[发明专利]一种对网页进行权限漏洞检测的方法及装置

说明书

公开了一种对网页进行权限漏洞检测的方法及装置。使用采用有监督学习方法构建的文本分类模型和/或图片分类模型对网页进行权限漏洞检测。其中，文本分类模型用于从网页文本的角度对网页是否应配置权限管理功能进行分类，而图片分类模型用于从网页视觉的角度对网页是否应配置权限管理功能进行分类。应配置权限管理功能的网页一般是包含有敏感信息(如涉及企业或用户隐私的信息)的网页。

技术领域

本说明书实施例涉及信息技术领域，尤其涉及一种对网页进行权限漏洞检测的方法及装置。

背景技术

目前，互联网企业为了向外部用户提供业务服务，通常会向外部网络暴露一批网页，以供外部用户访问。

有些网页由于包含有敏感信息(如涉及企业或用户隐私的信息)，因此需要配置权限管理功能后才能向外部网络暴露。对于应配置权限管理功能却未配置的业务网页，即是存在权限漏洞的网页。

然而在实践中，互联网企业需要向外部网络暴露的网页是海量的，通过人工对每个需要暴露给外部网络的网页都进行权限漏洞检测是不现实的。

发明内容

为了解决由人工对海量网页进行权限漏洞检测成本过高的问题，本说明书实施例提供一种对网页进行权限漏洞检测的方法及装置，技术方案如下：

根据本说明书实施例的第1方面，提供一种对网页进行权限漏洞检测的方法，包括：

获取待检测的目标网页；

针对所述目标网页进行第一分类和/或第二分类；

根据所述第一分类的分类结果和/或所述第二分类的分类结果，判断所述目标网页是否存在权限漏洞；

针对所述目标网页进行第一分类，包括：

获取所述目标网页的网页文本特征；

将所述网页文本特征输入到文本分类模型，输出用于表征所述目标网页是否应配置权限管理功能的分类结果；

针对所述目标网页进行第二分类，包括：

将渲染后的所述目标网页转换成图片，并获取网页图片特征；

将所述网页图片特征输入到图片分类模型，输出用于表征所述目标网页是否应配置权限管理功能的分类结果。

根据本说明书实施例的第2方面，提供一种对网页进行权限漏洞检测的装置，包括：

获取模块，获取待检测的目标网页；

分类模块，包括第一分类子模块与第二分类子模块；

判断模块，根据所述第一分类的分类结果和/或所述第二分类的分类结果，判断所述目标网页是否存在权限漏洞；

所述第一分类子模块，获取所述目标网页的网页文本特征；将所述网页文本特征输入到文本分类模型，输出用于表征所述目标网页是否应配置权限管理功能的分类结果；

所述第二分类子模块，将渲染后的所述目标网页转换成图片，并获取网页图片特征；将所述网页图片特征输入到图片分类模型，输出用于表征所述目标网页是否应配置权限管理功能的分类结果。

本说明书实施例所提供的技术方案，使用文本分类模型和/或图片分类模型对网页进行权限漏洞检测。其中，文本分类模型用于从网页文本的角度对网页是否应配置权限管理功能进行分类，而图片分类模型用于从网页视觉的角度对网页是否应配置权限管理功能进行分类。如此，可以根据工程实践中对准确率与召回率的具体需求来灵活采用上述两个分类模型来进行网页的权限漏洞检测。

通过本说明书实施例，可以取代人工进行网页的权限漏洞检测，节省成本，准确性也更高。