的网站目标代码文件;
所述分析模块,可用于分析所述网站目标代码文件中的网站代码变动信息,得到供参考的异常原因信息以及与所述异常原因信息对应的预设解决方案信息;
所述输出模块,可用于输出网站代码异常的告警信息,所述告警信息中包含所述网站目标代码文件、所述网站代码变动信息、所述异常原因信息和所述预设解决方案信息。
可选的,本装置还包括:调整模块;
所述调整模块,可用于若先后两次获取到的指纹特征信息一致,则调整获取指纹特征信息的定时间隔时长;
所述获取模块31,还可用于按照调整后的定时间隔时长,定时获取网站代码文件的指纹特征信息进行比对。
可选的,所述调整模块,具体可用于若同一网站代码文件的指纹特征信息的比对一致次数大于预设次数阈值,则调整获取指纹特征信息的定时间隔时长。
需要说明的是,本实施例提供的一种网站异常的安全监测装置所涉及各功能单元的其它相应描述,可以参考图1和图2中的对应描述,在此不再赘述。
基于上述如图1和图2所示方法,相应的,本实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述如图1和图2所示的网站异常的安全监测方法。
基于这样的理解,本实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景的方法。
基于上述如图1和图2所示的方法,以及图4所示的虚拟装置实施例,为了实现上述目的,本实施例还提供了一种网站异常的安全监测设备,具体可以为个人计算机、服务器、平板电脑、智能手机、智能手表、智能手环、或其他网络设备等,该设备包括存储介质和处理器;存储介质,用于存储计算机程序;处理器,用于执行计算机程序以实现上述如图1和图2所示的网站异常的安全监测方法。
可选的,上述实体设备还可以包括用户接口、网络接口、摄像头、射频(RadioFrequency,RF)电路,传感器、音频电路、WI-FI模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard)等,可选用户接口还可以包括USB接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)等。
本领域技术人员可以理解,本实施例提供的上述实体设备结构并不构成对该实体设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。
存储介质中还可以包括操作系统、网络通信模块。操作系统是管理上述实体设备硬件和软件资源的程序,支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储介质内部各组件之间的通信,以及与信息处理实体设备中其它硬件和软件之间通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以借助软件加必要的通用硬件平台的方式来实现,也可以通过硬件实现。通过应用本实施例的技术方案,与现有技术相比,本实施例可定时获取网站代码文件的指纹特征信息,然后通过对比先后两次获取到的指纹特征信息是否一致,进而判别是否存在网站异常。通过这种方式在除网站升级的情况以外,可及时判别出网站代码是否存在变动,进而可及时通知出现网站异常。而在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,使得同一网站代码文件在网站升级过程中的前后两次指纹特征信息保持一致,从而在网站升级的过程中不会因为网站代码发生变动而出现网站异常误报的情况。提高了网站异常监测的精确性。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (10)
1.一种网站异常的安全监测方法,其特征在于,包括:
定时获取网站代码文件的指纹特征信息;
对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;
若不一致,则确定存在网站异常。
2.根据权利要求1所述的方法,其特征在于,所述定时获取网站代码文件的指纹特征信息,具体包括:
定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
3.根据权利要求2所述的方法,其特征在于,在所述对比先后两次获取到的指纹特征信息是否一致之前,所述方法还包括:
将网站代码文件以及与网站代码文件对应的指纹特征码进行保存,以生成指纹文件;
所述对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比,具体包括:
根据所述指纹文件,将同一网站代码文件对应先后两次获取到的指纹特征码进行对比,其中,在判定网站升级的过程中,每次利用新生成的指纹文件,覆盖前次生成的指纹文件后进行对比。
4.根据权利要求3所述的方法,其特征在于,在所述确定存在网站异常之后,所述方法还包括:
获取经对比存在指纹特征码不一致的网站目标代码文件;
分析所述网站目标代码文件中的网站代码变动信息,得到供参考的异常原因信息以及与所述异常原因信息对应的预设解决方案信息;
输出网站代码异常的告警信息,所述告警信息中包含所述网站目标代码文件、所述网站代码变动信息、所述异常原因信息和所述预设解决方案信息。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述对比先后两次获取到的指纹特征信息是否一致之后,所述方法还包括:
若一致,则调整获取指纹特征信息的定时间隔时长;
按照调整后的定时间隔时长,定时获取网站代码文件的指纹特征信息进行比对。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述若一致,则调整获取指纹特征信息的定时间隔时长,具体包括:
若同一网站代码文件的指纹特征信息的比对一致次数大于预设次数阈值,则调整获取指纹特征信息的定时间隔时长。
7.一种网站异常的安全监测装置,其特征在于,包括:
获取模块,用于定时或不定时获取网站代码文件的指纹特征信息;
对比模块,用于对比先后两次获取到的指纹特征信息是否一致,其中,在判定网站升级的过程中,每次利用新获取到的指纹特征信息,替换前次获取到的指纹特征信息后进行对比;
确定模块,用于若先后两次获取到的指纹特征信息不一致,则确定存在网站异常。
8.根据权利要求7所述的装置,其特征在于,
所述获取模块,具体用于定时通过密码散列函数,计算网站代码文件的指纹特征码,作为获取到的指纹特征信息。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1至7中任一项所述的网站异常的安全监测方法。
10.一种网站异常的安全监测设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7中任一项所述的网站异常的安全监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010190566.0A CN111510432A (zh) | 2020-03-18 | 2020-03-18 | 网站异常的安全监测方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010190566.0A CN111510432A (zh) | 2020-03-18 | 2020-03-18 | 网站异常的安全监测方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111510432A true CN111510432A (zh) | 2020-08-07 |
Family
ID=71871608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010190566.0A Pending CN111510432A (zh) | 2020-03-18 | 2020-03-18 | 网站异常的安全监测方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111510432A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221787A (zh) * | 2021-11-17 | 2022-03-22 | 广东机电职业技术学院 | 基于时间策略的网络安全处理方法、系统和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176722A (zh) * | 2011-03-16 | 2011-09-07 | 中国科学院软件研究所 | 基于前置网关的页面防篡改方法和系统 |
| CN107707431A (zh) * | 2017-10-31 | 2018-02-16 | 河南科技大学 | 一种面向云平台的数据安全监测方法及系统 |
| CN109257340A (zh) * | 2018-08-29 | 2019-01-22 | 北京中科锐链科技有限公司 | 一种基于区块链的网站防篡改系统及方法 |
| CN110830289A (zh) * | 2019-10-21 | 2020-02-21 | 华中科技大学 | 一种容器异常监测方法及监测系统 |
-
2020
- 2020-03-18 CN CN202010190566.0A patent/CN111510432A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176722A (zh) * | 2011-03-16 | 2011-09-07 | 中国科学院软件研究所 | 基于前置网关的页面防篡改方法和系统 |
| CN107707431A (zh) * | 2017-10-31 | 2018-02-16 | 河南科技大学 | 一种面向云平台的数据安全监测方法及系统 |
| CN109257340A (zh) * | 2018-08-29 | 2019-01-22 | 北京中科锐链科技有限公司 | 一种基于区块链的网站防篡改系统及方法 |
| CN110830289A (zh) * | 2019-10-21 | 2020-02-21 | 华中科技大学 | 一种容器异常监测方法及监测系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221787A (zh) * | 2021-11-17 | 2022-03-22 | 广东机电职业技术学院 | 基于时间策略的网络安全处理方法、系统和存储介质 |
| CN114221787B (zh) * | 2021-11-17 | 2023-12-19 | 广东机电职业技术学院 | 基于时间策略的网络安全处理方法、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948744B (zh) | 接口检测方法、接口检测设备及计算机可读存储介质 | |
| KR101043299B1 (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
| CN111782492A (zh) | 页面首屏加载时长测试方法、装置、计算机设备及介质 | |
| CN114996103A (zh) | 页面异常检测方法、装置、电子设备和存储介质 | |
| CN106789973B (zh) | 页面的安全性检测方法及终端设备 | |
| CN112817831A (zh) | 应用性能监测方法、装置、计算机系统和可读存储介质 | |
| CN112738094A (zh) | 可扩展的网络安全漏洞监测方法、系统、终端及存储介质 | |
| CN110659435A (zh) | 页面数据采集处理方法、装置、计算机设备和存储介质 | |
| JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
| CN111510432A (zh) | 网站异常的安全监测方法、装置及设备 | |
| CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
| CN113364766B (zh) | 一种apt攻击的检测方法及装置 | |
| CN112650557B (zh) | 一种命令执行方法以及装置 | |
| CN112054927B (zh) | 基于指纹校验防篡改的网站更新方法、装置以及电子设备 | |
| CN114911656A (zh) | 一种ipmi指令的自动化测试方法、单片机及相关装置 | |
| CN113360354A (zh) | 用户操作行为监控方法、装置、设备及可读存储介质 | |
| CN112003833A (zh) | 异常行为检测方法和装置 | |
| CN110837433A (zh) | 性能优化方法、装置及电子设备 | |
| CN107451047B (zh) | 浏览器功能测试方法、系统及电子设备 | |
| JPWO2020065778A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
| CN112395602B (zh) | 静态安全特征数据库的处理方法、装置及系统 | |
| CN110321195B (zh) | 操作页面的数据缓存方法、电子装置及可读存储介质 | |
| KR102587114B1 (ko) | 화이트 리스트를 기반으로 한 원격 제어 소프트웨어 탐지 장치 및 방법 | |
| WO2021024415A1 (ja) | ポリシー評価装置、制御方法、及びプログラム | |
| WO2020240766A1 (ja) | 評価装置、システム、制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200807 |
|
| RJ01 | Rejection of invention patent application after publication |