一种检测网站是否存在后门程序的方法及装置制造方法及图纸

本申请公开了一种检测网站是否存在后门程序的方法及装置。所述方法包括：提取预先确定的所述后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL；通过所述可疑统一资源定位符URL请求网页，获得与返回的网页内容对应的网页代码；判断所述网页代码中是否包含所述后门指纹库包含的后门指纹；若是，判定所述待检测网站存在后门。本申请实施例可以实现对网站的后门程序的自动检测，进而提高网站的安全等级。

【技术实现步骤摘要】
一种检测网站是否存在后门程序的方法及装置
本申请涉及互联网
，尤其涉及一种检测网站是否存在后门程序的方法及装置。
技术介绍
随着互联网技术的发展，信息资源出现了爆炸式增长，随之而来的则是信息资源的安全问题。位于互联网环境下的信息资源可能面临各方面的威胁。通常情况下，从起源上看，这种威胁可能来自于恶意程序或代码有目的性的主动攻击，比如，黑客、病毒等；也有可能来自信息资源自身所依赖的载体(比如，应用软件、客户端程序、网页/网站等)存在“先天性”的安全漏洞，而这种漏洞具有极大的可能被不正当分子非法利用，进而对信息资源造成威胁。“后门程序”带来的威胁即是后一种情形下的一种较为常见的现象。比如，在软件的开发阶段，为了方便对软件进行修改、调试、升级等操作，程序员可能会在软件内创建或预留适当的接口，以便通过它修改程序设计中的某些缺陷或完善某些功能。但是，这些接口程序如果被其他人知道，或是在发布软件之前未被及时删除，那么它就可能被黑客等恶意者通过这些接口绕过安全性控制而获取对相关程序或系统的访问权，从事搜集信息等非法操作。这种在可能被信息资源的安全带来威胁的接口一般称为后门程序，后门程序一旦被利用可能造成严重后果。因此，有必要在信息资源存在的载体中通过适当的方法对是否存在后门程序进行检测，然后对其进行删除等操作，从而降低安全风险。在现有技术中的某些场景中，后门程序可以被较好的发现，得到及时处理。比如，对于潜伏在客户端程序中的后门程序(通常存在于后门文件中)，可通过现有的杀毒软件进行检测，在检测出来后及时进行查杀处理。但是，对于潜伏在网站中的后门程序，目前还没有一种有效的后门程序检测方式，以提高网站的安全等级。
技术实现思路
本申请实施例提供一种克服上述问题或者至少部分地解决上述问题的检测网站是否存在后门的方法及装置。本申请实施例采用下述技术方案：一种检测网站是否存在后门程序的方法，包括：提取预先确定的所述后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，所述后门指纹用于指示目标代码是否为后门程序；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL；通过所述可疑统一资源定位符URL请求网页，获得与返回的网页内容对应的网页代码；判断所述网页代码中是否包含所述后门指纹库包含的后门指纹；若是，判定所述待检测网站存在后门。优选地，提取预先确定的后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，具体包括：提取预先确定的后门文件中包含的按照预设代码行数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库；或，提取预先确定的后门文件中包含的按照预设字节数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库。优选地，判断所述网页代码中是否包含所述后门指纹库包含的后门指纹，具体包括：判断所述网页代码中是否至少包含两个在所述后门指纹库中包含的后门指纹；若所述网页代码中包含所述后门指纹库包含的后门指纹，判定所述待检测网站存在后门，具体包括：若所述网页代码中至少包含两个在所述后门指纹库中包含的后门指纹，判定所述待检测网站存在后门。优选地，基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL之前，所述方法还包括：提取与所述后门文件对应的统一资源定位符URL中包含的后门URL特征，得到包含所述后门URL特征的后门URL特征库；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL，具体包括：判断待检测网站的访问日志中的统一资源定位符URL是否包含所述后门URL特征库中的所述后门URL特征；若是，确定该统一资源定位符URL为可疑统一资源定位符URL。优选地，基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL，具体包括：基于待检测网站的访问日志数据，获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；基于待检测网站的访问日志数据，获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL。一种检测网站是否存在后门程序的装置，包括：后门指纹提取单元，用于提取预先确定的所述后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，所述后门指纹用于指示目标代码是否为后门程序；可疑URL确定单元，用于基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL；网页请求单元，用于通过所述可疑统一资源定位符URL请求网页，获得与返回的网页内容对应的网页代码；判断单元，用于判断所述网页代码中是否包含所述后门指纹库包含的后门指纹；若是，判定所述待检测网站存在后门。优选地，所述后门指纹提取单元具体用于：提取预先确定的所述后门文件中包含的按照预设代码行数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库；或，提取预先确定的所述后门文件中包含的按照预设字节数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库。优选地，所述判断单元具体用于：判断所述网页代码中是否至少包含两个在所述后门指纹库中包含的后门指纹；若所述网页代码中至少包含两个在所述后门指纹库中包含的后门指纹，判定所述待检测网站存在后门。优选地，所述装置还包括：后门URL特征提取单元，用于提取与所述后门文件对应的统一资源定位符URL中包含的后门URL特征，得到包含所述后门URL特征的后门URL特征库；所述可疑URL确定单元具体用于：判断待检测网站的访问日志中的统一资源定位符URL是否包含所述后门URL特征库中的所述后门URL特征；若是，确定该统一资源定位符URL为可疑统一资源定位符URL。优选地，所述可疑URL确定单元具体包括：第一获取单元，用于基于待检测网站的访问日志数据，获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；第二获取单元，用于基于待检测网站的访问日志数据，获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；可疑确定单元，用于将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：通过提取预先确定的后门文件中包含的后门指纹，来建立包含上述后门指纹的后门指纹库，然后基于待检测网站的访问日志数据，确定上述访问日志数据中包含的可疑统一资源定位符URL。在确定到可疑统一资源定位符URL后，利用该可疑统一资源定位符URL请求网页，以得到与返回的网页内容对应的网页代码，最终通过判断上述网页代码中是否包含上述后门指纹库中包含的后门指纹，来确定该待检测网站是否存在后门。基于上述过程，本申请实施例可以利用预先从后门文件中提取到的后门指纹，对上述待检测网站中的可疑URL对应本文档来自技高网...

【技术保护点】
一种检测网站是否存在后门程序的方法，其特征在于，包括：提取预先确定的后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，所述后门指纹用于指示目标代码是否为后门程序；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL；通过所述可疑统一资源定位符URL请求网页，获得与返回的网页内容对应的网页代码；判断所述网页代码中是否包含所述后门指纹库包含的后门指纹；若是，判定所述待检测网站存在后门程序。

【技术特征摘要】
1.一种检测网站是否存在后门程序的方法，其特征在于，包括：提取预先确定的后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，所述后门指纹用于指示目标代码是否为后门程序；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL；通过所述可疑统一资源定位符URL请求网页，获得与返回的网页内容对应的网页代码；判断所述网页代码中是否包含所述后门指纹库包含的后门指纹；若是，判定所述待检测网站存在后门程序。2.如权利要求1所述的方法，其特征在于，提取预先确定的所述后门文件中包含的后门指纹，得到包含所述后门指纹的后门指纹库，具体包括：提取预先确定的后门文件中包含的按照预设代码行数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库；或，提取预先确定的后门文件中包含的按照预设字节数进行偏移的至少两段后门指纹，得到包含所述至少两段后门指纹的后门指纹库。3.如权利要求1所述的方法，其特征在于，判断所述网页代码中是否包含所述后门指纹库包含的后门指纹，具体包括：判断所述网页代码中是否至少包含两个在所述后门指纹库中包含的后门指纹；若所述网页代码中包含所述后门指纹库包含的后门指纹，判定所述待检测网站存在后门，具体包括：若所述网页代码中至少包含两个在所述后门指纹库中包含的后门指纹，判定所述待检测网站存在后门。4.如权利要求1所述的方法，其特征在于，基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL之前，所述方法还包括：提取与所述后门文件对应的统一资源定位符URL中包含的后门URL特征，得到包含所述后门URL特征的后门URL特征库；基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL，具体包括：判断待检测网站的访问日志中的统一资源定位符URL是否包含所述后门URL特征库中的所述后门URL特征；若是，确定该统一资源定位符URL为可疑统一资源定位符URL。5.如权利要求1所述的方法，其特征在于，基于待检测网站的访问日志数据，确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL，具体包括：基于待检测网站的访问日志数据，获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；基于待检测网站的访问日志数据，获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL，得到...

【专利技术属性】
技术研发人员：董方，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11