本发明专利技术公开了一种网页数据篡改的检测方法及装置,涉及信息技术领域,可以提高网页数据篡改的检测精度。所述方法包括:当检测出网页数据发生篡改时,首先提取所述网页数据中的篡改数据;然后判断所述篡改数据中是否存在与预置数据库中预置数据匹配的数据;若存在,则确定所述网页数据对应的篡改操作存在异常。本发明专利技术适用于对网页数据篡改操作是否安全的检测。
【技术实现步骤摘要】
本专利技术涉及一种信息
,特别是涉及一种网页数据篡改的检测方法及装置。
技术介绍
随着互联网建设的飞速发展,使用互联网的用户日益倍增,用户在体验互联网带来无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等威胁比比皆是。对于网站来说,也存在着同样的问题,一些具有不良企图的组织或个人利用网站系统漏洞入侵网站服务器,以篡改网页当中的内容,例如,在网页当中加入一些敏感词、黑链或是后门等,进而会引起安全隐患。目前,为了解决上述问题,在网页数据被篡改时,需要检测篡改操作是否安全,具体是通过监控服务器中的监控程序检测篡改网页数据对应的篡改行为是否存在异常,如果存在异常,则确定该网页数据对应的篡改操作是不安全的。然而,若监控服务器一旦被攻击者攻陷,攻击者则可根据获取到的监控服务器的系统权限将监控服务器中的监控程序卸载,会造成监控程序无法检测篡改网页数据对应的篡改行为是否存在异常,进而无法检测出篡改操作是否安全,从而造成网页数据篡改的检测精度较低。
技术实现思路
有鉴于此,本专利技术提供了一种网页数据篡改的检测方法及装置,主要目的在于可以提高网页数据篡改的检测精度。依据本专利技术一个方面,提供了一种网页数据篡改的检测方法,该方法包括:当检测出网页数据发生篡改时,提取所述网页数据中的篡改数据;判断所述篡改数据中是否存在与预置数据库中预置数据匹配的数据;若存在,则确定所述网页数据对应的篡改操作存在异常。依据本专利技术另一个方面,提供了一种网页数据篡改的检测装置,该装置包括:提取单元,用于当检测出网页数据发生篡改时,提取所述网页数据中的篡改数据;判断单元,用于判断所述提取单元提取的篡改数据中是否存在与预置数据库中预置数据匹配的数据;确定单元,用于若所述判断单元判断出所述篡改数据中存在与预置数据库中预置数据匹配的数据,则确定所述网页数据对应的篡改操作存在异常。借由上述技术方案,本专利技术实施例提供的技术方案至少具有下列优点:本专利技术提供的一种网页数据篡改的检测方法及装置,当检测出网页数据发生篡改时,首先提取所述网页数据中的篡改数据;然后判断所述篡改数据中是否存在与预置数据库中预置数据匹配的数据;若存在,则确定所述网页数据对应的篡改操作存在异常。与目前通过监控服务器中的监控程序检测篡改网页数据对应的篡改行为是否存在异常相比,本专利技术通过判断预置数据库中是否存在与篡改数据匹配的预置数据,可以精确的检测出篡改网页数据对应的篡改行为是否存在异常,不会受到监控程序被攻击者卸载的影响,可以提高网页数据篡改的检测精度。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种网页数据篡改的检测方法流程示意图;图2示出了本专利技术实施例提供的另一种网页数据篡改的检测方法流程示意图;图3示出了本专利技术实施例提供的一种网页数据篡改的检测装置结构示意图;图4示出了本专利技术实施例提供的另一种网页数据篡改的检测装置结构示意图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种网页数据篡改的检测方法,如图1所示,所述方法包括:101、当检测出网页数据发生篡改时,提取网页数据中的篡改数据。需要说明的是,对于本专利技术实施例的执行主体可以为监控服务器,当监控服务器检测出网页数据发生篡改时,即网页数据中内容发生更改时,提取所述网页数据中的篡改数据。102、判断篡改数据中是否存在与预置数据库中预置数据匹配的数据。其中,所述预置数据库可以根据实际需求进行配置,也可以由系统默认进行配置,本专利技术实施例不做限定。所述预置数据库保存有用于数据匹配校验的预置数据,所述预置数据具体可以根据实际需求进行配置,对于本专利技术实施例,预置数据可以为预设关键词信息,还可以为预设链接地址信息等,所述预置数据可以为用于鉴定篡改操作是否异常。具体地,预置数据可以为与广告、色情、暴力相关的敏感词,也可以为黑链接,还可以为木马文件的MD5 (Message-Digest Algorithm 5,信息摘要算法5)值、还可以为木马特征字符串等。进一步地,监控服务器可以预先从云服务器中获取得到各种黑客常用的木马文件分别对应的MD5值、木马特征字符串、黑链接、敏感词等数据,并保存在预置数据库中,用于数据匹配校验,进而可以实现对网页数据对应的篡改操作行为的检测。103、若篡改数据中存在与预置数据库中预置数据匹配的数据,则确定网页数据对应的篡改操作存在异常。需要说明的是,当判断出篡改数据中不存在与预置数据匹配的数据时,可以确定所述网页数据对应的篡改操作不存在异常,可以为安全的篡改行为;当判断出篡改数据中存在与预置数据匹配的数据时,确定所述网页数据对应的篡改操作存在异常,对应的篡改行为是不安全的,进一步地,可以输出提示信息,用于提示所述网页数据对应的篡改操作存在异常,方便监控人员进行监控。本专利技术实施例提供的一种网页数据篡改的检测方法,当检测出网页数据发生篡改时,首先提取所述网页数据中的篡改数据;然后判断所述篡改数据中是否存在与预置数据库中预置数据匹配的数据;若存在,则确定所述网页数据对应的篡改操作存在异常。与目前通过监控服务器中的监控程序检测篡改网页数据对应的篡改行为是否存在异常相比,本专利技术通过判断预置数据库中是否存在与篡改数据匹配的预置数据,可以精确的检测出篡改网页数据对应的篡改行为是否存在异常,不会受到监控程序被攻击者卸载的影响,可以提高网页数据篡改的检测精度。本专利技术实施例提供了另一种网页数据篡改的检测方法,如图2所示,所述方法包括:201、当检测出网页数据发生篡改时,提取网页数据中的篡改数据。需要说明的是,对于本专利技术实施例的执行主体可以为监控服务器,当监控服务器检测出网页数据发生篡改时,即网页数据中内容发生更改变动时,提取所述网页数据中的篡改数据。202、判断篡改数据中是否存在与预置数据库中预置数据匹配的数据。其中,所述预置数据中包含有预置关键词信息、预置链接地址信息、预置MD5值信息、预置字符串信息中的一个或多个。例如,预置关键词信息具体可以配置为色情、暴力、广告等相关的敏感词,预置链接地址信息具体可以配置为黑链接,预置MD5值信息具体可以配置为黑客常用的木马文件的MD5值,预置字符串信息具体可以配置为木马特征字符串等。所述预置数据库可以根据实际需求进行配置,也可以由系统默认进行配置,本专利技术实施例不做限定。对于本专利技术实施例,所述步骤202具体包括:判断所述篡改数据中是否存在与所述预置关键词信息匹配的数据;和/或判断所述篡改数据中是否存在与所述预置链接地址信息本文档来自技高网...
【技术保护点】
一种网页数据篡改的检测方法,其特征在于,包括:当检测出网页数据发生篡改时,提取所述网页数据中的篡改数据;判断所述篡改数据中是否存在与预置数据库中预置数据匹配的数据;若存在,则确定所述网页数据对应的篡改操作存在异常。
【技术特征摘要】
【专利技术属性】
技术研发人员:李亮,姚熙,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。