[发明专利]处理网站中的风险数据的方法、装置、设备及存储介质

说明书

本申请是关于一种处理网站中的风险数据的方法，该方法包括：获取第一数据快照和第二数据快照，第一数据快照是网站的各个数据快照中记录时间最近的数据快照；第二数据快照是网站的数据快照中的指定数据快照；将第一数据快照与第二数据快照进行比对获得第一数据快照中的差异数据；检测差异数据中是否包含风险数据；根据对差异数据进行检测的检测结果展示提醒信息。由于本申请所示的方案只对网站对应的数据中的差异数据进行检测，不需要对全部数据或者日志进行检测，不会将网站的数据中未发生改变的数据误识别为恶意数据，从而减少了误检测的可能性，提高对恶意数据处理的准确性。

技术领域

本申请涉及信息安全技术领域，特别涉及一种处理网站中的风险数据的方法、装置、计算机设备及存储介质。

背景技术

随着基于全球广域网(World Wide Web，WWW)环境的互联网应用越来越广泛，保证网站的数据安全的重要性也越来越高。

在相关技术中，为了保证网站的数据安全性，可以通过恶意脚本查杀工具定期对网站的网页数据进行统计分析，比如，对网页数据或者网页数据的访问日志进行静态检测、对网页数据中的脚本进行动态检测、以及对网页数据进行统计分析等，以确定网页数据中是否被插入恶意脚本等恶意数据。

然而上述处理恶意数据的方案有可能将网页数据中的非恶意数据误识别为恶意数据，影响对恶意数据进行处理的准确性。

发明内容

本申请实施例提供了一种处理网站中的风险数据的方法、装置、计算机设备及存储介质，可以降低网页数据中的恶意数据的误检测，从而提高对恶意数据处理的准确性，该技术方案如下：

一方面，提供了一种处理网站中的风险数据的方法，所述方法包括：

获取第一数据快照和获取第二数据快照；所述第一数据快照是网站的各个数据快照中，对应的记录时间最近的一个数据快照，所述第二数据快照是所述网站的各个数据快照中的指定数据快照，且所述第二数据快照的记录时间在所述第一数据快照的记录时间之前；

将所述第一数据快照与所述第二数据快照进行比对，获得所述第一数据快照中的差异数据；

检测所述差异数据中是否包含风险数据，所述风险数据包括恶意数据和可疑数据中的至少一种；

根据对所述差异数据进行检测的检测结果，对所述风险数据进行处理。

另一方面，提供了一种处理网站中的风险数据的装置，所述装置包括：

快照获取模块，用于获取第一数据快照和获取第二数据快照；所述第一数据快照是网站的各个数据快照中，对应的记录时间最近的一个数据快照，所述第二数据快照是所述网站的各个数据快照中的指定数据快照，且所述第二数据快照的记录时间在所述第一数据快照的记录时间之前；

快照比对模块，用于将所述第一数据快照与所述第二数据快照进行比对，获得所述第一数据快照中的差异数据；

检测模块，用于检测所述差异数据中是否包含风险数据，所述风险数据包括恶意数据和可疑数据中的至少一种；

处理模块，用于根据对所述差异数据进行检测的检测结果，对所述风险数据进行处理。

可选的，所述检测模块，具体用于，

当所述数据快照包括所述网站的网页快照时，获取所述差异数据对应文件的差异类型，所述差异类型为新增文件或者修改文件；根据所述差异数据对应文件的差异类型，检测所述差异数据中是否包含风险数据。

可选的，在根据所述差异数据对应文件的差异类型，检测所述差异数据中是否包含风险数据时，所述检测模块，具体用于，