[发明专利]分布式的JS文件篡改监控方法、系统、设备及存储介质

说明书

本发明提供了一种分布式的JS文件篡改监控方法、系统、设备及存储介质，该方法包括获取JS文件监控需求；下发JS文件监控任务至数据库；消息生产者从数据库中获取JS文件监控任务，根据所述JS文件监控任务的监控频率，定期将JS文件监控消息推送至消息队列；消息消费者根据JS文件监控消息获取JS文件，将当前时刻获取的JS文件与前一次获取的对应的JS文件进行比对；根据JS文件比对结果提供监控反馈通知。通过采用本发明，可以监控JS文件变化，防止JS文件被私自篡改或在网络传输过程中被篡改引发安全问题；支持大规模并发实时监控JS文件篡改，基于分布式部署，可以根据监控目标量的大小横向部署多台服务器，以保证监控的及时性和有效性。

技术领域

本发明涉及网络技术领域，尤其涉及一种分布式的JS文件篡改监控方法、系统、设备及存储介质。

背景技术

JS文件，即为采用JavaScript脚本语言编写的文件，目前已经被广泛用于网页应用开发。现有的JS文件使用方式一般有如下两种：

(1)用户在系统中引用合作伙伴提供的JS文件。这个JS文件部署在第三方的服务器上，用户无法控制其代码的一致性及安全性，故需要有一种方式来周期性地检查文件是否被第三方在没有通告的情况下被篡改。

(2)用户需要在系统中引用自有的JS文件。这个JS文件在网络的传输过程中，存在被各级网络运营商劫持篡改的风险。一旦代码被劫持污染，将引发安全问题，故需要有一种方式来周期性地检查文件是否被网络运营商非法篡改。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种分布式的JS文件篡改监控方法、系统、设备及存储介质，监控JS文件编号，防止JS文件被第三方私自篡改或在网络传输的过程中被篡改引发安全问题。

本发明实施例提供一种分布式的JS文件篡改监控方法，包括如下步骤：

获取JS文件监控需求；

根据所述JS文件监控需求生成JS文件监控任务并下发至数据库；

消息生产者从数据库中获取JS文件监控任务，根据所述JS文件监控任务的监控频率，定期将JS文件监控消息推送至消息队列；

消息消费者从所述消息队列中获取JS文件监控消息；

所述消息消费者根据所述JS文件监控消息获取对应的JS文件，将当前时刻获取的JS文件与前一次获取的对应的JS文件进行比对；

根据所述消息消费者的JS文件比对结果提供监控反馈通知。

可选地，所述JS文件监控需求包括JS文件的地址和监控频率，所述JS文件监控消息包括JS文件的地址；

所述消息消费者部署于多台服务器中，获取到JS文件监控消息的消息消费者根据所述JS文件的地址，发送HTTP请求以获取对应的JS文件。

可选地，所述将当前时刻获取的JS文件与前一次获取的对应的JS文件进行比对，包括如下步骤：

所述消息消费者判断是否存在该JS文件的地址前一次获取的记录；

如果存在，则所述消息消费者将当前时刻获取的JS文件与前一次获取的对应的JS文件进行比对；

如果不存在，则所述消息消费者将当前获取的JS文件作为该JS文件获取的初始记录。

可选地，根据所述消息消费者的JS文件比对结果提供监控反馈通知，包括如下步骤：

当前时刻获取的JS文件与前一次获取的对应的JS文件不匹配时，发送篡改通知至用户，并保存至所述数据库。