[发明专利]网页数据篡改的分析方法及装置

说明书

技术领域

本发明涉及一种信息技术领域，特别是涉及一种网页数据篡改的分析方法及装置。

背景技术

随着互联网建设的飞速发展，使用互联网的用户日益倍增，用户在体验互联网带来无尽的共享资源的同时，网络威胁也随之而来，病毒感染，木马入侵，黑客攻击等威胁比比皆是。对于网站来说，也存在着同样的问题，一些具有不良企图的组织或个人利用网站系统漏洞入侵网站服务器，以篡改网页当中的内容，例如，在网页当中加入一些敏感词、黑链或是后门等，进而会引起安全隐患。

目前可以通过监控服务器中的监控程序检测网页数据是否被篡改，当该监控程序检测出网页数据被篡改时，会输出提示信息，用于提示网页数据发生篡改，然而，为了防止网页数据被篡改，目前还没有对发生篡改的网页数据进行分析的机制，进而无法实现对网页数据的安全防护。

发明内容

有鉴于此，本发明提供一种网页数据篡改的分析方法及装置，主要目的在于提供了对发生篡改的网页数据进行分析的机制，进而可以实现对网页数据的安全防护。

依据本发明一个方面，提供了一种网页数据篡改的分析方法，该方法包括：

当检测出网页数据发生篡改时，获取网页数据对应的文件修改日志信息，所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息；

根据所述程序标识信息确定所述网页数据对应的日志信息类别，不同的程序标识信息对应不同日志信息类别；

根据与所述日志信息类别对应的日志信息，确定篡改数据对应的篡改路径。

依据本发明另一个方面，提供了一种网页数据篡改的分析装置，该装置包括：

获取单元，用于当检测出网页数据发生篡改时，获取网页数据对应的文件修改日志信息，所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息；

确定单元，用于根据所述获取单元获取的程序标识信息，确定所述网页数据对应的日志信息类别，不同的程序标识信息对应不同日志信息类别；

所述确定单元，还用于根据与所述日志信息类别对应的日志信息，确定篡改数据对应的篡改路径。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明提供的一种网页数据篡改的分析方法及装置，当检测出网页数据发生篡改时，首先获取网页数据对应的文件修改日志信息，所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息；然后根据所述程序标识信息确定所述网页数据对应的日志信息类别，不同的程序标识信息对应不同日志信息类别；最后根据与所述日志信息类别对应的日志信息，确定篡改数据对应的篡改路径。与现有技术中只能监测网页数据是否被篡改相比，本发明通过根据不同的程序标识确定不同的日志信息类别，进而根据不同日志信息类别的日志信息，可以进行篡改数据行为的分析，确定了篡改数据对应的篡改路径，提供了对发生篡改的网页数据进行分析的机制，进而可以实现对网页数据的安全防护。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种网页数据篡改的分析方法流程示意图；

图2示出了本发明实施例提供的另一种网页数据篡改的分析方法流程示意图；

图3示出了本发明实施例提供的一种网页数据篡改的分析装置结构示意图；

图4示出了本发明实施例提供的另一种网页数据篡改的分析装置结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种网页数据篡改的分析方法，如图1所示，所述方法包括：

101、当检测出网页数据发生篡改时，获取网页数据对应的文件修改日志信息。