本发明专利技术涉及一种WEB站点安全检测方法、装置及计算机可读介质,提供大范围的WEB站点安全性检测,实现定向保护,对相应的安全事件能够进行及时处理。该方法包括以下步骤:通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。本发明专利技术帮助用户了解、跟踪并分析站点在各个时间段所处的安全状态,从而能够定制符合自身需求的安全防护策略和侧重点,保护WEB站点拥有者的既得利益的同时也间接保护了站点访问者的权益。
【技术实现步骤摘要】
一种WEB站点安全检测方法、装置及计算机可读介质
本专利技术涉及计算机网络安全
,具体涉及一种WEB站点安全检测方法、装置及计算机可读介质。
技术介绍
互联网技术的飞速发展,Internet的普及,深刻地改变了人类的工作和生活方式。但是计算机和互联网又是一把双刃剑,在给人们生活工作带来方便的同时,也带来一系列安全问题。如何保证信息化社会的正常运转,网络信息的安全性是其中最重要的环节之一。随着网络应用的不断深入,互联网上的网络站点数量正呈几何级增长。无论是政府部门、企业还是各种管理机构,都在通过建立自身站点,形成信息平台来进行各种业务应用。WEB网站作为信息交互的中心,其数据库中存放着大量的共享信息和用户资料。因此,要保证网站的正常运行,网站的安全是网站建设和运行过程中必须要充分考虑的重要因素。尽管互联网的应用规模呈爆炸式的发展,但网络环境的复杂性、多变性,以及信息系统的脆弱性决定了WEB网站容易受到非法攻击。WEB站点几乎时刻都面临着拒绝服务攻击、木马注入、跨站脚本等恶意攻击,并经常因此导致服务中断、网站内容被恶意篡改、客户信息泄露等严重后果,极大的削弱了Web站点的稳定性。
技术实现思路
本专利技术的目的在于提供一种WEB站点安全检测方法、装置及计算机可读介质,提供大范围的WEB站点安全性检测,实现定向保护,对相应的安全事件能够进行及时处理。为实现上述目的,本专利技术的技术方案为:一种WEB站点安全检测方法,该方法包括以下步骤:通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。进一步的,所述利用DOM文档对象模型解析所述网页文件得到对应的网页源码的步骤之前,所述方法还包括:获取所述检测WEB站点的URL地址,利用网络爬虫的httpclient功能判断WEB站点是否可访问。进一步的,所述全站安全状态检测包括:服务状态检测,检测网站响应状态及响应时间;全站链接检测,检测网站内部链接是否存在死链接和错误链接,并且获取每个链接的响应时间,从而判断是否存在异常或响应过慢;页面内容篡改检测,监测图片和文字内容是否被篡改;敏感词检测,检测页面内容中是否含有敏感词。进一步的,所述全站安全状态检测的具体步骤为:对需要检测的WEB站点进行http访问,根据http访问的返回值进行分析判断网站是否可以正常访问,若能正常访问则解析网页源码,从页面是否被篡改、是否含有敏感词并对http访问的返回值进一步分析,从而判断是否存在错误链接或死链接来分析网站安全状态。进一步的,所述网页木马检测的步骤为:解析获得网页源码后将所述网页源码生成DOM树,并扫描所述网页源码,与预先建立的木马特征数据库进行比对。进一步的,所述网页木马检测的步骤之前,所述方法还包括:利用正则表达式的规则符号提取每一类网页木马的特征值,写入木马特征表,建立所述木马特征数据库。进一步的,所述网页木马检测的步骤之后,所述方法还包括:当检测到新型网页木马时,输入所述新型网页木马植入时所设置的标签以及特定属性值,生成所述新型网页木马对应的正则表达式的特征值,更新所述木马特征数据库。由于网页木马大多是依靠HTML标签而隐藏在网页文件中的,攻击者通过添加一些包含木马链接的脚本语言,并设置标签的特定属性,将木马植入网站,致使用户无法直接查看到网页木马。根据网页木马的这一特点,在用户不了解正则表达式的使用方法的情况下,通过输入必要的标签和属性值,生成新型网页木马类型。进一步的,所述当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示的步骤之后,所述方法还包括:将所述WEB站点的检测结果存储到一定期检测报表,通过所述定期检测报表提供用户跟踪、分析站点在各个时间段的安全状态,从定制个性化安全防护策略。基于同一专利技术构思,本专利技术的另一方面,提供了一种WEB站点安全检测装置,所述WEB站点安全检测装置包括处理器、存储器及数据总线;所述数据总线用于实现处理器和存储器之间的连接通信;所述处理器用于执行存储器中存储的WEB站点安全检测程序,以实现以下步骤:通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。基于同一专利技术构思,本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有WEB站点安全检测程序,所述WEB站点安全检测程序被处理器执行时实现上述的WEB站点安全检测方法的步骤。本专利技术方法具有如下优点:本申请的WEB站点安全检测方法、装置及计算机可读介质,通过网络爬虫抓取网页源码并进行解析,再利用网络实时状态检测对网站进行巡查,主要包括检测网站状态是否正常、网页中是否有文字或者图片被篡改、网站中是否含有死链接、错误链接等影响网络效率问题,以保证WEB站点的稳定性;依据当前主流的网页木马检测技术,建立木马特征数据库和被检测网站模板,通过周期性地获取待检测网站网页信息,对网页代码进行定期检测,并完成对木马病毒的实时检测。在第一时间将上述二者检测结果反馈给用户,有助于用户及时消除安全隐患和潜在风险。此外,还会根据两大方面的检测结果定期生成网站安全状态的报表,帮助用户了解、跟踪并分析站点在各个时间段所处的安全状态,从而能够定制符合自身需求的安全防护策略和侧重点,保护WEB站点拥有者的既得利益的同时也间接保护了站点访问者的权益。附图说明图1本专利技术实施例提供的一种WEB站点安全检测方法流程框图;图2本专利技术实施例提供的一种WEB站点安全检测装置结构框图;图3本专利技术实施例提供的一种WEB站点安全检测装置步骤流程图。具体实施方式以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。实施例1如图1所示,一种WEB站点安全检测方法,该方法包括以下步骤:S101、通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;其中,网络爬虫(又被称为网页蜘蛛,网络机器人),是一种按照一定的规则、自动的抓取万维网信息的程序或者脚本。网页的抓取策略可以分为深度优先、广度优先和最佳优先三种。本申请涉及广度优先搜索策略,广度优先搜索策略是指在抓取过程中,在完成当前层次的搜索后,才进行下一层次的搜索。在目前为覆盖尽可能多的网页,一般使用广度优先搜索方法。网络爬虫从一个或若干初始网页的URL开始,获得初始网页上的URL,在抓取网页的过程中,使用广度优先搜索策略,不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。S102、对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;S103、当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。其中,所述利用DOM文档对象模型解析所述网页文件得到对应的网页源码的步骤之前,所述方法还包括:获取所述检测WEB站点的URL地址,利用网本文档来自技高网...
【技术保护点】
1.一种WEB站点安全检测方法,其特征在于,所述方法包括以下步骤:通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。
【技术特征摘要】
1.一种WEB站点安全检测方法,其特征在于,所述方法包括以下步骤:通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件,并利用DOM文档对象模型解析所述网页文件得到对应的网页源码;对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测;当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。2.根据权利要求1所述的一种WEB站点安全检测方法,其特征在于,所述利用DOM文档对象模型解析所述网页文件得到对应的网页源码的步骤之前,所述方法还包括:获取所述检测WEB站点的URL地址,利用网络爬虫的httpclient功能判断WEB站点是否可访问。3.根据权利要求1所述的一种WEB站点安全检测方法,其特征在于,所述全站安全状态检测包括:服务状态检测,检测网站响应状态及响应时间;全站链接检测,检测网站内部链接是否存在死链接和错误链接,并且获取每个链接的响应时间,从而判断是否存在异常或响应过慢;页面内容篡改检测,监测图片和文字内容是否被篡改;敏感词检测,检测页面内容中是否含有敏感词。4.根据权利要求3所述的一种WEB站点安全检测方法,其特征在于,所述全站安全状态检测的具体步骤为:对需要检测的WEB站点进行http访问,根据http访问的返回值分析判断网站是否可以正常访问,若能正常访问则解析网页源码,从页面是否被篡改、是否含有敏感词并对http访问的返回值进一步分析,从而判断是否存在错误链接或死链接来分析网站安全状态。5.根据权利要求1所述的一种WEB站点安全检测方法,其特征在于,所述网页木马检测的步骤为:解析获得网页源码后将所述网页源码生成DOM树,并扫描所述网页源码,与预先建立的木马特征数据库进行比对...
【专利技术属性】
技术研发人员:李文,黄丽韶,扈乐华,
申请(专利权)人:湖南科技学院,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。