【技术实现步骤摘要】
一种WEB页面篡改检测方法及系统
[0001]本专利技术涉及网络安全领域,尤其涉及一种WEB页面篡改检测方法及系统。
技术介绍
[0002]近年来,随着Web应用的普及,企业和政府机构都相继部署了Web应用系统作为信息发布的窗口,同时更多的对外业务也越来越多地转到Web平台上。Web应用的日益广泛及其中蕴藏价值的不断提升,引发了黑客的攻击热潮,如页面篡改、网站挂马、注入类攻击、DDoS攻击等,极大地困扰着网站提供者,给企业形象、政府形象、信息网络甚至核心业务造成严重的破坏。
[0003]当前针对网页内容篡改的检测与防护的技术与机制均存在一定的滞后性,目前以部署web防火墙及防篡改产品两种方式来解决网页内容篡改的问题,但web防火墙更侧重于对外部web攻击的防护为主,对网站本身的内容完整性缺少有效的防护;网页防篡改则利用文件保护进程实现安全防护,在保护进程被卸载后将失去防护效果。
技术实现思路
[0004]针对现有技术中的不足,本专利技术提供一种WEB页面篡改检测方法及系统,通过不断定期获取目标网站的信...
【技术保护点】
【技术特征摘要】
1.一种WEB页面篡改检测方法,其特征在于,包括:首次获取目标网站的信息,并将首次获取的信息作为基准页面;定期获取所述目标网站的信息,并将每次获取的信息作为比对页面;分析所述基准页面和所述比对页面的差异;将所述差异与威胁情报进行对比分析;根据对比分析后的结果判断WEB页面是否存在被篡改。2.根据权利要求1所述的WEB页面篡改检测方法,其特征在于,所述目标网站的信息包括页面内容。3.根据权利要求2所述的WEB页面篡改检测方法,其特征在于,定期获取所述目标网站的信息采用Libra爬虫技术。4.根据权利要求3所述的WEB页面篡改检测方法,其特征在于,所述Libra爬虫技术的工程目录包括:定义抽取网络页面结构;对定义抽取网络页面结构进行处理;爬虫配置文件;以及,项目配置文件。5.根据权利要求4所述的WEB页面篡改检测方法,其特征在于,所述Libra爬虫技术通过创建Spider类,通过所述Spider类爬取URL、构建列表并分别进行解析,其中,所述Spider类包含如下强制属性:爬虫标记名称;列表,后续爬取作业所需要的URL来自于所述列表,而且爬取过程中生成的URL会自动被纳入所述列表中;对URL进行解析的方式,其中,在爬取过程中,目标URL会生成响应,所述响应为解析过程所依托的参数。6.一种WEB页面篡改检测系统,其特征在于,包括:第一页面获取...
【专利技术属性】
技术研发人员:谭威龙,靳晓琪,钱方,张烜,郑绿军,李林城,陈强,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。