[发明专利]网页监控方法和装置、基线数据构建方法和装置

说明书

本申请提供了网页监控方法和装置、基线数据构建方法和装置，其中，网页监控方法包括：当获取到针对目标网站的一条网页操作日志时，基于构建的基线数据集合判断所述网页操作日志是否满足告警条件；在确定满足所述告警条件的情况下，生成针对所述目标网站的告警信息；本申请实现了对目标网站的网页的监控，无需关注网页内容的变化，减少了网页的业务访问量。

技术领域

本申请涉及计算机网络安全技术领域，尤其涉及网页监控方法和装置、基线数据构建方法和装置。

背景技术

随着互联网和网络应用的普及与发展，大量的黑客攻击随之而来，特别是针对网站的攻击。其中，篡改网页内容是黑客攻击的普遍手法。

因此如何对网站的网页是否被篡改进行监控成为技术人员亟待解决的技术问题。相关技术中，是通过检测网站的网页内容变化来达到检测的目的，在检测网页内容变化时，需要周期性的向网站发起请求以获取网页内容，增加了网页的业务访问量。

发明内容

为克服相关技术中存在的问题，本申请提供网页监控方法和装置、基线数据构建方法和装置，以在不增加网页的业务访问量的基础上实现对网页的监控。

本申请第一方面提供网页监控方法，包括：

当获取到针对目标网站的一条网页操作日志时，基于构建的基线数据集合判断所述网页操作日志是否满足告警条件；其中，所述基线数据集合是根据网页操作日志构建的；

在确定满足所述告警条件的情况下，生成针对所述目标网站的告警信息。

可选地，还包括：

判断所述网页操作日志是否属于基线数据，若是，按照预设的写入方式将所述网页操作日志写入基线数据集合；

若否，执行所述基于构建的基线数据集合判断所述网页操作日志是否满足告警条件的步骤及后续所有步骤。

可选地，所述判断所述网页操作日志是否属于基线数据，包括：

判断所述网页操作日志是否包含基线数据集合中的索引数据，若否，确定所述网页操作日志属于基线数据；

若是，确定所述基线数据集合中所述网页操作日志包含的索引数据为目标索引数据，判断所述网页操作日志中的操作时间是否在所述目标索引数据对应的基线时间范围内，若在所述基线时间范围内，确定所述网页操作日志属于基线数据，若不在所述基线时间范围内，确定所述网页操作日志不属于基线数据。

可选地，所述基于所述基线数据集合判断所述网页操作日志是否满足告警条件，包括：

判断所述网页操作日志中的特征数据与所述基线数据集合中的所述目标索引数据对应的目标特征数据是否一致，若不一致，确定满足告警条件；

若一致，判断所述网页操作日志的特征数据在所述基线数据集合中是否属于周期性数据，其中，所述周期性数据指代为所述目标特征数据在所述目标索引数据对应的操作时间范围内周期性重复；

若不属于所述周期性数据，确定满足所述告警条件。

可选地，所述按照预设的写入方式将所述网页操作日志写入所述基线数据集合，包括：

将所述网页操作日志按照以索引数据为索引建立对应的操作时间和特征数据的方式写入到所述基线数据集合中。

本申请第二方面提供一种基线数据构建方法，包括：

在获取到针对目标网站的一条网页操作日志的情况下，判断所述网页操作日志是否包含基线数据集合中的索引数据，若否，确定所述网页操作日志属于基线数据；