[发明专利]网站篡改识别的方法及装置

说明书

技术领域

本发明涉及到网站防篡改技术，特别涉及到一种网站篡改识别的方法及装置。

背景技术

国家互联网应急中心(CNCERT/CC)近期公布数据称：2011年9月，境内被篡改的网站数量为2227个，根据网站的类型统计，被篡改的数量最多的是商业类网站，对网民的财产安全造成重大威胁。

目前一般的篡改识别方案很多，可靠的主要有两种，一种是核心内嵌技术，另一种是基于网关网桥静态篡改识别技术。

核心内嵌技术中，篡改检测部件运行于WEB服务器内部。被防护的网站发布的时候，篡改检测部件会计算出每一个页面唯一的加密水印。每次网页被浏览时候，对网页的当前水印和发布水印进行比对，实时对网站进行防护。此种技术缺点：需要在Web服务器内部运行篡改检测部件，增加了管理员的操作，同时对每一个流出的网站都进行水印计算和比对，占用巨大的资源，给Web服务器造成很大负担。

基于网关网桥静态篡改识别技术通常是对整个网页进行缓存，并且对缓存内容进行Hash计算获得其哈希值。当页面被浏览时候，计算出页面的哈希值和发布的哈希值比对，对Web服务器进行保护。但是对于动态网站，网页变化频率很大，动态网站网页哈希值也经常变化，依靠Hash值比较并不可靠，会加大误判，识别效果不理想。

发明内容

本发明的主要目的为提供一种网站篡改识别的方法，提升了网站篡改识别的效果。

本发明提出一种网站篡改识别的方法，包括步骤：

获取网站页面的框架结构信息；

将获取的框架结构信息与服务器镜像框架结构信息进行比较；

根据比较结果进行识别处理。

优选地，所述获取网站页面的框架结构信息的步骤具体包括：

抓取服务器响应客户端数据包，提取符合框架信息库的网页信息并保存。

优选地，所述将获取的框架结构信息与服务器镜像框架结构信息进行比较的步骤具体包括：

根据获取的框架结构信息与服务器镜像框架结构信息，进行相似度计算，获取相似度数值。

优选地，所述根据比较结果进行识别处理的步骤具体包括：

将所述相似度数值与预设阈值比较，判断网站页面是否被篡改；

当网站网页被篡改时，对网站网页进行重定向并告警；

当网站网页未被篡改时，放行数据。

优选地，所述服务器镜像框架结构信息通过网络爬虫方式获得。

本发明还提出一种网站篡改识别的装置，包括：

框架结构提取单元，用于获取网站页面的框架结构信息；

相似度比较单元，用于将获取的框架结构信息与服务器镜像框架结构信息进行比较；

识别处理单元，用于根据比较结果进行识别处理。

优选地，所述框架结构提取单元具体用于：

抓取服务器响应客户端数据包，提取符合框架信息库的网页信息并保存。

优选地，所述相似度比较单元具体用于：

根据获取的框架结构信息与服务器镜像框架结构信息，进行相似度计算，获取相似度数值。

优选地，所述识别处理单元具体包括：

比较判断模块，用于将所述相似度数值与预设阈值比较，判断网站页面是否被篡改；

重定向及告警模块，用于当网站网页被篡改时，对网站网页进行重定向并告警；

放行模块，用于当网站网页未被篡改时，放行数据。

优选地，所述服务器镜像框架结构信息通过网络爬虫方式获得。

本发明可根据Web服务器响应数据包中提取的页面框架结构信息，以及保存的服务器镜像的框架结构信息，进行相似度比对，判断网站页面是否被篡改，如此可提升篡改识别的效果。

附图说明

图1是本发明网站篡改识别的方法一实施例中的步骤流程示意图；

图2是本发明网站篡改识别的方法一实施例中的识别处理步骤流程示意图；

图3是本发明网站篡改识别的装置一实施例中的结构示意图；

图4是本发明网站篡改识别的装置一实施例中的识别处理单元结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，提出本发明一种网站篡改识别的方法的一实施例。该方法可包括：

步骤S10、获取网站页面的框架结构信息；

步骤S11、将获取的框架结构信息与服务器镜像框架结构信息进行比较；