一种网页防篡改方法与系统技术方案

本发明专利技术提供一种网页防篡改方法及系统，属于网络安全技术领域，具体包括：基于网页的历史篡改次数、网页数据的数据量进行检测周期的确定，并当本次的检测时间满足检测周期的要求时，实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，基于修改网页数据进行网页的修改位置的确定，并获取网页的修改位置的网站图像，并结合修改网页数据的操作账户的历史修改次数和登录验证方式确定网页的篡改概率，并当篡改概率大于设定值时，基于所有的网页数据进行检测得到总体篡改概率，并基于总体篡改概率进行告警信号的输出，从而保证了网页的安全性以及检测的效率。的效率。的效率。

【技术实现步骤摘要】
一种网页防篡改方法与系统


[0001]本专利技术属于网络安全
，尤其涉及一种网页防篡改方法与系统。

技术介绍

[0002]为了进一步拉近与用户的距离，方便用户更加直观的了解用电政策和停电区域，越来越多的供电单位都搭建了门户网站，但是随之而来如何实现对网站的篡改检测成为亟待解决的技术问题。
[0003]为了实现对网站的篡改状态的检测，在专利技术专利公开号CN115396237A《网页恶意篡改识别方法、系统及可读存储介质》中通过爬取待测网页的图片数据和文本数据，并根据图片数据的第一分类标签及其对应的置信度、文本数据的第二分类标签及其对应的置信度，确定是否存在篡改，但是却存在以下技术问题：需要实时对网页的图片数据和文本数据进行检测，采用分类模型会导致耗时较多，无法在第一时间实现对网页篡改的检测，同时需要爬取待测网页的网页数据和文本数据，其所需要检测和爬取的数据量较大，从而导致数据存储和分析的难度也较大。
[0004]未考虑结合网页的待检测数据的数据量和历史篡改情况进行检测频率的确定，对于存在历史篡改情况的网页，其再次发生篡改的可能性较大，同时若待检测数据的数据量较大时，其检测时间和工作量也较大，因此若不考虑上述因素，则不仅会导致检测的工作量较大，同时也无法准确发现存在的篡改情况。
[0005]针对上述技术问题，本专利技术提供了一种网页防篡改方法与系统。

技术实现思路

[0006]为实现本专利技术目的，本专利技术采用如下技术方案：根据本专利技术的一个方面，提供了一种网页防篡改方法。
[0007]一种网页防篡改方法，其特征在于，具体包括：S11获取网页的上次的检测时间，并基于网页的运行日志确定所述网页的历史篡改次数和在距离上次的检测时间内的网页数据的修改次数，并结合所述网页的网页数据的数据量进行所述网页的检测周期的确定，并确定所述网页距离上次的检测时间是否大于检测周期，若是，则进入步骤S14，若否，则进入步骤S12；S12实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，并进入下一步骤；S13基于所述修改网页数据进行网页的修改位置的确定，并获取所述网页的修改位置的网站图像，并结合所述修改网页数据的操作账户的历史修改次数和登录验证方式确定所述网页的篡改概率，并当所述篡改概率大于设定值时，进入下一步骤；S14获取所述网页的网页图像，并基于所述网页图像的检测的结果确定需要对所有的网页数据进行分析时，基于所有的网页数据进行检测得到总体篡改概率，并基于所述总体篡改概率进行告警信号的输出。
[0008]通过基于网页的运行日志确定所述网页的历史篡改次数和在距离上次的检测时间内的网页数据的修改次数，并结合所述网页的网页数据的数据量进行所述网页的检测周期的确定，从而不仅仅考虑到了历史篡改情况，同时考虑到网页数据的数据量导致的检测的复杂性的差异，并且也进一步考虑到了网页数据的修改情况，从而可以针对性的进行网页的全面检测。
[0009]通过利用所述后台监控数据确定所述网页的网页数据存在修改时，再进行网页数据的检测，从而实现了从后台监控数据的角度对检测时机的准确确定，避免了实时检测导致的复杂度较高的技术问题。
[0010]通过获取所述网页的修改位置的网站图像，并结合所述修改网页数据的操作账户的历史修改次数和登录验证方式确定所述网页的篡改概率，从而不仅仅从网站图像的角度对篡改概率的评估，同时还考虑到操作账户的实际情况，从而使得篡改概率的评估更加全面。
[0011]进一步的技术方案在于，所述网页的上次的检测时间为最近一次的所述所有的网页数据的检测时间。
[0012]进一步的技术方案在于，所述网页的检测周期确定的具体步骤为：S21基于所述网页的运行日志确定所述网页在距离上次的检测时间内的网页数据的修改次数确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则进入步骤S22；S22获取所述网页在距离上次的检测时间内的网页数据的修改的数据量确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则进入步骤S23；S23获取所述网页在距离上次的检测时间内的网页图像的检测次数和最近一次的检测的结果，并结合所述网页在距离上次的检测时间内的网页数据的修改次数和修改的数据量，最近一次的所述网页的篡改概率得到所述网页的检测需求值，并基于所述检测需求值确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则基于所述网页的历史篡改次数和所述网页的网页数据的数据量进行检测周期的确定；S24基于所述网页的历史篡改次数、所述网页的网页数据的数据量、所述网页的检测需求值进行检测周期的确定。
[0013]进一步的技术方案在于，所述网页的检测周期的取值范围在24小时到72小时之间，具体的，当所述网页的历史篡改次数越多，所述网页的网页数据的数据量越少，则所述网页的检测周期越短。
[0014]进一步的技术方案在于，当所述网页距离上次的检测时间不大于检测周期时，还需要进一步结合所述网页距离上次的检测时间、最近一次的网页图像的检测时间、最近一次的网站图像的检测时间进行检测需求评估值的确定，并当所述检测需求评估值大于第一阈值时，则直接对所述网页的网页图像和网页数据进行检测。
[0015]进一步的技术方案在于，所述检测需求评估值构建的具体步骤为：S31获取所述网页距离上次的检测时间，并判断所述网页距离上次的检测时间是否大于第一时间阈值，若是，则进入步骤S32，若否，则确定无需对所述网页的网页图像和网页数据进行检测；S32判断所述网页距离最近一次的网页图像的检测时间是否大于第二时间阈值，
若是，则确定需要对所述网页的网页图像和网页数据进行检测，若否，则进入步骤S33；S33判断所述网页距离最近一次的网站图像的检测时间是否大于第三时间阈值，若是，则确定需要对所述网页的网页图像和网页数据进行检测，若否，则进入步骤S34；S34通过所述网页距离上次的检测时间、最近一次的网页图像的检测时间、最近一次的网站图像的检测时间进行检测需求评估值的确定。
[0016]进一步的技术方案在于，所述第一时间阈值小于第二时间阈值，所述第二时间阈值小于第三时间阈值，具体的所述第一时间阈值、第二时间阈值、第三时间阈值根据所述检测周期进行确定，且所述第一时间阈值小于检测周期。
[0017]进一步的技术方案在于，所述篡改概率确定的具体步骤为：S41获取所述修改网页数据的操作账户的账户权限，并基于所述账户权限确定所述操作账户是否具有修改权限，若是，则进入步骤S42，若否，则将所述篡改概率设置为1；S42获取所述修改网页数据的操作账户的历史修改次数，并基于所述历史修改次数确定所述修改网页数据的修改是否存在异常，若是，则将所述篡改概率设置为1，若否，则进入步骤S43；S43获取所述修改网页数据的操作账户的登录验证方式、登录终端和登录IP地址，并基于所述登录验证方式、登录终端和登录IP地址进行所述操作用户的身份可靠性的评估，并基于所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网页防篡改方法，其特征在于，具体包括：S11获取网页的上次的检测时间，并基于网页的运行日志确定所述网页的历史篡改次数和在距离上次的检测时间内的网页数据的修改次数，并结合所述网页的网页数据的数据量进行所述网页的检测周期的确定，并确定所述网页距离上次的检测时间是否大于检测周期，若是，则进入步骤S14，若否，则进入步骤S12；S12实时获取网页的后台监控数据，并利用所述后台监控数据确定所述网页的网页数据存在修改时，将存在修改的网页数据作为修改网页数据，并进入下一步骤；S13基于所述修改网页数据进行网页的修改位置的确定，并获取所述网页的修改位置的网站图像，并结合所述修改网页数据的操作账户的历史修改次数和登录验证方式确定所述网页的篡改概率，并当所述篡改概率大于设定值时，进入下一步骤；S14获取所述网页的网页图像，并基于所述网页图像的检测的结果确定需要对所有的网页数据进行分析时，基于所有的网页数据进行检测得到总体篡改概率，并基于所述总体篡改概率进行告警信号的输出。2.如权利要求1所述的一种网页防篡改方法，其特征在于，所述网页的上次的检测时间为最近一次的所述所有的网页数据的检测时间。3.如权利要求1所述的一种网页防篡改方法，其特征在于，所述网页的检测周期确定的具体步骤为：S21基于所述网页的运行日志确定所述网页在距离上次的检测时间内的网页数据的修改次数确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则进入步骤S22；S22获取所述网页在距离上次的检测时间内的网页数据的修改的数据量确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则进入步骤S23；S23获取所述网页在距离上次的检测时间内的网页图像的检测次数和最近一次的检测的结果，并结合所述网页在距离上次的检测时间内的网页数据的修改次数和修改的数据量，最近一次的所述网页的篡改概率得到所述网页的检测需求值，并基于所述检测需求值确定是否需要对所述网页的检测周期进行修正，若是，则进入步骤S24，若否，则基于所述网页的历史篡改次数和所述网页的网页数据的数据量进行检测周期的确定；S24基于所述网页的历史篡改次数、所述网页的网页数据的数据量、所述网页的检测需求值进行检测周期的确定。4.如权利要求1所述的一种网页防篡改方法，其特征在于，所述网页的...

【专利技术属性】
技术研发人员：闫丽景，张伟剑，党芳芳，李丁丁，李帅，刘晗，王浩，宋一凡，王蕾，
申请(专利权)人：国网河南省电力公司，
类型：发明
国别省市：