【技术实现步骤摘要】
处理网站中的风险数据的方法、装置、设备及存储介质
本申请涉及信息安全
,特别涉及一种处理网站中的风险数据的方法、装置、计算机设备及存储介质。
技术介绍
随着基于全球广域网(WorldWideWeb,WWW)环境的互联网应用越来越广泛,保证网站的数据安全的重要性也越来越高。在相关技术中,为了保证网站的数据安全性,可以通过恶意脚本查杀工具定期对网站的网页数据进行统计分析,比如,对网页数据或者网页数据的访问日志进行静态检测、对网页数据中的脚本进行动态检测、以及对网页数据进行统计分析等,以确定网页数据中是否被插入恶意脚本等恶意数据。然而上述处理恶意数据的方案有可能将网页数据中的非恶意数据误识别为恶意数据,影响对恶意数据进行处理的准确性。
技术实现思路
本申请实施例提供了一种处理网站中的风险数据的方法、装置、计算机设备及存储介质,可以降低网页数据中的恶意数据的误检测,从而提高对恶意数据处理的准确性,该技术方案如下:一方面,提供了一种处理网站中的风险数据的方法,所述方法包括:获取第一数据快照和获取第二数据快照;所述第一数据快照是网站的各个数据快照中,对应的记录时间最近的一个...
【技术保护点】
1.一种处理网站中的风险数据的方法,其特征在于,所述方法包括:获取第一数据快照和获取第二数据快照;所述第一数据快照是网站的各个数据快照中的记录时间最近的数据快照;所述第二数据快照是所述网站的各个数据快照中的指定数据快照,且所述第二数据快照的记录时间在所述第一数据快照的记录时间之前;将所述第一数据快照与所述第二数据快照进行比对,获得所述第一数据快照中的差异数据;检测所述差异数据中是否包含风险数据,所述风险数据包括恶意数据和可疑数据中的至少一种;根据对所述差异数据进行检测的检测结果,对所述风险数据进行处理。
【技术特征摘要】
1.一种处理网站中的风险数据的方法,其特征在于,所述方法包括:获取第一数据快照和获取第二数据快照;所述第一数据快照是网站的各个数据快照中的记录时间最近的数据快照;所述第二数据快照是所述网站的各个数据快照中的指定数据快照,且所述第二数据快照的记录时间在所述第一数据快照的记录时间之前;将所述第一数据快照与所述第二数据快照进行比对,获得所述第一数据快照中的差异数据;检测所述差异数据中是否包含风险数据,所述风险数据包括恶意数据和可疑数据中的至少一种;根据对所述差异数据进行检测的检测结果,对所述风险数据进行处理。2.根据权利要求1所述的方法,其特征在于,所述数据快照包括所述网站的网页快照;所述检测所述差异数据中是否包含风险数据,包括:获取所述差异数据对应文件的差异类型,所述差异类型为新增文件或者修改文件;根据所述差异数据对应文件的差异类型,检测所述差异数据中是否包含风险数据。3.根据权利要求2所述的方法,其特征在于,所述根据所述差异数据对应文件的差异类型,检测所述差异数据中是否包含风险数据,包括:当所述差异类型为新增文件时,获取所述差异数据对应文件的文件特征,所述文件特征包括文本特征和文件名特征中的至少一种;当所述文件特征满足预设的恶意脚本特征时,确定所述差异数据中包含所述恶意数据。4.根据权利要求3所述的方法,其特征在于,所述根据所述差异数据对应文件的文件类型,检测所述差异数据中是否包含风险数据,还包括:当所述文件特征不满足预设的恶意脚本特征,且所述差异数据对应文件为脚本类型文件时,确定所述差异数据中包含所述可疑数据。5.根据权利要求2所述的方法,其特征在于,所述根据所述差异数据对应文件的差异类型,检测所述差异数据中是否包含风险数据,包括:当所述差异类型为修改文件,且所述差异数据对应文件为脚本类型文件时,确定所述差异数据中包含所述可疑数据。6.根据权利要求1所述的方法,其特征在于,所述数据快照包括所述网站的数据库快照;所述检测所述差异数据中是否包含风险数据,包括:查询所述差异数据中的指定函数,所述指定函数包括与恶意脚本相关的函数;当查询到所述差异数据中存在所述指定函数时,确定所述差异数据中包含所述可疑数据。7.根据权利要求1所述的方法,其特征在于,所述数据快照包括所述网站的数据库快照;所述检测所述差异数据中是否包含风险数据,包括:查询所述差异数据中的指定标签,所述指定标签是指向链接的标签;当查询到所述指定标签时,获取所述指定标签指向的链接的第一域名;当所述第一域名与所述网站的第二域名不匹配时,确定所述差异数据中包含所述可疑数据。8.根据权利要求1至7任一所述的方法,其特征在于,所述获取第二数据快照,包括:将所述网站的各个数据快照中,记录时间处于所述第一...
【专利技术属性】
技术研发人员:侯晨光,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。