JP4881718B2 - ウェブページの改竄検知装置、プログラム、および記録媒体 - Google Patents
ウェブページの改竄検知装置、プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP4881718B2 JP4881718B2 JP2006350992A JP2006350992A JP4881718B2 JP 4881718 B2 JP4881718 B2 JP 4881718B2 JP 2006350992 A JP2006350992 A JP 2006350992A JP 2006350992 A JP2006350992 A JP 2006350992A JP 4881718 B2 JP4881718 B2 JP 4881718B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- change
- web page
- detected
- falsification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
まず、本発明の第1の実施形態を説明する。図1は、本実施形態によるウェブ監視装置(本発明のウェブページの改竄検知装置に対応)の構成を示している。図1において、ウェブ監視装置1は、ウェブページを管理しているウェブサーバ2と、ネットワーク3を介して接続されている。
(1)データサイズ(Byte)
(2)リンク数
(3)英単語数もしくは漢字数
(4)タグ(HTMLファイルに含まれる<title>タグや、<charset>タグ、<body bgcolor>タグ、<body text>タグ)
次に、本発明の第2の実施形態を説明する。動的ウェブページには、変化の頻度が高い情報と、変化の頻度が低い情報とが存在する。ユーザのアクセス毎に変化する情報は、変化の頻度が高い情報であり、従来技術では改竄が誤検知されやすい。したがって、本実施形態では、ウェブページ情報に含まれる情報のうち、変化の頻度が高い情報を除いた情報を改竄検知の対象とする。本実施形態では、特にタグの情報に注目している。
Claims (4)
- ウェブページ情報を記憶するウェブページ情報記憶手段と、
前記ウェブページ情報に含まれる情報のうち、異なる時点間で変化した情報を検出する検出手段と、
過去の複数の時点間で変化が検出された情報を識別する識別情報と、当該情報の変化の頻度を示す頻度情報とを関連付けて記憶する識別情報記憶手段と、
改竄された前記ウェブページ情報の特徴を示す文字列である特徴情報を記憶する特徴情報記憶手段と、
前記ウェブページ情報に含まれる情報の変化が検出された場合に、当該変化の検出された情報に対応した前記頻度情報が示す頻度が所定の頻度よりも低ければ当該変化の検出された情報を改竄検知の対象とすると判定し、当該変化の検出された情報に対応した前記頻度情報が示す頻度が所定の頻度よりも高ければ当該変化の検出された情報を改竄検知の対象としないと判定する判定手段と、
当該変化の検出された情報を改竄検知の対象とすると判定された場合に、当該変化の検出された情報と前記特徴情報とに基づいてウェブページの改竄の有無を検知する改竄検知手段と、
を備えたことを特徴とするウェブページの改竄検知装置。 - ウェブページ情報を記憶するウェブページ情報記憶手段と、
前記ウェブページ情報に含まれる情報のうち、異なる時点間で変化した情報を検出する検出手段と、
過去の複数の時点間で変化が検出された情報のうち、変化の頻度が所定の頻度よりも低い情報を識別する識別情報を記憶する識別情報記憶手段と、
改竄された前記ウェブページ情報の特徴を示す文字列である特徴情報を記憶する特徴情報記憶手段と、
前記ウェブページ情報に含まれる情報の変化が検出された場合に、当該変化の検出された情報が、前記識別情報が示す情報と一致すれば当該変化の検出された情報を改竄検知の対象とすると判定し、当該変化の検出された情報、前記識別情報が示す情報と一致しなければ当該変化の検出された情報を改竄検知の対象としないと判定する判定手段と、
当該変化の検出された情報を改竄検知の対象とすると判定された場合に、当該変化の検出された情報と前記特徴情報とに基づいてウェブページの改竄の有無を検知する改竄検知手段と、
を備えたことを特徴とするウェブページの改竄検知装置。 - 請求項1または請求項2に記載のウェブページの改竄検知装置としてコンピュータを機能させるためのプログラム。
- 請求項3に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006350992A JP4881718B2 (ja) | 2006-12-27 | 2006-12-27 | ウェブページの改竄検知装置、プログラム、および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006350992A JP4881718B2 (ja) | 2006-12-27 | 2006-12-27 | ウェブページの改竄検知装置、プログラム、および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008165292A JP2008165292A (ja) | 2008-07-17 |
JP4881718B2 true JP4881718B2 (ja) | 2012-02-22 |
Family
ID=39694763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006350992A Expired - Fee Related JP4881718B2 (ja) | 2006-12-27 | 2006-12-27 | ウェブページの改竄検知装置、プログラム、および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4881718B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457500B (zh) | 2010-10-22 | 2015-01-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种网站扫描设备和方法 |
JP5522850B2 (ja) * | 2010-11-10 | 2014-06-18 | 京セラコミュニケーションシステム株式会社 | 脆弱性診断装置 |
CN102541937B (zh) * | 2010-12-22 | 2013-12-25 | 北大方正集团有限公司 | 一种网页信息探测方法及系统 |
JP5106643B2 (ja) * | 2011-01-05 | 2012-12-26 | 株式会社東芝 | Webページ改竄検知装置及びプログラム |
JP5421950B2 (ja) * | 2011-03-30 | 2014-02-19 | 京セラコミュニケーションシステム株式会社 | ページ変化判定装置 |
GB2513168B (en) | 2013-04-18 | 2017-12-27 | F Secure Corp | Detecting unauthorised changes to website content |
JP6078617B2 (ja) * | 2015-10-15 | 2017-02-08 | 株式会社エヌ・ティ・ティ・データ | 配信情報解析装置、配信情報解析方法、配信情報解析プログラム |
CN107301355B (zh) * | 2017-06-20 | 2021-07-02 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038272A (ja) * | 2002-06-28 | 2004-02-05 | Kddi Corp | ウェブ監視装置及び方法、コンピュータプログラム |
JP4047770B2 (ja) * | 2003-06-19 | 2008-02-13 | Necフィールディング株式会社 | ホームページ改ざん攻撃からWebサーバを守る監視/運用システム,方法およびプログラム |
JP3860576B2 (ja) * | 2004-01-15 | 2006-12-20 | 松下電器産業株式会社 | コンテンツ改竄検出装置 |
JP4261389B2 (ja) * | 2004-03-03 | 2009-04-30 | 東芝ソリューション株式会社 | 不正アクセス検出装置及び不正アクセス検出プログラム |
JP4081774B2 (ja) * | 2006-05-01 | 2008-04-30 | 日本ビクター株式会社 | ディスク状記録媒体の再生装置 |
-
2006
- 2006-12-27 JP JP2006350992A patent/JP4881718B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008165292A (ja) | 2008-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4881718B2 (ja) | ウェブページの改竄検知装置、プログラム、および記録媒体 | |
CN107204960B (zh) | 网页识别方法及装置、服务器 | |
US10789118B2 (en) | Information processing device and error detection method | |
US9323839B2 (en) | Classification rule generation device, classification rule generation method, classification rule generation program, and recording medium | |
WO2017065070A1 (ja) | 不審行動検知システム、情報処理装置、方法およびプログラム | |
CN102446255B (zh) | 一种检测页面篡改的方法及装置 | |
JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
US20180357214A1 (en) | Log analysis system, log analysis method, and storage medium | |
KR20150038738A (ko) | 비밀 정보의 검출 | |
US10505986B1 (en) | Sensor based rules for responding to malicious activity | |
CN107612908B (zh) | 网页篡改监测方法及装置 | |
WO2014103115A1 (ja) | 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体 | |
WO2017197942A1 (zh) | 病毒库的获取方法及装置、设备、服务器、系统 | |
WO2018145637A1 (zh) | 上网行为记录方法、装置及用户终端 | |
CN104036190A (zh) | 一种检测页面篡改的方法及装置 | |
CN112532624A (zh) | 一种黑链检测方法、装置、电子设备及可读存储介质 | |
KR101228900B1 (ko) | 비 pe파일의 악성 컨텐츠 포함 여부를 판단하는 방법 및 시스템 | |
CN104036189A (zh) | 页面篡改检测方法及黑链数据库生成方法 | |
US20120151581A1 (en) | Method and system for information property management | |
US20210064747A1 (en) | Classification of executable files using a digest of a call graph pattern | |
CN112817877A (zh) | 异常脚本检测方法、装置、计算机设备和存储介质 | |
JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
CN111488621A (zh) | 一种篡改网页检测方法、系统及电子设备和存储介质 | |
CN109670305A (zh) | 一种病毒文件识别方法 | |
JP7140268B2 (ja) | 警告装置、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090710 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110907 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4881718 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |