[发明专利]远程网页资源变更监测及有害性检测识别方法

摘要

本发明远程网页资源变更监测及有害性检测识别方法包括以下步骤：原始资源的收集和整理：获取网页所有图片资源的uri地址，并从http响应报文头中提取服务器返回的该资源的etag、Last‑Modified存储在本监测系统中；网络资源的变更监测，轮流扫描步骤1中获取的资源，并从数据库中查询该资源的etag值和Last‑Modified报文头值，并分别赋值给请求报文头中的If‑None‑Match和If‑Modified‑Since这两个key，随后发起http请求；变更资源的有害性检测，识别被修改过的图片资源，是否恶意，如果恶意就告警，非恶意，那么修改本地存储的etag和Last‑Modified报文头值，本发明利用http协议的服务器的缓存技术，使得对图片篡改的识别不再需要直接下载图片比对，这样就能解决网络资源和计算资源。

主权项

1.远程网页资源变更监测及有害性检测识别方法，其特征在于：包括以下步骤：1.1)、资源收集开始；执行步骤1.2)；1.2)、输入资源链接打开待监测的网页；得到响应报文头和响应报文体，根据响应报文体获得原始资源的摘要；执行步骤1.3)；1.3)、渲染待监测的网页的页面，获取待监测的网页的所有图片资源；执行步骤1.4)；1.4)、判断响应报文头是否存在etag或者Last‑modified报文头，如无，执行步骤1.5)；如有，执行步骤1.6)；1.5)、持久化资源链接和原始资源的摘要，执行步骤1.7)；1.6)、持久化资源链接、etag和last‑modified报文头值；执行步骤1.7)；1.7)、资源收集结束，执行步骤2.1；2.1)、变更监测开始；2.2)、再次查询资源链接，登陆待监测的网页；得到新的响应报文头和响应报文体；2.3)、判断新的响应报文头是否存在etag或者Last‑Modified报文头，如无，执行步骤2.4)；如有，该etag或者Last‑Modified报文头值作为新的etag或者Last‑Modified报文头值，执行步骤2.6)；2.4)、根据新的响应报文体计算待监测资源的摘要；执行步骤2.5)；2.5)、判断待监测资源的摘要是否等于步骤1.2)中原始资源的摘要；如果不等于，执行步骤2.8)；如果等于，结束；2.6)、设置请求头信息中的If‑Modified‑Since＝Last‑Modified和If‑None‑Match＝etag；并通过请求头信息对资源链接发送请求，得到Http响应码；执行步骤2.7)；2.7)、判断Http响应码是否为304；如果Http响应码不是304，执行步骤2.8)；如果Http响应码是304，结束；2.8)、进入步骤3.1)；3.1)、有害检测开始；执行步骤3.2)；3.2)、获取步骤1.3)得到的图片资源中的文本内容；执行步骤3.3)；3.3)、判断文本内容是否命中有害特征规则；如命中，执行步骤3.4)；如未命中，执行步骤3.5)；3.4)、告警，执行步骤3.6)；3.5)、使用新的etag和Last‑Modified报文头值替换原有的etag和Last‑Modified报文头值；执行步骤3.6)；3.6)、结束。