[发明专利]一种网页篡改的检测方法及装置

说明书

技术领域

本发明涉及计算机网站安全领域，特别是涉及一种网页篡改的检测方法及装置。

背景技术

随着互联网的快速发展，互联网上网站数量也越来越多。许多网站都是实体机构及组织在互联网中的形象展示。而一些具有不良企图的组织或个人通过扫描服务器的弱口令、漏洞，然后攻击网站并对其进行恶意篡改。

虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷，防不胜防。黑客入侵和篡改页面的事件时有发生。针对此，网页防篡改系统应运而生。例如，给网页挂恶意链接，如黑链、挂马链接等，这些是网页篡改的主要表现形式。

目前，国内外主要采用以下两类方式检测网页篡改内容：

(1)静态特征匹配方式：

即通过特征串(即大量人工收集的关键字)匹配网页中的HTML正文，以判断其是否被加入恶意链接。

(2)在网页发布系统中增加网页内容审核和校验机制：

即在网页发布系统中构建一个网页内容实时检测系统，所有网页发布的内容都经过该系统，经过确认后才能发布，同时还建立了网页内容指纹库，篡改检测系统通过定期扫描网页内容和指纹库内容对比来发现网页是否被黑链篡改。

现有技术中，通常由专门的网页防篡改系统或搜索引擎对网页篡改进行检测。其将先将从源站下载用户请求的网页，并利用篡改特征库中的篡改特征规则匹配所述网页内容，如果发现与所述篡改特征规则相匹配的内容，则认为该网页被篡改，否则将其发送给用户。所述篡改特征规则通常由正则表达式表示，而使用正则表达式匹配网页内容比较耗时，效率低下，实时性比较差。目前网页篡改方式层出不穷，日益变化，篡改特征规则库中的篡改特征规则也将随之增加，这就意味着每一次检测都将耗费大量资源，且用户体验不佳，导致用户对网站的期望值下降，对于一些商业网站来说，这将是致命的。

因此需要一种新的检测网页篡改的方法，在不影响用户访问网页速度的前提下，提供网站的安全性，为用户提供更好地服务。

发明内容

为解决现有技术中存在的上述问题，本发明提出了一种网页篡改的检测方法，在用户毫无觉察的情况下检测网页中的篡改内容，为用户提供最佳的安全服务。

根据本发明一方面，其提供了一种网页篡改的检测方法，包括：

在网页中嵌入篡改检测脚本；

浏览器执行所述篡改检测脚本，检测所述网页是否被篡改；

若所述网页已被篡改，则将所述网页上报检测服务器。

可选地，所述篡改检测脚本通过判断所述网页中是否被挂马来检测所述网页是否被篡改。

可选地，所述篡改检测脚本通过判断所述网页中是否存在黑链来检测所述网页是否被篡改。

可选地，还包括：

判断所上报的网页是否存在于白名单或黑名单中，其中，所述白名单和黑名单存储于所述检测服务器中；

若所述网页存在于白名单中，则不作处理；

若所述网页存在于黑名单中，则存入篡改数据库，并发出警报。

可选地，还包括：

在所述检测服务器中对所上报的网页进行进一步检测。

可选地，在所述检测服务器中对所述网页进行进一步检测包括：

根据篡改特征库检测网页中的篡改内容，提取所述篡改内容中的黑词-黑链对，所述黑词-黑链对由黑词及其对应的黑链组成；

若所述黑词-黑链对的出现频率高于预定阈值，则将其存入黑词-黑链库中；

根据黑词-黑链库检测网页中的篡改内容；

若待检测网页中出现的黑词对应的链接存在于所述黑词-黑链库中该黑词对应的黑链集中，则确定该待检测网页被篡改。

可选地，所述发出警报包括：

将篡改信息发送至通知服务器；

所述通知服务器通过邮件／短信方式向网站管理员发出所述警报信息。

可选地，所述篡改检测脚本为Javascript脚本。

根据本发明的另一方面，其还提供了一种网页篡改的检测装置，包括：

嵌入模块，用于在网页中嵌入篡改检测脚本；

浏览器模块，用于执行所述篡改检测脚本，检测所述网页是否被篡改；

上报模块，若所述网页已被篡改，其将所述网页上报检测服务器。

可选地，所述篡改检测脚本通过判断所述网页中是否被挂马来检测所述网页是否被篡改。

可选地，所述篡改检测脚本通过判断所述网页中是否存在黑链来检测所述网页是否被篡改。

可选地，还包括：