[发明专利]一种网页篡改监测的方法

摘要

本发明涉及信息安全技术领域，旨在提供一种网页篡改监测的方法。该种网页篡改监测的方法包括步骤过滤标签项配置、敏感字项配置、定级项配置、文件变更配置、模板套用、爬取网页、形成基准、对比改动页面、网页截取、形成报告、产生告警。本发明通过策略配置进行篡改监测，可过滤了一些特殊网页标签，可临时针对特殊项目或者活动进行自定义过滤或自定义策略编辑，使得篡改监测更加精准更加灵活，让工作人员可以轻松地得到更加可信的篡改监测告警。

主权项

一种网页篡改监测的方法，用于监测所需监测网站的网页篡改，其特征在于，具体包括下述步骤：(1)过滤标签项配置：通过配置需要过滤的标签项，过滤网页中特定的标签，用于避免网页动态性标签所引起的篡改误报；所述标签是指网页浏览器识别符，过滤标签包括div标签计数器、选择器、Div名称属性、Div临时属性；(2)敏感字项配置：通过增加敏感字的字库或使用内置敏感字库，实现敏感字的监测，用于控制篡改监测范围；所述敏感字是指系统禁止发表的词语，包括黄色、政治、暴力、辱骂方面的词汇；(3)定级项配置：通过将篡改内容进行分级分类，用于按照所需进行分级告警，满足用户特殊需求；定级是指对篡改检测内容进行分级分类；(4)文件变更配置：用于避免网站正常维护而产生篡改误报；文件变更包括Js文件变更、Css文件变更；(5)模板套用：根据不同篡改监测需求，通过上述步骤，配置任意组合形成不同的策略模板，在进行篡改监测网站时，选择相应的策略模板名称进行模板套用，形成网站对应一个策略模板的形式，进行篡改监测；(6)爬取网页：抓取所需监测网站的所有页面，抓取方式采用网络爬虫、正则表达式、模拟解析中的任意一种或至少两种方式相结合的方法；(7)形成基准：将步骤(6)中抓取的网页进行保存，形成基准，即为标注，用于作为下一次爬取网页结果的对比对象；(8)对比改动页面：通过再一次进行步骤(6)抓取的网页结果进行保存，与步骤(7)形成的基准进行对比；再将对比结果根据步骤(5)中选择套用的策略模板来进行处理：根据套用的策略模板中的配置内容，过滤掉对比结果的过滤标签项，筛选出对比结果的敏感关键字，对对比结果的定级项进行结果定级，再进行对比结果的文件变更调整，形成最终的比对结果；(9)网页截取：根据步骤(8)中检测出的比对结果，截取篡改前和篡改后的网页，并通过界面直观展现；(10)形成报告：根据步骤(8)中检测出的比对结果、步骤(9)中获得的截图，形成网站安全报告；(11)产生告警：将步骤(10)中形成的网站安全报告发送给用户，用于反馈篡改信息。