[发明专利]一种WEB站点安全检测方法、装置及计算机可读介质

权利要求书

1.一种WEB站点安全检测方法，其特征在于，所述方法包括以下步骤：

通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件，并利用DOM文档对象模型解析所述网页文件得到对应的网页源码；

对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测；

当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。

2.根据权利要求1所述的一种WEB站点安全检测方法，其特征在于，所述利用DOM文档对象模型解析所述网页文件得到对应的网页源码的步骤之前，所述方法还包括：

获取所述检测WEB站点的URL地址，利用网络爬虫的httpclient功能判断WEB站点是否可访问。

3.根据权利要求1所述的一种WEB站点安全检测方法，其特征在于，所述全站安全状态检测包括：

服务状态检测，检测网站响应状态及响应时间；

全站链接检测，检测网站内部链接是否存在死链接和错误链接，并且获取每个链接的响应时间，从而判断是否存在异常或响应过慢；

页面内容篡改检测，监测图片和文字内容是否被篡改；

敏感词检测，检测页面内容中是否含有敏感词。

4.根据权利要求3所述的一种WEB站点安全检测方法，其特征在于，所述全站安全状态检测的具体步骤为：对需要检测的WEB站点进行http访问，根据http访问的返回值分析判断网站是否可以正常访问，若能正常访问则解析网页源码，从页面是否被篡改、是否含有敏感词并对http访问的返回值进一步分析，从而判断是否存在错误链接或死链接来分析网站安全状态。

5.根据权利要求1所述的一种WEB站点安全检测方法，其特征在于，所述网页木马检测的步骤为：解析获得网页源码后将所述网页源码生成DOM树，并扫描所述网页源码，与预先建立的木马特征数据库进行比对。

6.根据权利要求5所述的一种WEB站点安全检测方法，其特征在于，所述网页木马检测的步骤之前，所述方法还包括：

利用正则表达式的规则符号提取每一类网页木马的特征值，写入木马特征表，建立所述木马特征数据库。

7.根据权利要求5所述的一种WEB站点安全检测方法，其特征在于，所述网页木马检测的步骤之后，所述方法还包括：

当检测到新型网页木马时，输入所述新型网页木马植入时所设置的标签以及特定属性值，生成所述新型网页木马对应的正则表达式的特征值，更新所述木马特征数据库。

8.根据权利要求1所述的一种WEB站点安全检测方法，其特征在于，所述当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示的步骤之后，所述方法还包括：

将所述WEB站点的检测结果存储到一定期检测报表，通过所述定期检测报表提供用户跟踪、分析站点在各个时间段的安全状态，从定制个性化安全防护策略。

9.一种WEB站点安全检测装置，其特征在于，所述WEB站点安全检测装置包括处理器、存储器及数据总线；

所述数据总线用于实现处理器和存储器之间的连接通信；

所述处理器用于执行存储器中存储的WEB站点安全检测程序，以实现以下步骤：

通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件，并利用DOM文档对象模型解析所述网页文件得到对应的网页源码；

对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测；

当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有WEB站点安全检测程序，所述WEB站点安全检测程序被处理器执行时实现如权利要求1-8任一项所述的WEB站点安全检测方法的步骤。