[发明专利]一种WEB站点安全检测方法、装置及计算机可读介质

说明书

本发明涉及一种WEB站点安全检测方法、装置及计算机可读介质，提供大范围的WEB站点安全性检测，实现定向保护，对相应的安全事件能够进行及时处理。该方法包括以下步骤：通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件，并利用DOM文档对象模型解析所述网页文件得到对应的网页源码；对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测；当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。本发明帮助用户了解、跟踪并分析站点在各个时间段所处的安全状态，从而能够定制符合自身需求的安全防护策略和侧重点，保护WEB站点拥有者的既得利益的同时也间接保护了站点访问者的权益。

技术领域

本发明涉及计算机网络安全技术领域，具体涉及一种WEB站点安全检测方法、装置及计算机可读介质。

背景技术

互联网技术的飞速发展，Internet的普及，深刻地改变了人类的工作和生活方式。但是计算机和互联网又是一把双刃剑，在给人们生活工作带来方便的同时，也带来一系列安全问题。如何保证信息化社会的正常运转，网络信息的安全性是其中最重要的环节之一。

随着网络应用的不断深入，互联网上的网络站点数量正呈几何级增长。无论是政府部门、企业还是各种管理机构，都在通过建立自身站点，形成信息平台来进行各种业务应用。WEB网站作为信息交互的中心，其数据库中存放着大量的共享信息和用户资料。因此，要保证网站的正常运行，网站的安全是网站建设和运行过程中必须要充分考虑的重要因素。尽管互联网的应用规模呈爆炸式的发展，但网络环境的复杂性、多变性，以及信息系统的脆弱性决定了WEB网站容易受到非法攻击。

WEB站点几乎时刻都面临着拒绝服务攻击、木马注入、跨站脚本等恶意攻击，并经常因此导致服务中断、网站内容被恶意篡改、客户信息泄露等严重后果，极大的削弱了Web站点的稳定性。

发明内容

本发明的目的在于提供一种WEB站点安全检测方法、装置及计算机可读介质，提供大范围的WEB站点安全性检测，实现定向保护，对相应的安全事件能够进行及时处理。

为实现上述目的，本发明的技术方案为：

一种WEB站点安全检测方法，该方法包括以下步骤：

通过网络爬虫利用广度优先搜索策略获取所检测WEB站点的网页文件，并利用DOM文档对象模型解析所述网页文件得到对应的网页源码；

对解析得到的所述网页源码进行全站安全状态检测以及网页木马检测；

当检测到安全状态不良结果或者网页木马时向所述WEB站点的用户发出告警提示。

进一步的，所述利用DOM文档对象模型解析所述网页文件得到对应的网页源码的步骤之前，所述方法还包括：

获取所述检测WEB站点的URL地址，利用网络爬虫的httpclient功能判断WEB站点是否可访问。

进一步的，所述全站安全状态检测包括：

服务状态检测，检测网站响应状态及响应时间；

全站链接检测，检测网站内部链接是否存在死链接和错误链接，并且获取每个链接的响应时间，从而判断是否存在异常或响应过慢；

页面内容篡改检测，监测图片和文字内容是否被篡改；

敏感词检测，检测页面内容中是否含有敏感词。

进一步的，所述全站安全状态检测的具体步骤为：对需要检测的WEB站点进行http访问，根据http访问的返回值进行分析判断网站是否可以正常访问，若能正常访问则解析网页源码，从页面是否被篡改、是否含有敏感词并对http访问的返回值进一步分析，从而判断是否存在错误链接或死链接来分析网站安全状态。