[发明专利]一种网页环境检测方法和装置

说明书

本发明实施例提供一种网页环境检测方法和装置，所述方法包括：从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性，从所述设备信息和用户代理信息中选取针对同一对象的特征，并将所述针对同一对象的特征进行组合，得到相似特征集合，对所述相似特征集合中的特征进行交叉验证，得到第一检测得分；检测所述浏览器的支持属性中是否包括目标支持属性，得到第二检测得分；将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对，得到第三检测得分；根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。本发明实施例可以有效检测到攻击者针对目标网页的篡改，极大地提高了网页环境识别的准确性和识别效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网页环境检测方法和装置。

背景技术

随着Web(网页)平台的壮大和发展，越来越多的企业把核心产品移植到浏览器内，其中爆发增长的利润也必然引来大量恶意攻击者。由于在Web平台建设之初，标准制定者们就是本着开放共享的原则来设计的，所以Web应用所有的源代码都是暴露在客户端中，而浏览器为了方便开发人员更是增加了便捷的调试工具，这些因素使得心怀恶意的攻击者可以分析并随意篡改客户端上传的信息，从而使用户的网页环境暴露于被篡改和伪造的风险之中。同时，发明人发现，现有的对于网页环境的检测，通过采集的Web设备的有限数据来单一比对浏览器、系统、分辨率等设备的固有属性。这种方法过于原始、单一，检测效率低，准确率也不高。

发明内容

有鉴于此，本发明实施例提出一种网页环境检测方法和装置，以解决现有的网页环境检测方法效率低、准确率不高的问题。

本发明实施例提供了一种网页环境检测方法，所述方法包括：

从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性；

从所述设备信息和用户代理信息中选取针对同一对象的特征，并将所述针对同一对象的特征进行组合，得到相似特征集合；

对所述相似特征集合中的特征进行交叉验证，得到第一检测得分；

检测所述浏览器的支持属性中是否包括目标支持属性，得到第二检测得分；

将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对，得到第三检测得分；

根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。

优选地，所述从所述设备信息和用户代理信息中选取针对同一对象的特征，并将所述针对同一对象的特征进行组合，得到相似特征集合，包括：

分别获取所述设备信息中的特征信息和所述用户代理信息中的特征信息；

从所述设备信息的特征信息中选取与所述用户代理信息中的特征信息针对同一对象的特征信息；

将所述针对同一对象的特征信息作为相似特征进行组合，得到相似特征集合。

优选地，所述对所述相似特征集合中的特征进行交叉验证，得到第一检测得分，包括：

获取所述相似特征集合中的相似特征所包括的同一对象的信息内容；

判断所述信息内容是否一致，得到第一检测得分。

优选地，在检测所述浏览器的支持属性中是否包括目标支持属性之前，还包括：

获取不同类别浏览器的支持属性集合；

根据浏览器的类别及其支持属性集合，构建浏览器特征库；

将所述浏览器特征库中每个类别浏览器的支持属性集合分别输入算法模型进行训练，得到每个支持属性对于所属浏览器的分类贡献值；