The disclosure provides an illegal page detection method, including: obtaining the first frame feature information of the current page; obtaining the second frame feature information of the predetermined page; comparing the first frame feature information with the second frame feature information to obtain the similarity between the current page and the predetermined page; and judging when based on similarity. Whether the front page is an illegal page. The present disclosure also provides an illegal page detection system, a computer system and a computer readable storage medium.
【技术实现步骤摘要】
非法页面检测方法、系统、计算机系统和可读存储介质
本公开涉及一种非法页面检测方法、系统、计算机系统和可读存储介质。
技术介绍
Webshell是一种以网页文件形式存在的命令执行环境,可以用于管理网站服务器。目前,黑客通常会采用各种手段将变种的Webshell上传到网站服务器并利用Webshell的这种管理特性入侵网站。由于上传Webshell后,黑客必须连接Webshell才能实现入侵,因此可以通过检测Webshell的连接行为来判断是否存在黑客入侵。由于连接Webshell的过程中通常会涉及Http请求和Http响应,并且Http请求和Http响应中一般会带有对应的文本特征,因而相关技术一般会基于文本特征检测是否存在黑客入侵。然而,在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下缺陷:基于文本特征检测是否存在黑客入侵,不仅容易被黑客通过变种Http请求和Http响应绕过,而且由于变种的Http请求和Http响应太多导致工作人员需要维护庞大的规则库。
技术实现思路
本公开的一个方面提供了一种非法页面检测方法,包括:获取当前页面的第一框架特征信息;获取预定页面的第二框架特征信息;比较上述第一框架特征信息与上述第二框架特征信息,得到上述当前页面与上述预定页面的相似度;以及基于上述相似度,判断上述当前页面是否是非法页面。可选地,上述当前页面的第一框架特征信息包括上述当前页面的第一dom树的深度;上述预定页面的第二框架特征信息包括上述预定页面的第二dom树的深度;上述比较上述第一框架特征信息与上述第二框架特征信息,得到上述当前页面与上述预定页面的相似度, ...
【技术保护点】
1.一种非法页面检测方法,包括:获取当前页面的第一框架特征信息;获取预定页面的第二框架特征信息;比较所述第一框架特征信息与所述第二框架特征信息,得到所述当前页面与所述预定页面的相似度;以及基于所述相似度,判断所述当前页面是否是非法页面。
【技术特征摘要】
1.一种非法页面检测方法,包括:获取当前页面的第一框架特征信息;获取预定页面的第二框架特征信息;比较所述第一框架特征信息与所述第二框架特征信息,得到所述当前页面与所述预定页面的相似度;以及基于所述相似度,判断所述当前页面是否是非法页面。2.根据权利要求1所述的方法,其中:所述当前页面的第一框架特征信息包括所述当前页面的第一dom树的深度;所述预定页面的第二框架特征信息包括所述预定页面的第二dom树的深度;所述比较所述第一框架特征信息与所述第二框架特征信息,得到所述当前页面与所述预定页面的相似度,包括:比较所述第一dom树的深度与所述第二dom树的深度,得到所述当前页面与所述预定页面的相似度。3.根据权利要求2所述的方法,其中:所述预定页面包括多个预定页面;所述第二dom树的深度包括多个第二dom树的深度;每个预定页面对应于一个第二dom树的深度;所述比较所述第一dom树的深度与所述第二dom树的深度,得到所述当前页面与所述预定页面的相似度,包括:确定所述多个第二dom树中与所述第一dom树类型相似或相同的第三dom树;以及比较所述第一dom树的深度与所述第三dom树的深度,得到所述当前页面与所述第三dom树的对应页面的相似度。4.根据权利要求3所述的方法,其中,确定所述多个第二dom树中与所述第一dom树类型相似或相同的第三dom树,包括:从所述第一dom树中提取满足预设深度的第四dom树;从每个第二dom树中提取满足所述预设深度的第五dom树,得到多个第五dom树;确定所述多个第五dom树中与所述第四dom树相似或相同的目标dom树;以及将与所述目标dom树对应的第二dom树确定为所述第三dom树。5.根据权利要求2所述的方法,其中:所述预定页面包括多个预定页面;所述第二dom树的深度包括多个第二dom树的深度;每个预定页面对应于一个第二dom树的深度;所述比较所述第一dom树的深度与所述第二dom树的深度,得到所述当前页面与所述预定页面的相似度,包括:比较所述第一dom树的深度与所述多个第二dom树的深度中的每个的深度,得到所述当前页面与所述多个预定页面的相似度。6.根据权利要求1所述的方法,其中,所述基于所述相似度,判断所述当前页面是否是非法页面,包括:判断所述相似度是否大于相似度阈值;以及在所述相似度大于所述相似度阈值的情况下,确定所述当前页面是非法页面。7.一种非法页面检测系统,包括:第一获取模块,用于获取当前页面的第一框架特征信息;第二获取模块,用于获取预定页面...
【专利技术属性】
技术研发人员:李忠,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。