本申请公开了一种网页安全监测的方法及装置,该方法包括根据目标网页的内容确定目标信息,目标信息包括关键词的变化信息、恶意关键词的信息和关键统一资源定位符URL的变化信息中至少两项。再根据每一项所述目标信息对应的评分确定总评分,并根据总评分判断目标网页是否被篡改,之后可输出判断结果。该方法能够减少网页安全监测过程中误报或漏报的情况,提高网页篡改识别的准确性。高网页篡改识别的准确性。高网页篡改识别的准确性。
【技术实现步骤摘要】
一种网页安全监测的方法及装置
[0001]本申请涉及网络信息安全
,尤其涉及一种网页安全监测的方法及装置。
技术介绍
[0002]随着互联网的普及,互联网网页的应用范围不断扩展。比如,越来越多的企业将自己单位的介绍放置在互联网上。但与此同时,互联网上的网站也极易受到黑客的攻击,故需要一些手段对网站进行篡改监测。其中,网页篡改是指一种利用网站漏洞对网页内容进行更改的行为,通常为恶意篡改。
[0003]目前采用的主要监测的内容与手段比较单一,一般是通过比对目标网页和基线文件的相似程度来判断是否出现篡改。但是由于网页内容的多样性等原因,可能被篡改的内容是多种多样的,因此在网页安全监测过程中会出现误报或者漏报等情况,导致网页篡改识别过程的准确率降低。
技术实现思路
[0004]本申请实施例提供一种网页安全监测的方法及装置,用以降低网页安全监测过程中误报率和漏报率,从而提高网页篡改识别的准确率。
[0005]本申请实施例提供了一种网页安全监测方法,包括:
[0006]根据目标网页的内容确定目标信息,所述目标信息包括:目标网页中的关键词的变化信息、目标网页中的恶意关键词的信息和目标网页中的关键统一资源定位符URL的变化信息中至少两项;
[0007]根据每一项所述目标信息对应的评分确定总评分;
[0008]根据所述总评分判断所述目标网页是否被篡改;
[0009]输出判断结果。
[0010]可选的,所述目标信息包括关键词的变化信息,所述根据目标网页的内容确定目标信息,包括:
[0011]根据基线文件中的关键词与所述目标网页中的关键词,确定目标网页中的关键词的变化信息。
[0012]可选的,所述目标信息包括目标网页中的恶意关键词的信息,所述目标网页中的恶意关键词的信息包括恶意关键词的数量和/或恶意关键词的指示信息,所述根据目标网页的内容确定目标信息,包括:
[0013]根据样本集中的关键词与所述目标网页中的关键词,确定所述目标网页中的恶意关键词的信息,所述样本集包括正向样本集和/或恶意样本集。其中,所述目标网页中的恶意关键词不属于所述正向样本集,或者,所述目标网页中的恶意关键词属于所述恶意样本集。
[0014]可选的,所述目标信息包括目标网页中的关键URL的变化信息,所述根据目标网页的内容确定目标信息,包括:根据所述基线文件中的关键URL与所述目标网页中的关键URL,
确定所述关键URL的变化信息。
[0015]可选的,所述目标信息包括所述目标网页中的恶意关键词的信息,所述目标网页中的恶意关键词的信息包括目标网页中的恶意关键词的变化信息,所述根据目标网页的内容确定目标信息,包括:
[0016]根据所述基线文件中的恶意关键词与所述目标网页中的恶意关键词,确定所述目标网页中的恶意关键词的变化信息。
[0017]相应的,本申请实施例还提供了一种网页安全监测装置,包括:计算模块、判断模块和输出模块;
[0018]所述计算模块用于,根据目标网页的内容确定目标信息,所述目标信息包括:关键词的变化信息、恶意关键词的信息或关键统一资源定位符URL的变化信息中至少两项;
[0019]所述判断模块用于,根据每一项所述目标信息对应的评分确定总评分,并根据所述总评分判断所述目标网页是否被篡改;
[0020]所述输出模块,用于输出判断结果。
[0021]可选的,所述目标信息包括目标网页中的关键词的变化信息,计算模块具体用于:
[0022]根据基线文件中的关键词与所述目标网页中的关键词,确定关键词的变化信息。
[0023]可选的,所述目标信息包括目标网页中的恶意关键词的信息,所述恶意关键词的信息包括恶意关键词的数量和/或恶意关键词的指示信息,所述计算模块具体用于:根据样本集中的关键词与所述目标网页中的关键词,确定所述恶意关键词的信息,所述样本集包括正向样本集和/或恶意样本集。其中,所述恶意关键词不属于所述正向样本集,或者,所述恶意关键词属于所述恶意样本集。
[0024]可选的,所述目标信息包括目标网页中的关键URL的变化信息,所述计算模块具体用于:根据所述基线文件中的关键URL与所述目标网页中的关键URL,确定所述目标网页中的关键URL的变化信息。
[0025]可选的,所述目标信息包括所述目标网页中的恶意关键词的信息,所述目标网页中的恶意关键词的信息包括目标网页中的恶意关键词的变化信息,所述计算模块具体用于:根据所述基线文件中的恶意关键词与所述目标网页中的恶意关键词,确定所述恶意关键词的变化信息。
[0026]本申请实施例还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述中任一所述网页安全监测方法的步骤。
[0027]本申请实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述中任一所述网页安全监测方法的步骤。
[0028]在本申请实施例中,根据目标网页的内容确定目标信息,目标信息包括目标网页中的关键词的变化信息、目标网页中的恶意关键词的信息和目标网页中的关键统一资源定位符URL的变化信息中至少两项。再根据目标信息判断目标网页是否被篡改,之后,可输出判断结果。由于本申请中,可根据上述目标信息进行判断目标网页是否被篡改,因此,丰富了监测内容与手段的多样性,能够减少网页安全监测过程中误报或漏报的情况,提高网页被篡改的识别准确性。
附图说明
[0029]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本申请实施例提供的一种网页监测系统架构;
[0031]图2为本申请实施例提供的一种网页安全监测方法的流程示意图;
[0032]图3为本申请实施例提供的一种网页安全监测装置结构示意图;
[0033]图4为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
[0034]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作可选的详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0035]下面,结合现有技术对网页安全监测方法进行介绍。
[0036]目前采用的网页安全监测的方法,包括:
[0037]网页安全监测程序位于远端,通过对比目标网页的页面内容与基线文件,判断目标网页是否被更改,从而解决目标网页在传输过程中被篡改的问题,但此方法会出现目标页面内容稍有变更就会告警篡改的情况,导致误报率高。或者出现目标网页已被篡改,但是未告警篡改的情况,导致本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页安全监测的方法,其特征在于,包括:根据目标网页的内容确定目标信息,所述目标信息包括:所述目标网页中的关键词的变化信息、所述目标网页中的恶意关键词的信息和所述目标网页中的关键统一资源定位符URL的变化信息中至少两项;根据每一项所述目标信息对应的评分确定总评分;根据所述总评分判断所述目标网页是否被篡改;输出判断结果。2.如权利要求1所述的方法,其特征在于,所述目标信息包括所述目标网页中的关键词的变化信息,所述根据目标网页的内容确定目标信息,包括:根据基线文件中的关键词与所述目标网页中的关键词,确定关键词的变化信息。3.如权利要求1所述的方法,其特征在于,所述目标信息包括所述目标网页中的恶意关键词的信息,所述目标网页中的恶意关键词的信息包括恶意关键词的数量和/或恶意关键词的指示信息,所述根据目标网页的内容确定目标信息,包括:根据样本集中的关键词与所述目标网页中的关键词,确定所述目标网页中的恶意关键词的信息;其中,所述样本集包括正向样本集,所述目标网页中的恶意关键词不属于所述正向样本集;和/或,所述样本集包括恶意样本集,所述目标网页中的恶意关键词属于所述恶意样本集。4.如权利要求1所述的方法,其特征在于,所述目标信息包括所述目标网页中的关键URL的变化信息,所述根据目标网页的内容确定目标信息,包括:根据所述基线文件中的关键URL与所述目标网页中的关键URL,确定所述目标网页中的关键URL的变化信息。5.如权利要求1或3所述的方法,其特征在于,所述目标信息包括所述目标网页中的恶意关键词的信息,所述目标网页中的恶意关键词的信息包括恶意关键词的变化信息,所述根据目标网页的内容确定目标信息,包括:根据所述基线文件中的恶意关键词与所述目标网页中...
【专利技术属性】
技术研发人员:张龙,陈聪,张小勇,宋瑒,刘国平,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。