[发明专利]一种基于网络爬虫技术的网页篡改检测方法

说明书

本发明公开了一种基于网络爬虫技术的网页篡改检测方法，涉及网络安全领域。本发明包括如下步骤：将需要监控的网页文件上传到系统内的备份文件管理模；通过水印算法生成唯一的备份文件水印值打印至网页文件；对网页站点信息进行配置，输入需要监控的网页所在的服务器的IP地址；配置程序目录信息；当触发监控事件，则计算事件水印值，并用事件水印值与数据库中的备份文件水印值进行比对；判定发生篡改事件，生成警告记录，进行网页恢复。本发明通过水印算法对需要监控的网页进行水印打码，对站点信息进行配置，利用水印值的计算与数据库中备份文件的水印值进行比对判断网页是否被篡改，防止网页被恶意篡改、提高用户用网安全性。

技术领域

本发明属于网络安全领域，特别是涉及一种基于网络爬虫技术的网页篡改检测方法。

背景技术

随着网站的迅速增长，随之而来的安全问题也日益突出，针对网站主要表现手段的网页攻击也越来越多，已经成为危害最严中的网络安全问题。

黑客攻击和计算机病毒主要破坏网站的完整性和可用性，我们可以看到以下的破坏结构：

(1)网站主页被篡改，影响网站单位的形象；

(2)黑客盗取系统管理员、网络用户的身份和口令进行非法篡改网站数据库和网页；

(3)正常网络用户访问的相应缓慢或拒绝服务；

(4)网站被植入恶意代码，伺机入侵其他计算机系统，特别注意的是，由于内网非法外联，造成黑客潜伏进内网，后果极其严重；

(5)黑客利用网站控制大批“肉机”，伺机实施跳板攻击。

因此，如何防范网页被恶意篡改成为很多用户关注的问题。在已知的一种方式中，可以在WEB(互联网)服务器上部署一个防篡改软件，该防篡改软件用于对WEB服务器上配置的文件进行防篡改检查。当有用户修改WEB服务器上配置的文件时，会触发防篡改软件自动检查网页是否被恶意篡改。

但是，如果攻击者关闭WEB服务器上的防篡改软件，则无法在对WEB服务器上配置的文件进行防篡改检查，导致仍然无法防范网页被恶意篡改。

发明内容

本发明的目的在于提供一种基于网络爬虫技术的网页篡改检测方法，通过水印算法对需要监控的网页进行水印打码，对站点信息进行配置，利用水印值的计算与数据库中备份文件的水印值进行比对判断网页是否被篡改，解决了现有的网页安全性能不足、容易被恶意篡改的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于网络爬虫技术的网页篡改检测方法，由网页防篡改系统实施，所述网页防篡改系统包括备份文件管理模块、监控管理模块、告警及恢复模块和用户管理模块，所述网页篡改检测方法包括如下步骤：

步骤S1：管理员通过有效的用户账号和密码登录网页防篡改系统；

步骤S2：将需要监控的网页文件上传到系统内的备份文件管理模；

步骤S3：通过水印算法生成唯一的备份文件水印值打印至网页文件；

步骤S4：对网页站点信息进行配置，输入需要监控的网页所在的服务器的IP地址；

步骤S5：配置程序目录信息，并与配置的站点信息保持一致；

步骤S6：实时对网页文件进行监控；

步骤S7：当触发监控事件，则计算事件水印值，并用事件水印值与数据库中的备份文件水印值进行比对；

步骤S8：若比对不相同，则判定发生篡改事件，生成警告记录，进行网页恢复。