CN116263831A - 一种网页数据篡改检测方法、装置、计算设备和存储介质 - Google Patents

一种网页数据篡改检测方法、装置、计算设备和存储介质 Download PDF

Info

Publication number
CN116263831A
CN116263831A CN202211244225.2A CN202211244225A CN116263831A CN 116263831 A CN116263831 A CN 116263831A CN 202211244225 A CN202211244225 A CN 202211244225A CN 116263831 A CN116263831 A CN 116263831A
Authority
CN
China
Prior art keywords
dom tree
webpage
webpage data
data
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211244225.2A
Other languages
English (en)
Inventor
谢雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202211244225.2A priority Critical patent/CN116263831A/zh
Publication of CN116263831A publication Critical patent/CN116263831A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种网页数据篡改检测方法、装置、计算设备和存储介质。根据本发明提供的技术方案,获取网页数据,根据网页数据生成第一DOM树;响应于客户端的网页数据获取请求,将网页数据发送至客户端,以供客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;接收客户端发送的第二DOM树;将第二DOM树和第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。通过本发明,服务端根据原始的网页数据生成第一DOM树,客户端根据接收到的网页数据生成第二DOM树,将第一DOM树和第二DOM树进行遍历对比可以检测到网页内容是否被篡改,能够精准识别中间人攻击,同时,规避了使用网页源码进行训练产生的浪费,提高了判断效率。

Description

一种网页数据篡改检测方法、装置、计算设备和存储介质
技术领域
本发明涉及网络安全检测领域,具体涉及一种网页数据篡改检测方法、装置、计算设备和计算机存储介质。
背景技术
随着互联网技术发展,互联网已涉及到社会生产生活的各个方面,因此,全社会对于网络安全领域的发展越来越重视。其中,针对网页数据篡改的检测作为网络安全中检测环节中的重要一项,也得到了相应的发展。
当前,针对网页数据篡改的检测方式主要包括两种方式:第一种方式是通过对目录文件进行实时监控,能够检测从根源进行篡改的情况,但对于中间人攻击无法进行有效防护且无法感知篡改的情况;第二种方式是利用网页源码对检测模型进行训练,以此实现网页防篡改效果,但此种方式需要根据网页源码进行大量训练,且面对产品页面迭代更新等情况时,需要重新进行训练,产生大量的时间和空间的资源浪费。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网页数据篡改检测方法和相应的网页数据篡改检测装置,计算设备以及计算机存储介质。
根据本发明的一个方面,提供了一种网页数据篡改检测方法,所述方法包括:
获取网页数据,根据所述网页数据生成第一DOM树;
响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;
接收所述客户端发送的所述第二DOM树;
将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
上述方案中,所述根据所述网页数据生成第一DOM树进一步包括:
解析所述网页数据,获取所述网页数据中的各个节点、各个节点的节点数据以及各个节点之间的关系;
利用预设DOM树生成算法,对各个节点以及各个节点的节点数据进行处理,生成所述第一DOM树。
上述方案中,所述接收所述客户端发送的所述第二DOM树进一步包括:
接收所述客户端发送的加密后的第二DOM树;
对加密后的第二DOM树进行解密处理,得到第二DOM树。
上述方案中,所述将所述第二DOM树和所述第一DOM树进行比对进一步包括:
遍历所述第二DOM树和所述第一DOM树,比对所述第二DOM树的DOM信息和所述第一DOM树的DOM信息;或者,
将所述第一DOM树转换为树形式的第一JS对象,将所述第二DOM树转换为树形式的第二JS对象,遍历所述第二JS对象和所述第一JS对象,比对所述第二JS对象的对象信息和所述第一JS对象的对象信息。
上述方案中,所述根据比对结果,输出网页篡改判定结果进一步包括:
若所述比对结果为比对一致,则输出的网页篡改判定结果为所述网页数据未被篡改;
若所述比对结果为比对不一致,则输出的网页篡改判定结果为所述网页数据被篡改。
根据本发明的另一方面,提供了一中网页数据篡改检测方法,所述方法包括:
向服务端发送网页数据获取请求;
接收所述服务端发送的网页数据;
根据所接收的网页数据生成第二DOM树,并将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
根据本发明的另一方面,提供了一种网页数据篡改检测装置,包括:获取模块、第一发送模块、第一接收模块以及比对模块;其中,
所述获取模块,用于获取网页数据,根据所述网页数据生成第一DOM树;
所述第一发送模块,用于响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;
所述第一接收模块,用于接收所述客户端发送的所述第二DOM树;
所述比对模块,用于将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
根据本发明的另一方面,提供了一种网页数据篡改检测装置,包括:第二发送模块、第二接收模块以及生成模块;
所述第二发送模块,用于向服务端发送网页数据获取请求;
所述第二接收模块,用于接收所述服务端发送的网页数据;
所述生成模块,用于根据所接收的网页数据生成第二DOM树;
所述第二发送模块进一步用于:将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
根据本发明的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上述的网页数据篡改检测方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述的网页数据篡改检测方法对应的操作。
根据本发明提供的技术方案,获取网页数据,根据所述网页数据生成第一DOM树;响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;接收所述客户端发送的所述第二DOM树;将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。由此解决了现有技术中,无法检测中间人篡改或训练模型所导致资源大量浪费的问题。利用从服务端和客户端分别生成的DOM树进行比对,使本发明中的篡改检测对中间人篡改情况实现了覆盖,并避免了对训练模型进行训练导致的大量资源浪费,有效提高了网页数据篡改检测的效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的网页数据篡改检测方法的流程示意图;
图2示出了根据本发明另一个实施例的网页数据篡改检测方法的流程示意图;
图3示出了根据本发明一个实施例的DOM树示意图;
图4示出了根据本发明一个实施例的网页数据篡改检测过程示意图;
图5示出了根据本发明一个实施例的网页数据篡改检测方法的流程示意图;
图6示出了根据本发明一个实施例的网页数据篡改检测装置的结构框图;
图7示出了根据本发明另一个实施例的网页数据篡改检测装置的结构框图;
图8示出了根据本发明实施例的一种计算设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的网页数据篡改检测方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤S101,获取网页数据,根据所述网页数据生成第一DOM树。
优选的,服务端从内部获取网页数据,随后将所述网页数据通过JavaScript(JS)生成对应的JS对象来描述DOM节点,生成第一DOM树。
优选的,所述网页数据可以包括网页中大量的DOM元素,包括文本、图片音乐等元素。
步骤S102,响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树。
具体的,服务端根据接收到的由客户端发出的网页数据获取请求,将所述网页数据发送至所述客户端;所述客户端可以根据与步骤S101中相同的方法将接收到的网页数据生成第二DOM树。
步骤S103,接收所述客户端发送的所述第二DOM树。
步骤S104,将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
具体的,服务端在接收了所述第二DOM树后,将第一DOM树与第二DOM树进行遍历比对,以该比对结果来对网页是否经过篡改进行判定。
根据本实施例提供的网页数据篡改检测方法,获取网页数据,根据所述网页数据生成第一DOM树;响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;接收所述客户端发送的所述第二DOM树;将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。利用本发明提供的技术方案,服务端根据原始的网页数据生成第一DOM树,客户端根据接收到的网页数据生成第二DOM树,将第一DOM树和第二DOM树进行遍历对比可以检测到网页内容是否被篡改,能够精准识别中间人攻击,同时,规避了使用网页源码进行训练产生的浪费,提高了判断效率。
图2示出了根据本发明另一个实施例的网页数据篡改检测方法的流程示意图,如图2所示,该方法包括如下步骤:
步骤S201:根据网页数据生成第一DOM树。
具体的,解析所述网页数据,获取所述网页数据中的各个节点、各个节点的节点数据以及各个节点之间的关系;利用预设DOM树生成算法,对各个节点以及各个节点的节点数据进行处理,生成所述第一DOM树。
由于所述网页数据包含大量DOM元素,这些DOM元素构成了相应的DOM节点,根据这些DOM节点的数据及相互关系,生成所述第一DOM树。如图3所示,图3示出了根据本发明一个实施例的DOM树示意图,其中,
div(division)表示通用块级元素;p(paragraph)表示段落;ul(unordered list)表示无序列表;li(list item)表示列表中的项;2和8为测试节点。
图中每个圆代表一个DOM节点,可以选择按照虚线方式对网页中的DOM节点进行遍历,在遍历全部DOM节点后,生成所述第一DOM树。
优选的,所述第一DOM树包含了该网页中全部的DOM信息,如文本内容、节点之间的关系(父子关系)、跳转地址、图片链接、视频链接等。
步骤S202:发送网页数据至客户端,供客户端生成第二DOM树。
具体的,服务端将所述网页数据发送至客户端,客户端依据与步骤S201相同的方式,生成所述第二DOM树。
步骤S203:接收第二DOM树。
具体的,接收所述客户端发送的加密后的第二DOM树;
对加密后的第二DOM树进行解密处理,得到第二DOM树。
其中,为了防止在服务端和客户端之间进行数据传输的过程中内容被篡改,保证所传输内容的数据安全,服务端和客户端之间的数据通信可以是加密的,即二者之间所传输的数据均为经过加密后的数据。在完成传输,到达对端后再进行解密处理。
步骤S204:比对第一DOM树和第二DOM树,根据比对结果,输出网页篡改判定结果。
具体地,遍历所述第二DOM树和所述第一DOM树,比对所述第二DOM树的DOM信息和所述第一DOM树的DOM信息;或者,
将所述第一DOM树转换为树形式的第一JS对象,将所述第二DOM树转换为树形式的第二JS对象,遍历所述第二JS对象和所述第一JS对象,比对所述第二JS对象的对象信息和所述第一JS对象的对象信息。
优选的,所述遍历所述第二DOM树和所述第一DOM树,比对所述第二DOM树的DOM信息和所述第一DOM树的DOM信息进一步包括:
按照DOM结构从根节点至子节点进行广度优先遍历,随后从根节点开始,针对各节点构成的分支路径进行深度遍历;基于广度和深度,完成自上而下、高效有序的遍历后,最终得到DOM结构中的全部路径结构和相关信息;对各个DOM节点的标签类型、内容、子节点数量、节点之间的关系(父子关系)、跳转地址、图片链接、视频链接等信息进行综合比对。
由于JavaScript生成的JS对象可以描述DOM节点,因此,可以将所述第一DOM树及第二DOM树通过JS对象进行描述,分别生成所述树形式的第一JS对象和第二JS对象。
优选的,服务端生成所述第一DOM树与客户端生成所述第二DOM树的DOM树生成算法一致。基于DOM树生成算法的一致性,使所述第一DOM树与所述第二DOM树可以被客户端和服务端同时兼容识别并直接进行比对,不需要再进行额外的转化操作。
进一步的,根据比对结果,输出网页篡改判定结果:
若所述比对结果为比对一致,则输出网页篡改判定结果为所述网页数据未被篡改;
若所述比对结果为比对不一致,则输出的网页篡改判定结果为所述网页数据被篡改。
优选的,所述网页数据篡改检测方法可以兼容PC网页、H5网页、安卓客户端Webview网页、iOS客户端Webview网页,微信小程序等基于DOM树的页面的篡改检测。
上述网页数据篡改检测方法过程如图4所示,图4示出了根据本发明一个实施例的网页数据篡改检测过程示意图。其中,
在服务端,网站管理员将网站数据(即网页数据)上传至服务端,并根据算法生成网页虚拟DOM数据A(即第一DOM树);在客户端,用户从服务端获取网页信息进行网页浏览,在此过程中,黑客可能会篡改网页内容(例如由中间人篡改)导致用户获取的是篡改后的网页数据。在客户端,根据算法将获取到的篡改后的网页数据生成网页虚拟DOM数据B,并上传至服务端。服务端将通过Diff算法遍历比对网页虚拟DOM数据A和网页虚拟DOM数据B,检测网页是否被篡改。如上所述,由于网页虚拟DOM数据B是根据篡改后的网页数据所生成的,因此,在与网页虚拟DOM数据A进行比对后也可以检测到网页数据已经被篡改,即利用本方法可以检测到中间人篡改。
根据本实施例提供的网页数据篡改检测方法,可以利用DOM树生成算法将网页中的DOM元素生成DOM树,将服务端获取的网络数据生成第一DOM树,将客户端上传的网络信息生成第二DOM树,将二者进行遍历比对,通过比对来判断网页是否经过篡改。此种方式可以检测出中间人篡改的情况,且不需要消耗大量资源进行模型训练。
图5示出了根据本发明一个实施例的网页数据篡改检测方法的流程示意图,如图5所示,该方法为图1所示的网页数据篡改检测方法对应的由客户端执行的方法,具体包括如下步骤:
步骤S501:向服务端发送网页数据获取请求。
步骤S502:接收所述服务端发送的网页数据。
步骤S503:根据所接收的网页数据生成第二DOM树,并将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
具体的,图5所示方法的具体内容与图1及图2所示方法的具体内容相对应,在此不再赘述。
图6示出了根据本发明一个实施例的网页数据篡改检测装置的结构框图,如图6所示,该装置包括:获取模块601、第一发送模块602、第一接收模块603以及比对模块604;其中,
所述获取模块601,用于获取网页数据,根据所述网页数据生成第一DOM树。
具体的,所述根据所述网页数据生成第一DOM树进一步包括:解析所述网页数据,获取所述网页数据中的各个节点、各个节点的节点数据以及各个节点之间的关系;利用预设DOM树生成算法,对各个节点以及各个节点的节点数据进行处理,生成所述第一DOM树。
所述第一发送模块602,用于响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树。
所述第一接收模块603,用于接收所述客户端发送的所述第二DOM树。
具体的,所述接收所述客户端发送的所述第二DOM树进一步包括:接收所述客户端发送的加密后的第二DOM树;对加密后的第二DOM树进行解密处理,得到第二DOM树。
所述比对模块604,用于将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
具体的,所述将所述第二DOM树和所述第一DOM树进行比对进一步包括:遍历所述第二DOM树和所述第一DOM树,比对所述第二DOM树的DOM信息和所述第一DOM树的DOM信息;或者,将所述第一DOM树转换为树形式的第一JS对象,将所述第二DOM树转换为树形式的第二JS对象,遍历所述第二JS对象和所述第一JS对象,比对所述第二JS对象的对象信息和所述第一JS对象的对象信息。
具体的,所述根据比对结果,输出网页篡改判定结果进一步包括:若所述比对结果为比对一致,则输出的网页篡改判定结果为所述网页数据未被篡改;若所述比对结果为比对不一致,则输出的网页篡改判定结果为所述网页数据被篡改。
具体的,服务端生成所述第一DOM树与客户端生成所述第二DOM树所利用的预设DOM树生成算法一致。
根据本实施例提供的网页数据篡改检测装置,获取网页数据,根据所述网页数据生成第一DOM树;响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;接收所述客户端发送的所述第二DOM树;将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。利用本发明提供的技术方案,服务端根据原始的网页数据生成第一DOM树,客户端根据接收到的网页数据生成第二DOM树,将第一DOM树和第二DOM树进行遍历对比可以检测到网页内容是否被篡改,能够精准识别中间人攻击,同时,规避了使用网页源码进行训练产生的浪费,提高了判断效率。
图7示出了根据本发明另一个实施例的网页数据篡改检测装置的结构框图,如图7所示,该装置包括:第二发送模块701、第二接收模块702以及生成模块703;
所述第二发送模块701,用于向服务端发送网页数据获取请求;
所述第二接收模块702,用于接收所述服务端发送的网页数据;
所述生成模块703,用于根据所接收的网页数据生成第二DOM树;
所述第二发送模块701进一步用于:将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
根据本实施例提供的网页数据篡改检测装置,向服务端发送网页数据获取请求;接收所述服务端发送的网页数据;根据所接收的网页数据生成第二DOM树,并将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。利用本发明提供的技术方案,同服务端完成网页数据的传输,辅助服务端对第二DOM树和第一DOM树进行遍历比对,以得到最终的网页篡改判定结果。
本发明还提供了一种非易失性计算机存储介质,计算机存储介质存储有至少一可执行指令,可执行指令可执行上述任意方法实施例中的网页数据篡改检测方法。
图8示出了根据本发明实施例的一种计算设备的结构示意图,本发明具体实施例并不对计算设备的具体实现做限定。
如图8所示,该计算设备可以包括:处理器(processor)802、通信接口(Communications Interface)804、存储器(memory)806、以及通信总线808。
其中:
处理器802、通信接口804、以及存储器806通过通信总线808完成相互间的通信。
通信接口804,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器802,用于执行程序810,具体可以执行上述网页数据篡改检测方法实施例中的相关步骤。
具体地,程序810可以包括程序代码,该程序代码包括计算机操作指令。
处理器802可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器806,用于存放程序810。存储器806可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序810具体可以用于使得处理器802执行上述任意方法实施例中的网页数据篡改检测方法。程序810中各步骤的具体实现可以参见上述网页数据篡改检测方法实施例中的相应步骤和单元中对应的描述,在此不赘述。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备和模块的具体工作过程,可以参考前述方法实施例中的对应过程描述,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (10)

1.一种网页数据篡改检测方法,包括:
获取网页数据,根据所述网页数据生成第一DOM树;
响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;
接收所述客户端发送的所述第二DOM树;
将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
2.根据权利要求1所述的方法,其中,所述根据所述网页数据生成第一DOM树进一步包括:
解析所述网页数据,获取所述网页数据中的各个节点、各个节点的节点数据以及各个节点之间的关系;
利用预设DOM树生成算法,对各个节点以及各个节点的节点数据进行处理,生成所述第一DOM树。
3.根据权利要求1所述的方法,其中,所述接收所述客户端发送的所述第二DOM树进一步包括:
接收所述客户端发送的加密后的第二DOM树;
对加密后的第二DOM树进行解密处理,得到第二DOM树。
4.根据权利要求1所述的方法,其中,所述将所述第二DOM树和所述第一DOM树进行比对进一步包括:
遍历所述第二DOM树和所述第一DOM树,比对所述第二DOM树的DOM信息和所述第一DOM树的DOM信息;或者,
将所述第一DOM树转换为树形式的第一JS对象,将所述第二DOM树转换为树形式的第二JS对象,遍历所述第二JS对象和所述第一JS对象,比对所述第二JS对象的对象信息和所述第一JS对象的对象信息。
5.根据权利要求1-4任一项所述的方法,其中,所述根据比对结果,输出网页篡改判定结果进一步包括:
若所述比对结果为比对一致,则输出的网页篡改判定结果为所述网页数据未被篡改;
若所述比对结果为比对不一致,则输出的网页篡改判定结果为所述网页数据被篡改。
6.一种网页数据篡改检测方法,包括:
向服务端发送网页数据获取请求;
接收所述服务端发送的网页数据;
根据所接收的网页数据生成第二DOM树,并将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
7.一种网页数据篡改检测装置,包括:获取模块、第一发送模块、第一接收模块以及比对模块;其中,
所述获取模块,用于获取网页数据,根据所述网页数据生成第一DOM树;
所述第一发送模块,用于响应于客户端的网页数据获取请求,将所述网页数据发送至所述客户端,以供所述客户端在接收到网页数据后根据所接收的网页数据生成第二DOM树;
所述第一接收模块,用于接收所述客户端发送的所述第二DOM树;
所述比对模块,用于将所述第二DOM树和所述第一DOM树进行比对,根据比对结果,输出网页篡改判定结果。
8.一种网页数据篡改检测装置,包括:第二发送模块、第二接收模块以及生成模块;
所述第二发送模块,用于向服务端发送网页数据获取请求;
所述第二接收模块,用于接收所述服务端发送的网页数据;
所述生成模块,用于根据所接收的网页数据生成第二DOM树;
所述第二发送模块进一步用于:将所述第二DOM树发送至服务端,以供所述服务端通过将所述第二DOM树和根据所述网页数据所生成的第一DOM树进行比对得到网页篡改判定结果。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-6中任一项所述的网页数据篡改检测方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-6中任一项所述的网页数据篡改检测方法对应的操作。
CN202211244225.2A 2022-10-12 2022-10-12 一种网页数据篡改检测方法、装置、计算设备和存储介质 Pending CN116263831A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211244225.2A CN116263831A (zh) 2022-10-12 2022-10-12 一种网页数据篡改检测方法、装置、计算设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211244225.2A CN116263831A (zh) 2022-10-12 2022-10-12 一种网页数据篡改检测方法、装置、计算设备和存储介质

Publications (1)

Publication Number Publication Date
CN116263831A true CN116263831A (zh) 2023-06-16

Family

ID=86722702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211244225.2A Pending CN116263831A (zh) 2022-10-12 2022-10-12 一种网页数据篡改检测方法、装置、计算设备和存储介质

Country Status (1)

Country Link
CN (1) CN116263831A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117591769A (zh) * 2023-12-22 2024-02-23 云尖(北京)软件有限公司 一种网页防篡改方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117591769A (zh) * 2023-12-22 2024-02-23 云尖(北京)软件有限公司 一种网页防篡改方法及系统
CN117591769B (zh) * 2023-12-22 2024-04-16 云尖(北京)软件有限公司 一种网页防篡改方法及系统

Similar Documents

Publication Publication Date Title
US11748480B2 (en) Policy-based detection of anomalous control and data flow paths in an application program
US8898796B2 (en) Managing network data
CN102473171B (zh) 将有关本地机器的信息传达给浏览器应用
CN102833258B (zh) 网址访问方法及系统
US9537888B1 (en) Proxy server-based malware detection
US9747441B2 (en) Preventing phishing attacks
US10445507B2 (en) Automated security testing for a mobile application or a backend server
CN113987074A (zh) 分布式服务全链路监控方法、装置、电子设备及存储介质
US8433906B2 (en) Method and system for microlocking web content
US11301560B2 (en) Real-time detection and blocking of counterfeit websites
CN111736775A (zh) 多源存储方法、装置、计算机系统及存储介质
CN111917740A (zh) 一种异常流量告警日志检测方法、装置、设备及介质
CN112703496A (zh) 关于恶意浏览器插件对应用用户的基于内容策略的通知
CN112926061B (zh) 插件处理方法及装置
CN117999559A (zh) 使用元路径邻居采样和对比学习的图神经网络(gnn)训练
CN107547524A (zh) 一种网页检测方法、装置和设备
US10291492B2 (en) Systems and methods for discovering sources of online content
CN112241298A (zh) 页面显示方法及装置、存储介质、电子装置
CN116263831A (zh) 一种网页数据篡改检测方法、装置、计算设备和存储介质
CN111552696A (zh) 基于大数据的数据处理方法、装置、计算机设备和介质
CN115664859A (zh) 基于云打印场景下的数据安全分析方法、装置、设备及介质
CN107332805B (zh) 检测漏洞的方法、装置和系统
US11557005B2 (en) Addressing propagation of inaccurate information in a social networking environment
US9398041B2 (en) Identifying stored vulnerabilities in a web service
JP6755539B2 (ja) ネットワークに著作物を公開するための方法および装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination