对反检测的网页篡改进行检测的方法、系统、装置和介质制造方法及图纸

本申请涉及一种对反检测的网页篡改进行检测的方法、系统、装置和介质，其中，该方法包括：对目标url进行密钥加密，构造假搜索引擎链接，并将加密后的url替换到假链接中；通过浏览器控制协议对假链接进行拦截判断，在判断假链接中不存在自定义参数时，认为该链接为正常链接，允许放行，反之则进行拦截，并对链接中的url解密，获取真实链接；自定义html模板，将真实链接替换到html模板中，获取更新的html模板，并将该html模板返回到浏览器；浏览器执行该html模板，并在请求真实链接时，自动获取并添加referer值，被控服务器获取referer值并判断，在判断referer值为搜索引擎域名时，返回篡改的直接页面或间接页面，反之则返回正常页面，进行网页篡改检测，提高网络平台安全性。提高网络平台安全性。提高网络平台安全性。

【技术实现步骤摘要】
对反检测的网页篡改进行检测的方法、系统、装置和介质


[0001]本申请涉及网络安全
，特别是涉及对反检测的网页篡改进行检测的方法、系统、装置和介质。

技术介绍

[0002]网页篡改是黑客谋取利益的重要手段，如果网站被篡改，那么会在短时间广泛传播，对企事业单位声誉造成影响，因此篡改检测势在必行。然而，随着黑客攻击水平的提升，一些自带反检测的篡改系统能躲避网页篡改监测，对网络安全造成了极大的威胁。因此，需要绕过这些反检测的篡改系统对网页篡改进行监测，以提高网络平台的安全性。
[0003]在相关技术中，反检测的网页篡改一般模式是通过http请求头中的referer来判断来源并进一步确定返回正常页面还是篡改页面。然而，现代chrome浏览器，已不允许用户自定义http请求头中的referer，导致对动态网页的检测比较困难。而且，就算通过浏览器网络代理添加referer头或通过http请求直接添加referer，也只能绕过篡改后端referer检测，而不能绕过前端referer检测。
[0004]因此，目前针对相关技术中，对反检测的网页篡改进行检测识别时，存在的动态网页检测困难的问题，尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种对反检测的网页篡改进行检测的方法、系统、装置和介质，以至少解决相关技术中对反检测的网页篡改进行检测识别时，存在的动态网页检测困难的问题。
[0006]第一方面，本申请实施例提供了一种对反检测的网页篡改进行检测的方法，所述方法包括：
[0007]对目标url进行密钥加密，构造相应的假的搜索引擎链接，并将加密后的url替换到所述假的搜索引擎链接中，其中，所述假的搜索引擎链接包括默认参数和自定义参数；
[0008]通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断，在判断所述假的搜索引擎链接中不存在所述自定义参数的情况下，所述链接为正常链接，允许放行，反之则进行拦截，并对链接中的url进行解密，获取真实的链接；
[0009]自定义html模板，将所述真实的链接替换到所述html模板中，获取更新后的html模板，并将所述更新后的html模板返回到浏览器中；
[0010]所述浏览器执行所述更新后的html模板后，在自动请求所述真实的链接时，会自动获取并添加referer值，被控服务器获取所述referer值并进行判断，在判断所述referer值为搜索引擎域名时，返回篡改的直接页面或间接页面，反之则返回正常页面，最后对返回的页面进行网页篡改检测。
[0011]在其中一些实施例中，所述自动获取并添加referer值包括：
[0012]在自动请求所述真实的链接时，所述浏览器会在所述真实的链接的http请求头上
自动添加所述referer值，其中，所述referer值为所述假的搜索引擎链接。
[0013]在其中一些实施例中，所述网页篡改检测包括：
[0014]通过网页对比或页面结构，进行网页篡改检测。
[0015]在其中一些实施例中，在对目标url进行密钥加密，构造相应的假的搜索引擎链接之前，所述方法包括：
[0016]通过自动化工具控制所述浏览器，并修改所述浏览器的部分配置。
[0017]在其中一些实施例中，对目标url进行密钥加密包括：
[0018]通过AES对称加密算法对所述目标url进行密钥加密。
[0019]在其中一些实施例中，在通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断之前，所述方法包括：
[0020]配置所述浏览器控制协议，设置相应的拦截行为。
[0021]第二方面，本申请实施例提供了一种对反检测的网页篡改进行检测的系统，所述系统包括：
[0022]构造模块，用于对目标url进行密钥加密，构造相应的假的搜索引擎链接，并将加密后的url替换到所述假的搜索引擎链接中，其中，所述假的搜索引擎链接包括默认参数和自定义参数；
[0023]拦截模块，用于通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断，在判断所述假的搜索引擎链接中不存在所述自定义参数的情况下，所述链接为正常链接，允许放行，反之则进行拦截，并对链接中的url进行解密，获取真实的链接；
[0024]自定义模块，用于自定义html模板，将所述真实的链接替换到所述html模板中，获取更新后的html模板，并将所述更新后的html模板返回到浏览器中；
[0025]检测模块，用于所述浏览器执行所述更新后的html模板后，在自动请求所述真实的链接时，会自动获取并添加referer值，被控服务器获取所述referer值并进行判断，在判断所述referer值为搜索引擎域名时，返回篡改的直接页面或间接页面，反之则返回正常页面，最后对返回的页面进行网页篡改检测。
[0026]在其中一些实施例中，所述检测模块，还用于在自动请求所述真实的链接时，所述浏览器会在所述真实的链接的http请求头上自动添加所述referer值，其中，所述referer值为所述假的搜索引擎链接。
[0027]第三方面，本申请实施例提供了一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的对反检测的网页篡改进行检测的方法。
[0028]第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的对反检测的网页篡改进行检测的方法。
[0029]相比于相关技术，本申请实施例提供的对反检测的网页篡改进行检测的方法，对目标url进行密钥加密，构造相应的假的搜索引擎链接，并将加密后的url替换到该假的搜索引擎链接中，其中，假的搜索引擎链接包括默认参数和自定义参数；接着，通过浏览器控制协议对假的搜索引擎链接进行拦截判断，在判断该假的搜索引擎链接中不存在自定义参数的情况下，该链接为正常链接，允许放行，反之则进行拦截，并对链接中的url进行解密，获取真实的链接；然后，自定义html模板，将真实的链接替换到html模板中，获取更新后的
html模板，并将该更新后的html模板返回到浏览器中；最后，浏览器执行更新后的html模板后，在自动请求真实的链接时，会自动获取并添加referer值，被控服务器获取该referer值并进行判断，在判断该referer值为搜索引擎域名时，返回篡改的直接页面或间接页面，反之则返回正常页面，最后对返回的页面进行网页篡改检测。
[0030]本申请通过一种浏览器代理的方式，不在目标链接请求上直接添加referer http请求头，而是对目标url参数进行加密，构造假的搜索引擎URL，并对该假的搜索引擎URL进行拦截判断处理后，解密获得真实url，然后，返回一个跳转到真实url的html网页。此时，当浏览器去请求真实的url的时候，会带上假的构造好的搜索引擎url，而且前端也能通过JavaScrip本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对反检测的网页篡改进行检测的方法，其特征在于，所述方法包括：对目标url进行密钥加密，构造相应的假的搜索引擎链接，并将加密后的url替换到所述假的搜索引擎链接中，其中，所述假的搜索引擎链接包括默认参数和自定义参数；通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断，在判断所述假的搜索引擎链接中不存在所述自定义参数的情况下，所述链接为正常链接，允许放行，反之则进行拦截，并对链接中的url进行解密，获取真实的链接；自定义html模板，将所述真实的链接替换到所述html模板中，获取更新后的html模板，并将所述更新后的html模板返回到浏览器中；所述浏览器执行所述更新后的html模板后，在自动请求所述真实的链接时，会自动获取并添加referer值，被控服务器获取所述referer值并进行判断，在判断所述referer值为搜索引擎域名时，返回篡改的直接页面或间接页面，反之则返回正常页面，最后对返回的页面进行网页篡改检测。2.根据权利要求1所述的方法，其特征在于，所述自动获取并添加referer值包括：在自动请求所述真实的链接时，所述浏览器会在所述真实的链接的http请求头上自动添加所述referer值，其中，所述referer值为所述假的搜索引擎链接。3.根据权利要求1所述的方法，所述网页篡改检测包括：通过网页对比或页面结构，进行网页篡改检测。4.根据权利要求1所述的方法，其特征在于，在对目标url进行密钥加密，构造相应的假的搜索引擎链接之前，所述方法包括：通过自动化工具控制所述浏览器，并修改所述浏览器的部分配置。5.根据权利要求1所述的方法，其特征在于，对目标url进行密钥加密包括：通过AES对称加密算法对所述目标url进行密钥加密。6.根据权利要求1所述的方法，其特征在于，在通过浏览器控制协议对所述假的搜索引擎链接进行拦...

【专利技术属性】
技术研发人员：董超，赵玉元，吴津伟，徐玉芬，
申请(专利权)人：浙江乾冠信息安全研究院有限公司，
类型：发明
国别省市：