本说明书实施例提供了一种网页后门的检测方法、装置、设备及存储介质。其方法包括:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。
【技术实现步骤摘要】
一种网页后门的检测方法、装置、设备及存储介质
本说明书实施例涉及网络安全
,尤其涉及一种网页后门的检测方法、装置、设备及存储介质。
技术介绍
网页后门是黑客攻击目标主机的常用工具。以webshell为例,其是以asp(ActiveServerPages,动态目标主机页面)、php(HypertextPreprocessor,超文本预处理器)、jsp(JavaServerPages,Java目标主机页面)或cgi(通用网关接口)等网页文件形式存在的命令执行环境,也可以将其称为一种网页后门。传统的网页后门检测方法主要是通过对已知网页后门文件的特征做出准确描述,进而形成正则表达式,利用正则表达式进行网页后门检测。目前,还没有网页后门检测方法能够全面检测网页后门的全部特征,因此,需要继续研究新的网页后门检测方法,以从不同角度识别网页后门。
技术实现思路
本说明书实施例提供及一种网页后门的检测方法、装置、设备及存储介质,较之传统的网页后门检测方法,创新地提出通过页面显示图像比对的方式进行网页后门识别,作为一种新的检测角度,可以丰富网页后门检测的维度。第一方面,本说明书实施例提供一种网页后门的检测方法,该方法包括:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。可选的,所述图像库中的图像是已知的包含网页后门的网页的所述设定尺寸的页面显示图像。可选的,若有相似度超过所述相似度阈值,所述待检测网页包含网页后门。基于上述任意方法实施例,可选的,所述获取待检测网页的设定尺寸的页面显示图像,包括:通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码;通过解析所述html代码进行网页内容渲染,并按照设定尺寸将渲染后的网页内容保存为页面显示图像。可选的,所述通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码,包括:通过监测目标主机和浏览器之间的网络流量,获取所述浏览器的http请求和所述目标主机的http响应;从所述http响应中获取html代码。第二方面,本说明书实施例提供一种网页后门的检测装置,包括:图像提取模块,用于获取待检测网页的设定尺寸的页面显示图像;相似度比较模块,用于将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;后门检测模块,用于将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。可选的,所述图像库中的图像是已知的包含网页后门的网页的所述设定尺寸的页面显示图像。可选的,若有相似度超过所述相似度阈值,所述待检测网页包含网页后门。基于上述任意装置实施例,可选的,所述图像提取模块用于:通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码;通过解析所述html代码进行网页内容渲染,并按照设定尺寸将渲染后的网页内容保存为页面显示图像。可选的,所述通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码时,所述图像提取模块用于:通过监测目标主机和浏览器之间的网络流量,获取所述浏览器的http请求和所述目标主机的http响应;从所述http响应中获取html代码。第三方面,本说明书实施例提供一种网页后门检测设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。第四方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。本说明书实施例有益效果如下:创新地提出通过将页面显示图像与图像库中的图像进行相似度比较,根据相似度比较结果判断是否存在网页后门,其检测方式简单且准确率较高。附图说明图1为本说明书实施例提供的应用场景示意图;图2为本说明书实施例第一方面的方法流程图;图3为本说明书实施例第二方面的装置示意图。具体实施方式为了更好的理解上述技术方案,下面通过附图以及具体实施例对本说明书实施例的技术方案做详细的说明,应当理解本说明书实施例以及实施例中的具体特征是对本说明书实施例技术方案的详细的说明,而不是对本说明书技术方案的限定,在不冲突的情况下,本说明书实施例以及实施例中的技术特征可以相互组合。本说明书实施例提供的技术方案可以但不仅限应用于网络的流量层,可以在网关处实现,也可以在具备网关功能的设备上实现,还可以在任何能够监测到网络流量的设备上实现。以在网关上采用本说明书实施例提供的方法为例,如图1所示,网关101监测目标主机102与浏览器103之间的网络流量,从中获取html代码,即以开始标签<html>开始,以结束标签</html>结束的html代码;基于该html代码得到页面显示图像;将页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。本说明书实施例中,网页后门可以但不仅限于是webshell。其中,目标主机可以是提供各种服务的服务器,也可以是能够实现特定功能的个人计算机,还可以是其他能够提供网络服务的网络设备。目标主机可以接收浏览器发送过来的用于向目标主机发起请求服务的请求数据,根据请求数据进行相应的数据处理以获得响应数据,并将响应数据反馈给浏览器。浏览器可以运行在具备显示功能并且支持交互功能的各种电子设备上,包括但不限于智能手机、平板电脑、个人计算机以及台式计算机等。下面该将结合具体应用场景,分别从方法、装置、设备、存储介质的角度对本说明书实施例提供的技术方案进行详细描述。第一方面,本说明书实施例提供一种网页后门的检测方法,请参考图2,包括:步骤202、获取待检测网页的设定尺寸的页面显示图像。其中,网页显示图像是指待检测网页加载到浏览器上界面截屏。其中,设定尺寸是指截取的图像的分辨率。通常,该设定尺寸为浏览器的窗口尺寸,例如1280x1696。当然,该设定尺寸也可以小于浏览器的窗口尺寸,例如,考虑到网页上可能存在动态显示内容,而这些动态显示内容往往分布在窗口的边缘,因此,可以通过设定尺寸仅截取窗口中心区域的图像。步骤204、将上述页面显示图像与预设的图像库中的图像分别进行比较,得到上述页面显示图像与该图像库中的各个图像的相似度。例如,图像库中有N个图像,则将上述页面显示图像分别与这N个图像进行比较,每次比较均会得到一个相似度本文档来自技高网...
【技术保护点】
1.一种网页后门的检测方法,其特征在于,包括:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。
【技术特征摘要】
1.一种网页后门的检测方法,其特征在于,包括:获取待检测网页的设定尺寸的页面显示图像;将所述页面显示图像与预设的图像库中的图像分别进行比较,得到所述页面显示图像与所述图像库中的各个图像的相似度;将所述相似度与设定的相似度阈值进行比较,根据比较结果判断所述待检测网页是否包含网页后门。2.根据权利要求1所述的方法,其特征在于,所述图像库中的图像是已知的包含网页后门的网页的所述设定尺寸的页面显示图像。3.根据权利要求1所述的方法,其特征在于,若有相似度超过所述相似度阈值,所述待检测网页包含网页后门。4.根据权利要求1~3任一项所述的方法,其特征在于,所述获取待检测网页的设定尺寸的页面显示图像,包括:通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码;通过解析所述html代码进行网页内容渲染,并按照设定尺寸将渲染后的网页内容保存为页面显示图像。5.根据权利要求4所述的方法,其特征在于,所述通过监测目标主机和浏览器之间的网络流量获取待检测网页的html代码,包括:通过监测目标主机和浏览器之间的网络流量,获取所述浏览...
【专利技术属性】
技术研发人员:张鑫,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。