[发明专利]互联网业务变更检测方法及系统

说明书

本发明公开了一种互联网业务变更检测方法及系统，该方法包括：对网站业务进行多维度数据采集；针对每个维度进行差异评分；采用综合评估算法对所有维度的差异评分进行综合运算，从而判断是否发生业务变更。由此可以在低成本的前提下准确地对业务变更进行自动化检测。

技术领域

本发明涉及网络检测技术领域，尤其涉及互联网业务变更检测方法及系统。

背景技术

监控互联网业务是否有变更，是黑盒安全测试和安全控制体系中非常重要的一环，直接影响安全措施的覆盖率。

目前对于业务变更的检测识别，常用以下方法：

(1)通过代码管理系统进行检测：优点是可以识别细小变更，并且可以获取源代码进行白盒安全审计。缺点是代码变更并不代表线上业务发生变更，且业务变更通常有一定滞后性；其次，代码管理系统通常由开发部门运营管理，和安全系统对接需要额外成本，尤其是代码没有统一管理的情况下成本更大。

(2)通过版本发布系统进行检测：可以同步版本发布系统的数据，优点是版本变更识别准确有效，但中小型公司，不一定有统一的业务版本发布系统。

(3)通过人工提测：优点是准确，缺点是容易导致遗漏。

因此目前尚缺乏一种准确性好，运营成本低的业务变更的自动化检测方法。

发明内容

有鉴于此，本发明的目的在于提供一种互联网业务变更检测方法及系统，以解决如何在低成本的前提下准确地对业务变更进行自动化检测的问题。

为实现上述目的，本发明提供一种互联网业务变更检测方法，该方法包括步骤：

对网站业务进行多维度数据采集；

针对每个维度进行差异评分；及

采用综合评估算法对所有维度的差异评分进行综合运算，从而判断是否发生业务变更。

优选地，所述多维度包括页面Dom树结构、页面加载资源、CGI参数、网站拓扑关系、文件对比。

优选地，所述综合评估算法包括基于参考维度的方式和基于权重的方式。

优选地，当基于参考维度时，所述采用综合评估算法对所有维度的差异评分进行综合运算，从而判断是否发生业务变更的步骤具体包括：

设置综合评估业务变更的参考维度和评估规则；

获取每个参考维度对应的差异评分；

根据所述差异评分判断每个参考维度是否存在变化；

根据判断结果和所述评估规则确定所述网站是否发生业务变更。

优选地，当基于权重时，所述采用综合评估算法对所有维度的差异评分进行综合运算，从而判断是否发生业务变更的步骤具体包括：

获取每个维度对应的差异评分；

对每个维度的差异评分数据进行标准化；

采用线性回归方式得出每个维度的权重；

根据每个维度的差异评分和对应权重进行加权求和，计算总差异度；

根据计算出的总差异度判断该网站是否发生业务变更。

优选地，该方法还包括步骤：

当判断出发生业务变更时，判断所述变更是否匹配白名单；

当所述变更未包含在白名单中时，记录所述变更的信息并向用户进行报告。