[发明专利]一种基于大数据的网站篡改检测方法及其系统

说明书

本发明公开一种基于大数据的网站篡改检测方法，包括以下步骤：在网页中嵌入网页篡改检测脚本；启动篡改检测脚本，将检测各网页数据信息分解为多个待检测数据片；扫描网站的原始数据信息，对网页内的原始数据信息分解为多个标准数据片，扫描更新数据库内的数据信息并分解为多个更新数据片；多个待检测数据片与标准数据片进行相似度分析，并反馈分析的相似度结果；将待检测数据片与更新数据库中存储的更新数据片进行匹配分析，并反馈匹配的结果。本发明提出的基于大数据的网站篡改检测方法及其系统，可判断网站是否出现篡改，具有准确性高的特点，大大降低了检测的漏报率和误报率，从而提高了网站的安全性。

技术领域

本发明属于网站检测技术领域，涉及到一种基于大数据的网站篡改检测方法及其系统。

背景技术

传统方式是在应用服务器的部署网页防篡改产品，但是由于此类产品成本较高，部署在网站服务器上也会造成服务器性能损失，而且改变了网页发布流程，给使用者带来不便，所以具有一定的局限性，不适合大规模网站部署。网站篡改在线检测额可以在不增加服务器负载情况下及时发现网站篡改攻击，大大降低网站篡改攻击带来的危害。

目前常见的网站篡改检测的方式为人工检测、网页快照对比、通过木马检测和基于元搜索引擎技术检测等。人工检测是人工定期查看页面情况，劳动强度大，检测周期长，页面快照对比试讲检测的网站所有页面通过类似搜索引擎抓取网页快照的方式将网站保存下来，然后设置轮询机制，通过每次访问的结果和快照对比，判断网页是否被篡改，存在检测效率低，且无法区分网页是更新还是遭篡改，需要人工判断。通过木马检测判断网站是否遭到篡改，是先行对网站进行常见木马、后台程序的进行扫描，按照扫描结果进行筛选，只对中木马和后门的网站进行检测。基于元搜索引擎技术的篡改网站发现是通过集合多个搜索引擎，对构造的搜索条件进行查询，最终找到被篡改的网站，以上采用的方法，均存在网站篡改检测的效率低，导致出现漏报、误报的问题，影响网站的安全性，同时造成管理人员对网站维护的工作量较大。

发明内容

本发明的目的在于提供一种基于大数据的网站篡改检测方法及其系统，解决了现有网站篡改检测的过程中，存在检测效率低、准确度低以及失误率高的问题，进而提高网站的安全性。

本发明的目的可以通过以下技术方案实现：

一种基于大数据的网站篡改检测方法，包括以下步骤：

S1、在网络服务器的多个网页中嵌入网页篡改检测脚本；

S2、网络服务器启动篡改检测脚本，检测各网页当前的数据信息，并将检测到的当前数据信息分解为多个待检测数据片；

S3、扫描网站的原始数据信息，根据网站划分为不同的网页，并对网页内的原始数据信息分解为多个标准数据片，且对更新数据库进行扫描，将更新数据库中存储的各网页内的数据信息进行分解为多个更新数据片；

S4、将检测到的多个待检测数据片与标准数据片进行相似度分析，根据相似度分析,并反馈分析的相似度结果；

S5、对相似度结果进行判断，若相似度为1，则表明网站未发生篡改；若相似度小于1或大于，则表明网站被篡改或更新，并进入步骤S6；

S6、将待检测数据片与更新数据库中存储的更新数据片进行匹配分析，若待检测数据片与更新数据片完全匹配，则表明网站为更新后的网站，若待检测数据片与更新数据片不完全匹配，则表明网页出现篡改，并反馈匹配的结果。