[发明专利]网页篡改监测方法和装置

权利要求书

1.一种网页篡改监测方法，其特征在于，所述网页篡改监测方法包括以下步骤：

当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容，其中，所述待监测网页为所要监测网站所对应的所有网页，所述哈希文件记录了所要监测网站中所有网页对应的文件与其哈希值之间的对应关系；

获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得；

若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比；

若所述解密文件与所述哈希文件一致，则确认所述哈希文件未被篡改；

若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；

获取与所述哈希文件对应的哈希值，记为第二哈希值；

将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改；

其中，所述抓取待监测网页对应的页面内容的步骤包括：

获取待监测网页的服务器IP地址列表；

在存储网页链接的哈希文件中获取所述待监测网页的页面链接；

根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL；

根据所述URL抓取所述待监测网页对应的页面内容。

2.如权利要求1所述的网页篡改监测方法，其特征在于，所述获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得的步骤之后，还包括：

若根据所述公钥解密所述签名文件未得到解密文件，则确认所述签名文件已被篡改；

所述若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比的步骤之后，还包括；

若所述解密文件与所述哈希文件不一致，则确认所述哈希文件已被篡改。

3.如权利要求1所述的网页篡改监测方法，其特征在于，所述将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改的步骤包括：

将所述第一哈希值和所述第二哈希值进行对比；

若所述第一哈希值和所述第二哈希值相等，则确认所述待监测网页未被篡改；

若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改。

4.如权利要求3所述的网页篡改监测方法，其特征在于，所述若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改的步骤之后，还包括：

获取所述待监测网页中被篡改的页面内容；

根据被篡改的页面内容输出告警信息，以提示运维人员所述待监测网页已被篡改。