网页篡改检测方法、系统、装置及计算机可读存储介质制造方法及图纸

本发明专利技术实施例涉及互联网应用领域，公开了一种网页篡改检测方法。本发明专利技术将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果，若所述哈希值对比结果完全相同，则所述网页源代码未发生网页篡改，若所述哈希值对比结果不相同，则所述网页源代码发生网页篡改，判断所述对比结果不相同的哈希值所对应的网页篡改类型，并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果，根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。本发明专利技术还提出一种网页篡改的检测电子设备、装置以及计算机可读存储介质。本发明专利技术可有效的检测到网页篡改类型，减少网页篡改误报的问题。

Methods, systems, devices and computer readable storage media for webpage tampering detection

【技术实现步骤摘要】
网页篡改检测方法、系统、装置及计算机可读存储介质
本专利技术实施例涉及互联网应用领域，特别涉及一种网页篡改的检测的方法、电子设备、装置及计算机可读存储介质。
技术介绍
目前针对网页篡改检测方法大多是基于整个网页源代码的哈希对比技术，哈希对比技术先对网页源代码进行保存作为标准源代码，在后续检测过程中重新获取网页的源代码并和保存的标准源代码进行哈希对比，哈希不同则认为网页发生篡改。然而，专利技术人发现，上述哈希对比技术虽然可以做到网页篡改的检测目的，但由于方法粒度较粗，没有递归检测到具体的篡改类型，缺少有效的篡改误报优化过程。
技术实现思路
本专利技术实施方式的目的在于提供一种网页篡改检测方法、电子设备、装置及计算机可读存储介质，有效的检测到网页篡改类型，减少网页篡改误报的问题。为解决上述技术问题，本专利技术的实施方式提供了一种网页篡改检测方法，所述方法包括：将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果；若所述哈希值对比结果完全相同，则所述网页源代码未发生篡改；若所述哈希值对比结果不相同，则所述网页源代码发生网页篡改，判断所述对比结果不相同的哈希值所对应的网页篡改类型，并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果；根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。优选地，所述根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报，包括：使用所述网页篡改告警优化程序接收所述篡改结果，并记录接收所述篡改结果的接收时间；判断上一次篡改播报的时间与所述接收时间的时间差是否大于预设播报时间差；若小于所述播报时间差，则所述网页篡改告警优化程序不处理所述篡改结果，若大于所述播报时间差，则所述网页篡改告警优化程序根据预设规则处理所述篡改结果并进行篡改播报。优选地，所述判断所述对比结果不相同的哈希值所对应的网页篡改类型，包括：将所述对比结果不相同的哈希值转变为代码形式得到异常源代码；判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集；若所述异常源代码中出现的外部链接关键字有属于所述外部链接属性关键字集，则判断所述网页源代码发生了外部链接篡改；若所述异常源代码中出现的外部链接关键字都不属于所述外部链接属性关键字集，则判断所述网页源代码未发生外部链接篡改；判断所述异常源代码中是否包含文本数据，若所述异常源代码中不包含所述文本数据，则判断所述网页源代码未发生敏感词篡改；若所述异常源代码中包含文本数据，则判断所述网页源代码可能发生敏感词篡改；判断所述异常源代码内是否有图片后缀关键字，若所述异常源代码内没有图片后缀关键字，则判断所述网页源代码未发生图片篡改；若所述异常源代码内有图片后缀关键字，则判断所述网页源代码可能发生图片篡改。优选地，所述网页源代码发生了所述外部链接篡改，还包括：判断所述外部链接关键字对应的外部链接IP地址是远端IP地址还是本地IP地址；若所述外部链接IP地址是本地IP地址，则访问所述本地IP地址对应的本地文件，若访问本地文件失败，则发出外部链接异常提示信息，若访问本地文件成功，运行所述网页篡改告警优化程序发出网页篡改告警；若所述外部链接IP地址是远端IP地址，直接访问所述外部链接IP地址，若访问所述外部链接IP地址时出现异常，则发出所述外部链接异常提示信息，若访问所述外部链接IP地址成功，则运行所述网页篡改告警优化程序发出网页篡改告警。优选地，所述网页源代码可能发生所述敏感词篡改，还包括：提取所述网页源代码内的文本数据，将所述文本数据进行正则过滤得到纯文本数据；将所述纯文本数据与预构建的敏感词词典进行匹配，若匹配失败，则判断所述网页源代码未发生敏感词篡改，若匹配成功，则判断所述网页源代码发生了敏感词篡改，并同时运行所述网页篡改告警优化程序，发出网页篡改告警。优选地，所述网页源代码可能发生所述图片篡改，还包括：访问所述网页源代码内链接的图片，将所述图片进行哈希值转变，并与预构建的模板图片哈希值进行图片哈希值对比，得到图片对比结果；若所述图片对比结果不相同，则判断所述网页源代码发生了图片篡改，运行所述网页篡改告警优化程序，发出网页篡改告警；若所述图片对比结果相同，则使用图片文字检测技术对所述图片内的文字进行异常文字检测，若未检测到异常文字，则发出图片异常提示信息，若检测到异常文字，则运行所述网页篡改告警优化程序，发出网页篡改告警。优选地，所述将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比，包括：根据预设的哈希值转化算法，将所述网页源代码转为网页哈希值集，将所述标准源代码转为标准哈希值集；对比所述网页哈希值集与所述标准哈希值集。为了解决上述问题，本专利技术还提供一种网页篡改的检测装置，所述装置包括：哈希值对比模块，用于对拓扑数据集进行节点解析生成节点控制参数集，若所述哈希值对比结果完全相同，则所述网页源代码未发生篡改；网页篡改类型判断模块，用于若所述哈希值对比结果不相同，则所述网页源代码发生网页篡改，判断所述对比结果不相同的哈希值所对应的网页篡改类型，并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果；篡改播报模块，用于根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现上述所述的网页篡改检测方法。为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的网页篡改检测方法。本专利技术先判断网页源代码是否发生网页篡改，当网页源代码发生网页篡改，判断被篡改的网页篡改类型，递归检测到具体的篡改类型，同时采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果，提高了网页篡改检测的精细度，并采用网页篡改告警优化程序进行篡改播报，增加了有效的篡改误报优化过程。进一步地，将网页篡改类型分为外部链接篡改、敏感词篡改以及图片篡改三种类型，并分别采用对应的网页外部链接检测方法、网页敏感词检测方法、网页图片检测方法三种不同的检测方法，防止网页篡改检测的误检测并丰富了检测方法。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。图1为本专利技术实施例提供的网页篡改检测方法流程示意图；图2为本专利技术实施例提供的网页篡改检测方法中S2哈希值对比的详细实施流程示意图；图3为本专利技术实施例提供的网页篡本文档来自技高网...

【技术保护点】
1.一种网页篡改检测方法，其特征在于，所述方法包括：/n将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果；/n若所述哈希值对比结果完全相同，则所述网页源代码未发生网页篡改；/n若所述哈希值对比结果不相同，则所述网页源代码发生网页篡改，判断所述对比结果不相同的哈希值所对应的网页篡改类型，并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果；/n根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。/n

【技术特征摘要】
1.一种网页篡改检测方法，其特征在于，所述方法包括：
将网页源代码与所述网页源代码对应的标准源代码进行哈希值对比得到哈希值对比结果；
若所述哈希值对比结果完全相同，则所述网页源代码未发生网页篡改；
若所述哈希值对比结果不相同，则所述网页源代码发生网页篡改，判断所述对比结果不相同的哈希值所对应的网页篡改类型，并采用与所述网页篡改类型对应的网页检测方法检测所述网页源代码得到篡改结果；
根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报。


2.根据权利要求1所述的网页篡改检测方法，其特征在于，所述根据所述篡改结果运行预先构建的网页篡改告警优化程序进行篡改播报，包括：
使用所述网页篡改告警优化程序接收所述篡改结果，并记录接收所述篡改结果的接收时间；
判断上一次篡改播报的时间与所述接收时间的时间差是否大于预设播报时间差；
若小于所述播报时间差，则所述网页篡改告警优化程序不处理所述篡改结果，若大于所述播报时间差，则所述网页篡改告警优化程序根据预设规则处理所述篡改结果并进行篡改播报。


3.根据权利要求1所述的网页篡改检测方法，其特征在于，所述判断所述对比结果不相同的哈希值所对应的网页篡改类型，包括：
将所述对比结果不相同的哈希值转变为代码形式得到异常源代码；
判断所述异常源代码中出现的外部链接关键字是否属于预构建的外部链接属性关键字集；
若所述异常源代码中出现的外部链接关键字有属于所述外部链接属性关键字集，则判断所述网页源代码发生了外部链接篡改；
若所述异常源代码中出现的外部链接关键字都不属于所述外部链接属性关键字集，则判断所述网页源代码未发生外部链接篡改；
判断所述异常源代码中是否包含文本数据，若所述异常源代码中不包含所述文本数据，则判断所述网页源代码未发生敏感词篡改；
若所述异常源代码中包含文本数据，则判断所述网页源代码可能发生敏感词篡改；
判断所述异常源代码内是否有图片后缀关键字，若所述异常源代码内没有图片后缀关键字，则判断所述网页源代码未发生图片篡改；
若所述异常源代码内有图片后缀关键字，则判断所述网页源代码可能发生图片篡改。


4.根据权利要求3所述的网页篡改检测方法，其特征在于，所述判断所述网页源代码发生了外部链接篡改，包括：
判断所述外部链接关键字对应的外部链接IP地址是远端IP地址还是本地IP地址；
若所述外部链接IP地址是本地IP地址，则访问所述本地IP地址对应的本地文件，若访问本地文件失败，则发出外部链接异常提示信息，若访问本地文件成功，运行所述网页篡改告警优化程序发出网页篡改告警；
若所述外部链接IP地址是远端IP地址，直接访问所述外部链接IP地址，若访问所述外部链接IP地址时出现...

【专利技术属性】
技术研发人员：池伟，苏杭，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：浙江;33