亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng)的制作方法

文檔序號(hào):6641059閱讀:280來(lái)源:國(guó)知局
一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng),該方法包括:接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合;接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合;根據(jù)期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合;根據(jù)基準(zhǔn)頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及期望頁(yè)面元素集合,判斷被監(jiān)測(cè)頁(yè)面是否被篡改。本發(fā)明能夠?qū)崿F(xiàn)在掃描器側(cè)判斷被監(jiān)測(cè)頁(yè)面是否被篡改,即站在客戶端的角度對(duì)網(wǎng)頁(yè)篡改進(jìn)行識(shí)別,避免了現(xiàn)有技術(shù)的網(wǎng)頁(yè)篡改識(shí)別方法無(wú)法準(zhǔn)確判斷網(wǎng)頁(yè)是否被篡改的情況。
【專利說(shuō)明】一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及 系統(tǒng)。

【背景技術(shù)】
[0002] 保證用戶正常瀏覽網(wǎng)頁(yè)的一項(xiàng)關(guān)鍵內(nèi)容是防止網(wǎng)站側(cè)發(fā)布的網(wǎng)頁(yè)(頁(yè)面)被黑客 篡改。所謂篡改,區(qū)別于合法的網(wǎng)頁(yè)內(nèi)容修改(刷新),是指網(wǎng)頁(yè)內(nèi)容的變化不符合網(wǎng)站管 理員或者用戶所請(qǐng)求網(wǎng)頁(yè)的預(yù)期。
[0003] 網(wǎng)頁(yè)被黑客篡改的方式有多種,方式1 :黑客可能攻破網(wǎng)站,直接對(duì)該發(fā)布的網(wǎng)頁(yè) 內(nèi)容進(jìn)行修改;
[0004] 方式二,黑客攻擊DNS(DomainNameSystem,域名系統(tǒng))系統(tǒng),通過(guò)修改DNS系統(tǒng) 的數(shù)據(jù),修改網(wǎng)頁(yè)內(nèi)容,從而達(dá)到篡改網(wǎng)頁(yè)的目的。
[0005] 現(xiàn)有技術(shù)中,檢測(cè)網(wǎng)頁(yè)被篡改的方案為:
[0006] 方案1 :利用掃描器對(duì)網(wǎng)站進(jìn)行周期性監(jiān)測(cè),具體為:
[0007] 在移動(dòng)終端用戶安裝掃面器軟件,周期性獲取訪問(wèn)被監(jiān)測(cè)網(wǎng)頁(yè)的URL(Uniform ResoureLocator,統(tǒng)一資源定位器),按照某種算法設(shè)置基準(zhǔn)頁(yè)面(群),并將被監(jiān)測(cè)網(wǎng)頁(yè) 的頁(yè)面(群)與基準(zhǔn)頁(yè)面(群)相比較,得出被監(jiān)測(cè)網(wǎng)頁(yè)中被修改的頁(yè)面元素占該網(wǎng)頁(yè)所 有頁(yè)面元素的比例,并根據(jù)該比例與預(yù)先設(shè)置的比例閾值判斷頁(yè)面是否被修改,該比例小 于比例閾值認(rèn)為被監(jiān)測(cè)網(wǎng)站未被篡改,否則認(rèn)為被監(jiān)測(cè)網(wǎng)頁(yè)被篡改?;蛘?,預(yù)先設(shè)置某些敏 感詞,判斷被監(jiān)測(cè)網(wǎng)頁(yè)中包括此類敏感詞時(shí),則認(rèn)為頁(yè)面被黑客篡改。
[0008] 方案2 :在網(wǎng)站側(cè)預(yù)先建立基準(zhǔn)頁(yè)面標(biāo)識(shí)庫(kù),其中每個(gè)預(yù)發(fā)布的頁(yè)面對(duì)應(yīng)一個(gè)頁(yè) 面標(biāo)識(shí)。在網(wǎng)站對(duì)外發(fā)布頁(yè)面前,將待發(fā)布頁(yè)面內(nèi)容與基準(zhǔn)頁(yè)面庫(kù)中相應(yīng)頁(yè)面內(nèi)容進(jìn)行比 對(duì),如發(fā)現(xiàn)兩個(gè)頁(yè)面有不一致的內(nèi)容,則認(rèn)為該待發(fā)布頁(yè)面在存儲(chǔ)、處理的某環(huán)節(jié)被(黑 客)篡改,不予發(fā)布。
[0009] 上述兩個(gè)方案存在一下缺陷:由于現(xiàn)有網(wǎng)站動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)很多,因此方案1很難 準(zhǔn)確識(shí)別網(wǎng)頁(yè)是被篡改還是正常內(nèi)容刷新,不可避免地存在誤檢和漏檢。對(duì)于方案2,對(duì)于 大規(guī)模網(wǎng)站站點(diǎn),由于頁(yè)面數(shù)量十分龐大,該方案存在性能瓶頸,而且該方案是在網(wǎng)站服務(wù) 器側(cè)檢測(cè)網(wǎng)頁(yè)是否被篡改,無(wú)法識(shí)別黑客在網(wǎng)頁(yè)從網(wǎng)站服務(wù)器側(cè)發(fā)出后所篡改的網(wǎng)頁(yè),比 如黑客通過(guò)攻擊DNS系統(tǒng)篡改網(wǎng)頁(yè)就是在網(wǎng)頁(yè)從網(wǎng)站側(cè)發(fā)出后所進(jìn)行的篡改,這種情況下 方案2無(wú)法準(zhǔn)確判斷到達(dá)客戶端的網(wǎng)頁(yè)是否被篡改的。


【發(fā)明內(nèi)容】

[0010] 本發(fā)明提供一種網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng),用以解決現(xiàn)有技術(shù)中網(wǎng) 頁(yè)篡改識(shí)別存在漏檢和誤檢以及無(wú)法準(zhǔn)確判斷到達(dá)客戶端的網(wǎng)頁(yè)是否被篡改的技術(shù)問(wèn)題。
[0011] 一種網(wǎng)頁(yè)篡改識(shí)別方法,包括:
[0012] 接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合,所述被監(jiān) 測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的所述被監(jiān) 測(cè)頁(yè)面的頁(yè)面元素集合;
[0013] 接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合, 所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè) 頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元 素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)響應(yīng) 所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周 期早于所述第二掃描周期;
[0014] 根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集 合,計(jì)算基準(zhǔn)頁(yè)面元素集合;
[0015] 根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè)面元素集 合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改。
[0016] 利用本發(fā)明實(shí)施例,通過(guò)考慮被合法刷新的頁(yè)面元素集合,提高了頁(yè)面篡改識(shí)別 的準(zhǔn)確性,并通過(guò)利用上一周期獲取的期望頁(yè)面和本周期的真實(shí)頁(yè)面以及在被合法刷新的 頁(yè)面元素集合,能夠?qū)崿F(xiàn)在掃描器側(cè)判斷被監(jiān)測(cè)頁(yè)面是否被篡改。
[0017] 所述方法中,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希 值表示。
[0018] 所述方法中,所述根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述 刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合,具體包括:
[0019] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0020] 根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRM補(bǔ)集%、期望頁(yè)面元素 集合En,計(jì)算所述機(jī)與En交集五,,Π;
[0021] 根據(jù)所述盡ΠM以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合E' n;
[0022] 其中,所述基準(zhǔn)頁(yè)面元素集合E'n的計(jì)算公式為:式二辦山(盡門
[0023] 本發(fā)明實(shí)施例提供了計(jì)算基準(zhǔn)頁(yè)面元素集合E' "的方法。
[0024] 所述方法中,所述根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述 期望頁(yè)面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改,具體包括:
[0025] 提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合、所述真實(shí)頁(yè)面元素集合 Rn中的引用集合Re./A.以及所述期望頁(yè)面元素集合中的引用集合:Re;
[0026] 確定所述1^_4與所述:^/<不相等,或,確定所述1^/^與所述1^/ 7?1不相等時(shí), 確定所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改;
[0027] 確定所述Re/&與所述相等,且確定所述Re/&與所述Re/&相等時(shí),確定所 述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
[0028] 具體的,利用本發(fā)明實(shí)施例可確定被監(jiān)測(cè)頁(yè)面邏輯被修改,或初步確定被監(jiān)測(cè)頁(yè) 面邏輯未被修改。
[0029] 所述方法中,確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),還包括:
[0030] 將所述基準(zhǔn)頁(yè)面元素集合E'n中所有元素的哈希值按照預(yù)設(shè)規(guī)則排序后,進(jìn)行哈 希計(jì)算,得到所述基準(zhǔn)頁(yè)面集合哈希值
[0031] 將所述真實(shí)頁(yè)面元素集合1^中所有元素的哈希值按照所述預(yù)設(shè)規(guī)則排序后進(jìn)行 哈希計(jì)算,得到所述真實(shí)頁(yè)面集合Rn的哈希值;
[0032] 確定所述不等于所述va/?e<時(shí),確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改;
[0033] 確定所述1·^^^?,,等于時(shí),確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
[0034] 利用本發(fā)明實(shí)施例能夠更加準(zhǔn)確的確定被監(jiān)測(cè)頁(yè)面是否被篡改。
[0035] 本發(fā)明還提供了一種網(wǎng)頁(yè)篡改識(shí)別方法,包括:
[0036] 網(wǎng)站側(cè)接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面請(qǐng)求時(shí), 將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器,所述被監(jiān)測(cè) 頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的所述被監(jiān)測(cè) 頁(yè)面的頁(yè)面元素集合;
[0037]網(wǎng)站側(cè)接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè)頁(yè)面發(fā)送的第 二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的真實(shí)頁(yè) 面元素集合,以及在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面 元素對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng) 所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;
[0038] 將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給 所述掃描器。
[0039] 本發(fā)明實(shí)施例由網(wǎng)站側(cè)獲取識(shí)別頁(yè)面篡改所需要的參數(shù),并發(fā)送給掃描器側(cè),以 使掃描器根據(jù)這些參數(shù)對(duì)頁(yè)面篡改進(jìn)行識(shí)別。
[0040] 所述方法中,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希 值表示。
[0041] 所述方法中,所述真實(shí)頁(yè)面元素集合包括:
[0042] 所有真實(shí)頁(yè)面元素對(duì)應(yīng)的真實(shí)頁(yè)面元素引用集合以及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的 哈希值集合,該方法還包括:
[0043] 對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希值;
[0044] 將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插入第二頁(yè) 面響應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0045] 利用本發(fā)明實(shí)施例,通過(guò)在網(wǎng)站側(cè)計(jì)算出頁(yè)面篡改識(shí)別的所需的參數(shù),并發(fā)送給 掃描器,不用掃描器計(jì)算這些參數(shù),從而在一定程度上減少了掃描器的計(jì)算量。
[0046] 所述方法還包括:
[0047] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0048] 將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SIUi過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述 掃描器。
[0049] 利用本發(fā)明實(shí)施例,通過(guò)在網(wǎng)站側(cè)計(jì)算出頁(yè)面篡改識(shí)別的所需的參數(shù),并發(fā)送給 掃描器,不用掃描器計(jì)算這些參數(shù),從而在一定程度上減少了掃描器的計(jì)算量。
[0050] 所述方法中,所述將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷 新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器,具體包括:
[0051] 將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合按 照預(yù)設(shè)算法進(jìn)行加密或數(shù)字簽名;
[0052] 將加密后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合插入第 二頁(yè)面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0053] 利用本發(fā)明實(shí)施例,可以防止黑客對(duì)上述期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合 以及刷新頁(yè)面元素集合進(jìn)行篡改。
[0054]本發(fā)明還提供了一種網(wǎng)頁(yè)篡改識(shí)別掃描器,包括:
[0055] 第一接收單元,用于接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面 元素集合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給第二 接收單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;
[0056] 第二接收單元,用于接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及 刷新頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述第 二接收單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在設(shè)定時(shí)間段內(nèi) 所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所述設(shè) 定時(shí)間段為:網(wǎng)站側(cè)響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的 時(shí)間段,所述第一掃描周期早于所述第二掃描周期;
[0057] 計(jì)算單元,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè) 面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合;
[0058] 判斷單元,用于根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期 望頁(yè)面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改。
[0059] 所述掃描器,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希 值表示。
[0060] 所述掃描器中,所述計(jì)算單元具體用于:
[0061] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0062]根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn的補(bǔ)集%、期望頁(yè)面元素 集合En,計(jì)算所述與En交集盡Π% ;
[0063] 根據(jù)所述盡Π%以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合E' n;
[0064] 其中,所述基準(zhǔn)頁(yè)面元素集合E'n的計(jì)算公式為:盡
[0065] 所述掃描器中,所述判斷單元具體用于:
[0066] 提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合Re.///:.、所述真實(shí)頁(yè)面元素集合 Rn中的引用集合Re/S"以及所述期望頁(yè)面元素集合中的引用集合Re/ir" ;
[0067]確定所述Re/%與所述不相等,或,確定所述Re與所述Re&不相等時(shí), 確定所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改;
[0068] 確定所述Re/£n與所述&相等,且確定所述Re與所述Re/&相等時(shí),確定 所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
[0069] 所述掃描器中,所述判斷單元還用于:
[0070] 確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),將所述基準(zhǔn)頁(yè)面元素集合E' n中所有 元素的哈希值按照預(yù)設(shè)規(guī)則排序后進(jìn)行哈希計(jì)算,得到所述基準(zhǔn)頁(yè)面集合哈希值 VCiluer;
[0071] 將所述真實(shí)頁(yè)面元素集合1^中所有元素的哈希值按照所述預(yù)設(shè)規(guī)則排序后進(jìn)行 哈希計(jì)算,得到所述真實(shí)頁(yè)面集合Rn的哈希值
[0072] 確定所述不等于所述#/?4:時(shí),確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改;
[0073] 確定所述να/we^等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
[0074] 本發(fā)明還提供了一種網(wǎng)頁(yè)篡改識(shí)別裝置,包括:
[0075] 第一響應(yīng)單元,接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面 請(qǐng)求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器,所 述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為第二響應(yīng)單元預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描 器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;
[0076] 獲取單元,用于接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè)頁(yè)面發(fā) 送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的 真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè) 面元素對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響 應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;
[0077] 第二響應(yīng)單元,將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè) 面響應(yīng)發(fā)送給所述掃描器。
[0078] 所述裝置,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希值 表不。
[0079] 所述裝置,所述真實(shí)頁(yè)面元素集合包括:所有真實(shí)頁(yè)面元素對(duì)應(yīng)的真實(shí)頁(yè)面元素 引用集合以及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的哈希值集合,所述第二響應(yīng)單元還用于:
[0080] 對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希值;
[0081] 將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插入第二頁(yè) 面響應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0082] 所述裝置中,所述第二響應(yīng)單元還用于:
[0083] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0084] 將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SIUI過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述 掃描器。
[0085] 所述裝置中,所述第二響應(yīng)單元具體用于:
[0086] 將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合按 照預(yù)設(shè)算法進(jìn)行加密或數(shù)字簽名;
[0087] 將加密后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合插入第 二頁(yè)面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0088] 本發(fā)明還提供一種網(wǎng)頁(yè)篡改識(shí)別系統(tǒng),包括:
[0089] 掃描器,用于接收網(wǎng)站側(cè)設(shè)備通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元 素集合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所 述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收網(wǎng)站側(cè)設(shè)備通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真 實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備在第二掃描 周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合 為在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng) 的頁(yè)面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)設(shè)備響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所 述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;根據(jù)所 述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面 元素集合;根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè)面元素集 合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改;
[0090] 網(wǎng)站側(cè)設(shè)備,用于接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè) 面請(qǐng)求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器, 所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描 器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述 被監(jiān)測(cè)頁(yè)面發(fā)送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述 被監(jiān)測(cè)頁(yè)面的真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù) 中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的刷新頁(yè)面元素集合;將所述真實(shí)頁(yè)面元素集合以及所 述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0091] 利用本發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng),具有以下有益 效果:通過(guò)考慮被合法刷新的頁(yè)面元素集合,提高了頁(yè)面篡改識(shí)別的準(zhǔn)確性,并通過(guò)利用上 一周期獲取的期望頁(yè)面和本周期的真實(shí)頁(yè)面以及在設(shè)定時(shí)間段內(nèi)被合法刷新的頁(yè)面元素 集合,能夠?qū)崿F(xiàn)在掃描器側(cè)判斷被監(jiān)測(cè)頁(yè)面是否被篡改,即站在客戶端的角度對(duì)網(wǎng)頁(yè)篡改 進(jìn)行識(shí)別,避免了現(xiàn)有技術(shù)的網(wǎng)頁(yè)篡改識(shí)別方法無(wú)法準(zhǔn)確判斷網(wǎng)頁(yè)是否被篡改的情況。同 時(shí)可準(zhǔn)確、快捷地判定頁(yè)面篡改,無(wú)漏報(bào)、誤報(bào),并且可識(shí)別并監(jiān)測(cè)動(dòng)態(tài)頁(yè)面腳本篡改及靜 態(tài)頁(yè)面素材的篡改,不影響網(wǎng)站合法更新,不產(chǎn)生網(wǎng)站的正常內(nèi)容更新的誤報(bào)。

【專利附圖】

【附圖說(shuō)明】
[0092] 圖1為本發(fā)明實(shí)施例提供的基于掃描器的網(wǎng)頁(yè)篡改識(shí)別方法流程圖;
[0093] 圖2為本發(fā)明實(shí)施例提供的計(jì)算基準(zhǔn)頁(yè)面元素集合的方法流程圖;
[0094] 圖3為本發(fā)明實(shí)施例提供的判斷被監(jiān)測(cè)頁(yè)面是否被篡改的方法流程圖;
[0095]圖4為本發(fā)明實(shí)施例提供的確定被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí)進(jìn)一步進(jìn)行網(wǎng)頁(yè) 篡改識(shí)別的方法流程圖;
[0096] 圖5為本發(fā)明實(shí)施例提供的基于網(wǎng)站側(cè)的網(wǎng)頁(yè)篡改識(shí)別方法流程圖;
[0097] 圖6為本發(fā)明實(shí)施例提供的將真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合通過(guò)第 二頁(yè)面響應(yīng)發(fā)送給掃描器的【具體實(shí)施方式】流程圖;
[0098]圖7為本發(fā)明實(shí)施例提供的發(fā)送真實(shí)頁(yè)面元素集合的哈希值的方法流程圖;
[0099] 圖8為本發(fā)明實(shí)施例提供的發(fā)送被合法刷新的頁(yè)面元素集合的方法流程圖; [0100]圖9為本發(fā)明實(shí)施例提供的掃描器示意圖;
[0101] 圖10為本發(fā)明實(shí)施例提供的裝置示意圖。

【具體實(shí)施方式】
[0102] 下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明提供的網(wǎng)頁(yè)篡改識(shí)別方法、裝置及系統(tǒng)進(jìn)行更詳 細(xì)地說(shuō)明。
[0103] 具體的,本發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法是通過(guò)網(wǎng)站側(cè)和掃描器進(jìn)行交互 實(shí)現(xiàn)的,掃描器可以安裝在測(cè)試客戶端中。掃描器會(huì)周期性的向網(wǎng)站側(cè)獲取同一被監(jiān)測(cè)頁(yè) 面,并根據(jù)網(wǎng)站側(cè)在不同周期響應(yīng)給該掃描器的被監(jiān)測(cè)頁(yè)面進(jìn)行頁(yè)面篡改識(shí)別。從而實(shí)現(xiàn) 在網(wǎng)站發(fā)出頁(yè)面后,客戶端在收到網(wǎng)站側(cè)發(fā)送的頁(yè)面后,判斷收到的頁(yè)面是否被篡改,從而 使得網(wǎng)頁(yè)篡改識(shí)別更加準(zhǔn)確。
[0104] 具體的,本發(fā)明實(shí)施例提供一種網(wǎng)頁(yè)篡改識(shí)別方法,如圖1所示,包括:
[0105] 步驟101,接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合, 所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的 所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合。
[0106] 具體的,掃描器周期性的向網(wǎng)站側(cè)發(fā)送針對(duì)被監(jiān)測(cè)頁(yè)面的頁(yè)面請(qǐng)求。掃描器在第 一掃描周期內(nèi)向網(wǎng)站側(cè)發(fā)送針對(duì)被監(jiān)測(cè)頁(yè)面的第一頁(yè)面請(qǐng)求,網(wǎng)站側(cè)會(huì)在第一周期內(nèi)將第 一頁(yè)面響應(yīng)發(fā)送給掃描器。掃描器接收網(wǎng)站側(cè)在第一掃描周期內(nèi)發(fā)送的第一頁(yè)面響應(yīng),該 頁(yè)面響應(yīng)中包括期望頁(yè)面元素集合,還包括網(wǎng)站側(cè)針對(duì)第一頁(yè)面請(qǐng)求所返回的被監(jiān)測(cè)頁(yè)面 的頁(yè)面元素集合。
[0107] 其中,期望頁(yè)面元素集合是一個(gè)預(yù)估集合,為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給 所述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,即,網(wǎng)站側(cè)在響應(yīng)本周期(第一掃描周期) 的頁(yè)面請(qǐng)求時(shí),將預(yù)計(jì)在下一周期(第二掃描周期)內(nèi)響應(yīng)給掃描器的被監(jiān)測(cè)頁(yè)面的頁(yè)面 元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給掃描器,該預(yù)計(jì)在下一周期(第二掃描周期)內(nèi)響應(yīng)給 掃描器的被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合即為期望頁(yè)面元素集合。該期望頁(yè)面元素集合肯定是 未被篡改的頁(yè)面元素集合。
[0108] 優(yōu)選地,掃描器在第一掃描周期的開(kāi)始時(shí)刻向網(wǎng)站側(cè)發(fā)送針對(duì)被監(jiān)測(cè)頁(yè)面的第一 頁(yè)面請(qǐng)求;優(yōu)選地,掃描器子在第一掃描周期內(nèi)接收第一頁(yè)面響應(yīng)。
[0109] 步驟102,接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新頁(yè)面 元素集合。
[0110] 其中,真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給掃描器的被監(jiān)測(cè) 頁(yè)面的頁(yè)面元素集合,刷新頁(yè)面元素集合為在設(shè)定時(shí)間段內(nèi)網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所 有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)響應(yīng)所述第一 頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段。
[0111] 具體的,第二掃描周期早于第一掃描周期,掃描器在第二掃描周期接收網(wǎng)站側(cè)通 過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合。真實(shí)頁(yè)面元素集合就是 在該第二掃描周期內(nèi)網(wǎng)站側(cè)針對(duì)掃描器在第二掃描周期內(nèi)發(fā)送的第二頁(yè)面響應(yīng)真實(shí)響應(yīng) 給掃描器的被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合。
[0112] 網(wǎng)站側(cè)響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí) 間段內(nèi),網(wǎng)站側(cè)保存的頁(yè)面元素集合庫(kù)可能有部分頁(yè)面元素已被合法修改(刷新),為了避 免將被監(jiān)測(cè)頁(yè)面中被合法刷新部分誤判為被篡改,因此,本發(fā)明實(shí)施例需要考慮上述時(shí)間 段內(nèi)網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合。
[0113] 步驟103,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面 元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合。
[0114] 步驟104,根據(jù)所述基準(zhǔn)頁(yè)面元素集合以及所述期望頁(yè)面元素集合,判斷所述被監(jiān) 測(cè)頁(yè)面是否被篡改。
[0115] 具體的,期望頁(yè)面元素集合對(duì)應(yīng)的是在第一掃描周期內(nèi)所期望的第二掃描周期網(wǎng) 站側(cè)預(yù)計(jì)響應(yīng)給掃描器的被監(jiān)測(cè)頁(yè)面;真實(shí)頁(yè)面元素集合對(duì)應(yīng)的是在第二掃描周期內(nèi)網(wǎng)站 側(cè)實(shí)際響應(yīng)給掃描器的被監(jiān)測(cè)頁(yè)面;刷新頁(yè)面元素集合對(duì)應(yīng)的是網(wǎng)站側(cè)的頁(yè)面元素庫(kù)在預(yù) 設(shè)時(shí)間段內(nèi)所有被刷新的頁(yè)面元素。
[0116] 本發(fā)明實(shí)施例,通過(guò)考慮被合法刷新的頁(yè)面元素集合,提高了頁(yè)面篡改識(shí)別的準(zhǔn) 確性,并通過(guò)利用上一周期獲取的期望頁(yè)面和本周期的真實(shí)頁(yè)面以及在被合法刷新的頁(yè)面 元素集合,能夠?qū)崿F(xiàn)在掃描器側(cè)判斷被監(jiān)測(cè)頁(yè)面是否被篡改,即站在客戶端的角度對(duì)網(wǎng)頁(yè) 篡改進(jìn)行識(shí)別,避免了現(xiàn)有技術(shù)的網(wǎng)頁(yè)篡改識(shí)別方法無(wú)法準(zhǔn)確判斷網(wǎng)頁(yè)是否被篡改的情 況。
[0117] 上述實(shí)施例中,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈 希值表示;期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及基準(zhǔn)頁(yè)面元素集合中,每個(gè)頁(yè)面元素 集合中的頁(yè)面元素都按照設(shè)定規(guī)則排列。
[0118] 具體的,一個(gè)頁(yè)面是由多個(gè)頁(yè)面元素組成的,頁(yè)面元素可以是圖片、文字、視頻、表 格等。頁(yè)面都有其對(duì)應(yīng)的頁(yè)面格式,在生成頁(yè)面時(shí),按照該頁(yè)面的頁(yè)面格式將頁(yè)面元素填充 到頁(yè)面格式中即可生成一個(gè)頁(yè)面。每個(gè)頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素 對(duì)應(yīng)的哈希值表示,其中,該頁(yè)面元素的引用可以表示存放該頁(yè)面元素的路徑,即,從什么 位置引用該頁(yè)面元素,也可表示所指向的數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)中的具體數(shù)據(jù),還可指一個(gè)指 向網(wǎng)站側(cè)服務(wù)器之外的服務(wù)器的URL地址等。
[0119] 該頁(yè)面元素的哈希值表示對(duì)不同類型的頁(yè)面元素哈希后得到的值,即根據(jù)該頁(yè)面 元素的哈希值可以得知該頁(yè)面元素是圖片還是文字或者其它。在對(duì)頁(yè)面進(jìn)行合法刷新,即 對(duì)頁(yè)面元素進(jìn)行合法修改時(shí),不會(huì)修改頁(yè)面元素的引用,只會(huì)修改頁(yè)面元素的哈希值。優(yōu)選 地,任一頁(yè)面元素為(ref,value),其中,ref為該元素對(duì)應(yīng)的引用,value為該元素對(duì)應(yīng)的 哈希值。
[0120] 基于上述實(shí)施例,優(yōu)選地,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以 及所述刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合,如圖2所示,具體包括:
[0121] 步驟201,計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合交集, 得到在設(shè)定時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn。
[0122] 具體的,通過(guò)計(jì)算1^與Sn的交集,可以確定在設(shè)定時(shí)間段內(nèi),被監(jiān)測(cè)頁(yè)面中是否有 被合法刷新的頁(yè)面元素,如果該交集為空集,則確定在設(shè)定時(shí)間段內(nèi)被監(jiān)測(cè)頁(yè)面中沒(méi)有被 合法刷新的頁(yè)面元素,如果該交集為非空集,則確定在設(shè)定時(shí)間段內(nèi)被監(jiān)測(cè)頁(yè)面中有被合 法刷新的頁(yè)面元素,并將該交集作為SRn。
[0123] 具體的尺,其中,k表示真實(shí)頁(yè)面元素集合中任一頁(yè)面元素,M 表示真實(shí)頁(yè)面元素集合中頁(yè)面元素的總個(gè)數(shù),ref表示該任一頁(yè)面元素對(duì)應(yīng)的引用,value 表示該任一頁(yè)面元素對(duì)應(yīng)的哈希值。其中,可根據(jù)尺=Ut1GetvaZMel提取出該真實(shí)頁(yè) 面元素集合對(duì)應(yīng)的引用集合ReΛ" =ULn?/;,以及該真實(shí)頁(yè)面元素集合對(duì)應(yīng)的哈希值集合 ~/叫" =Ui1Wfeei。其它頁(yè)面元素集合也可提取出其對(duì)應(yīng)的引用集合以及哈希值集合, 這不再贅述。
[0124] ^=Uf ,其中s表示刷新頁(yè)面元素集合中任一頁(yè)面元素,P表示刷新 頁(yè)面元素集合中頁(yè)面元素的總個(gè)數(shù),ref表示該任一頁(yè)面元素對(duì)應(yīng)的引用,value表示該任 一頁(yè)面元素對(duì)應(yīng)的哈希值。
[0125]步驟202,根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn的補(bǔ)集%、期望 頁(yè)面元素集合En,計(jì)算所述%與En交集五"Π%。
[0126] 具體的,由于期望頁(yè)面元素集合En*的頁(yè)面元素肯定不會(huì)被篡改,則盡門;^對(duì) 應(yīng)的頁(yè)面元素集合為:截止到網(wǎng)站側(cè)向掃描器側(cè)發(fā)送第二頁(yè)面響應(yīng)時(shí)為止,真實(shí)頁(yè)面集合 中未被合法刷新且未被篡改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合。
[0127] 可通過(guò)設(shè)定期望頁(yè)面元素集合En的大小界定頁(yè)面篡改的保護(hù)范圍,從而減少冗余 處理。
[0128] 步驟203,根據(jù)所述忍ΠM以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合E'n。
[0129] 其中,基準(zhǔn)頁(yè)面元素集合E'n的計(jì)算公式為:
[0130] 基于上述優(yōu)選實(shí)施例,進(jìn)一步優(yōu)選地,根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面 元素集合以及所述期望頁(yè)面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改,如圖3所示,具體 包括:
[0131]步驟301,提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合、所述真實(shí)頁(yè)面 元素集合Rn中的引用集合Re八以及所述期望頁(yè)面元素集合中的引用集合Re./;:,。
[0132] 步驟302,判斷Re/^與Re/式是否相等,如果是,執(zhí)行步驟303,否則執(zhí)行步驟 304〇
[0133] 具體的,確定Re/&與Kej/^不相等,或,確定Re/,與Re/&不相等時(shí),可確定被 監(jiān)測(cè)頁(yè)面邏輯被篡改了,但是當(dāng)Reyffn與:^/^相等,或,Re/Fn與Re^相等時(shí),可初步確 定被監(jiān)測(cè)頁(yè)面邏輯未被修改,但是為了進(jìn)一步提高篡改識(shí)別的準(zhǔn)確度,執(zhí)行步驟303。
[0134] 步驟303,判斷Re/^與Rej^是否相等,如果是,執(zhí)行步驟305,否則執(zhí)行步驟304。
[0135] 步驟304,確定所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改。
[0136] 步驟305,確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
[0137] 由于頁(yè)面元素的引用是編輯在頁(yè)面邏輯腳本中的,因此當(dāng)引用被篡改時(shí),也可確 定是頁(yè)面邏輯被篡改,如果確定頁(yè)面邏輯被篡改就確定頁(yè)面被篡改。
[0138] 具體的,每個(gè)頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希值表 示,且合法刷新頁(yè)面不會(huì)修改頁(yè)面元素的引用只會(huì)修改頁(yè)面元素的哈希值,EjPΕ' η中的頁(yè) 面元素都是按照設(shè)定規(guī)則排列的,理論上,如果真實(shí)頁(yè)面元素集合中任一頁(yè)面元素的引用 未被修改,則EdPΕ'η中相應(yīng)位置上的頁(yè)面元素對(duì)應(yīng)的引用是相同的,比如En中第一個(gè)頁(yè) 面元素對(duì)應(yīng)的引用和Ε'η中第一個(gè)頁(yè)面元素對(duì)應(yīng)的引用相同,如果E"和Ε' η中任一相應(yīng)位 置上的頁(yè)面元素對(duì)應(yīng)的引用不同,則真實(shí)頁(yè)面集合中的頁(yè)面元素中的引用被篡改。
[0139] 具體的,針對(duì)En中第i個(gè)(任一個(gè))頁(yè)面元素對(duì)應(yīng)的引用refi,從Ε'η中查找該引 用refi,如果未查找到該引用refjt,確定被監(jiān)測(cè)頁(yè)面的邏輯在第二掃描周期內(nèi)被修改;如 果查找到該引用Mfi時(shí),確定該引用在E' "對(duì)應(yīng)的頁(yè)面元素,如果該引用在E' n對(duì)應(yīng)的頁(yè)面 元素不是E'n的第i個(gè)頁(yè)面元素,則確定被監(jiān)測(cè)頁(yè)面的邏輯在第一掃描周期到第二掃描周 期內(nèi)被篡改。如果En中的每個(gè)頁(yè)面元素對(duì)應(yīng)的引用在E'n中都查找到且EjPE' "中相應(yīng)位 置的頁(yè)面元素集合對(duì)應(yīng)的引用都相同,則確定被監(jiān)測(cè)頁(yè)面的邏輯在第一掃描周期到第二掃 描周期內(nèi)未被篡改。
[0140] 利用本發(fā)明實(shí)施例,通過(guò)在比較基準(zhǔn)頁(yè)面元素集合中的引用集合與期望頁(yè)面元素 集合中的引用集合是否相等,可以準(zhǔn)確識(shí)別頁(yè)面邏輯是否被篡改。
[0141] 基于上述進(jìn)一步的優(yōu)選實(shí)施例,被監(jiān)測(cè)頁(yè)面的邏輯未被篡改,不能認(rèn)為是被監(jiān)測(cè) 頁(yè)面中的頁(yè)面元素內(nèi)容沒(méi)有被篡改,比如,黑客可能將頁(yè)面元素中原有的圖片篡改成了文 字,而未篡改該頁(yè)面元素的引用,這時(shí)需要進(jìn)一步判斷被監(jiān)測(cè)頁(yè)面的頁(yè)面內(nèi)容是否被篡改, 因此,優(yōu)選地,確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),如圖4所示,還包括:
[0142] 步驟401,將所述基準(zhǔn)頁(yè)面元素集合E'n中所有元素的哈希值按照預(yù)設(shè)規(guī)則排序后 進(jìn)行哈希計(jì)算,得到所述基準(zhǔn)頁(yè)面集合E'n的哈希值%。
[0143] 具體的,%的計(jì)算公式為:(ULνα/wep,其中j表示基準(zhǔn)頁(yè) 面元素集合中任一頁(yè)面元素,N表示基準(zhǔn)頁(yè)面元素集合中頁(yè)面元素的總個(gè)數(shù),valium表示任 一頁(yè)面元素對(duì)應(yīng)的哈希值,να/t%表示從基準(zhǔn)頁(yè)面元素集合提取的各個(gè)頁(yè)面元素對(duì)應(yīng) 的哈希值的集合。哈希計(jì)算為現(xiàn)有技術(shù),這里不做詳細(xì)介紹。其中,由于不同的排列順序會(huì) 使得計(jì)算出的哈希值不同,本發(fā)明實(shí)施例中的預(yù)設(shè)規(guī)則可根據(jù)實(shí)際情況而定,只要本發(fā)明 中計(jì)算頁(yè)面元素集合的哈希值時(shí)所采用的預(yù)設(shè)規(guī)則統(tǒng)一即可。
[0144] 步驟402,將所述真實(shí)頁(yè)面元素集合Rn中所有元素的哈希值按照所述預(yù)設(shè)規(guī)則排 序后進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面集合Rn的哈希值&。
[0145] 具體的,κ?%的計(jì)算公式為:心/?\ =凡4? ( Uf=1to/叫),其中k表示真實(shí)頁(yè) 面元素集合中任一頁(yè)面元素,M表示真實(shí)頁(yè)面元素集合中頁(yè)面元素的總個(gè)數(shù),Valuek表示任 一頁(yè)面元素對(duì)應(yīng)的哈希值,Ut1 %/?4表示從真實(shí)頁(yè)面元素集合提取的各個(gè)頁(yè)面元素對(duì)應(yīng) 的哈希值的集合。哈希計(jì)算為現(xiàn)有技術(shù),這里不做詳細(xì)介紹。
[0146] 步驟403,判斷基準(zhǔn)頁(yè)面集合E'n的哈希值&是否等于真實(shí)頁(yè)面集合Rn的哈 希值,如果是,執(zhí)行步驟404,如果否,執(zhí)行步驟405。
[0147] 步驟404,確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
[0148] 具體的,確定所述被監(jiān)測(cè)頁(yè)面在第一掃描周期到第二掃描周期內(nèi)未被篡改。
[0149] 步驟405,確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改。
[0150] 具體的,確定所述被監(jiān)測(cè)頁(yè)面在第一掃描周期到第二掃描周期內(nèi)被篡改。確定被 監(jiān)測(cè)頁(yè)面內(nèi)容被篡改時(shí)就確定被監(jiān)測(cè)頁(yè)面被篡改。
[0151] 具體的,由于每個(gè)頁(yè)面元素都對(duì)應(yīng)一個(gè)哈希值,且基準(zhǔn)頁(yè)面元素集合和真實(shí)頁(yè)面 元素中的頁(yè)面元素已按照設(shè)定規(guī)則排序,因此,如果被監(jiān)測(cè)頁(yè)面內(nèi)容未被修改,則 和是相等的,如果被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改就是不相等的。
[0152] 本發(fā)明實(shí)施例,在確定頁(yè)面邏輯未被篡改后進(jìn)一步確定頁(yè)面內(nèi)容是否被篡改,從 而可以準(zhǔn)確的識(shí)別出被篡改頁(yè)面。
[0153] 以上是基于掃描器側(cè)對(duì)本發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法進(jìn)行的說(shuō)明,下面 基于網(wǎng)站側(cè)對(duì)本發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法進(jìn)行的說(shuō)明。
[0154] 本發(fā)明實(shí)施例提供一種網(wǎng)頁(yè)篡改識(shí)別方法,如圖5所示,包括:
[0155] 步驟501,網(wǎng)站側(cè)接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè) 面請(qǐng)求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器, 所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的 所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合。
[0156] 具體的,網(wǎng)站側(cè)獲取掃描器的周期配置,并在第一掃描周期內(nèi)收到掃描器在第一 掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面請(qǐng)求時(shí),將被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通 過(guò)第一頁(yè)面響應(yīng)發(fā)送給掃描器,被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合具體含義已在上述基于掃 描器側(cè)的網(wǎng)頁(yè)篡改識(shí)別方法中介紹,這里不再贅述。
[0157] 步驟502,網(wǎng)站側(cè)接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè)頁(yè)面 發(fā)送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面 的真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修 改的頁(yè)面元素對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí) 刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周 期。
[0158] 具體的,可通過(guò)調(diào)用函數(shù)WebUpdateCTlri,Tn)獲取上述刷新頁(yè)面元素集合,其中, Tlri為網(wǎng)站側(cè)響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻,Tn為網(wǎng)站側(cè)響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻。可 通過(guò)調(diào)用現(xiàn)有處理函數(shù)PageLogic分別獲取期望頁(yè)面元素集合以及真實(shí)頁(yè)面元素集合。
[0159] 優(yōu)選地,第一掃描周期和第二掃描周期相鄰。這樣可以盡快識(shí)別出被篡改的頁(yè)面。
[0160] 步驟503,將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響 應(yīng)發(fā)送給所述掃描器。
[0161] 本發(fā)明實(shí)施例由網(wǎng)站側(cè)獲取識(shí)別頁(yè)面篡改所需要的參數(shù),并發(fā)送給掃描器側(cè),以 使掃描器根據(jù)這些參數(shù)對(duì)頁(yè)面篡改進(jìn)行識(shí)別。
[0162] 優(yōu)選地,將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng) 發(fā)送給所述掃描器,如圖6所示,具體包括:
[0163] 步驟601,將期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合按照預(yù) 設(shè)算法進(jìn)行加密或數(shù)字簽名。
[0164] 具體的,掃描器和網(wǎng)站側(cè)約定使用同樣的預(yù)設(shè)算法,預(yù)設(shè)算法可以為非對(duì)稱加密 算法,如RSA(RivestShamirAdleman)、DH(Diffile-Hellman)、ECC(EllipticCurves Cryptography,橢圓曲線算法)等,也可為對(duì)稱加密的算法,如AES(AdvanceEncryption Standard,高級(jí)加密標(biāo)準(zhǔn))、3DES(TripleDataEncryptionStandrad,三重?cái)?shù)據(jù)加密標(biāo) 準(zhǔn))、IDEA(InternationalDataEncryptionAlgorithm,國(guó)際數(shù)據(jù)加密算法)等。
[0165] 步驟602,將加密或數(shù)字簽名后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新 頁(yè)面元素集合插入第二頁(yè)面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0166] 優(yōu)選地,可將加密或數(shù)字簽名后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷 新頁(yè)面元素集合插入第二頁(yè)面響應(yīng)中的保留字段中,或者,不用于界面渲染的HTML(Hyper TextMark-upLanguage,超文本標(biāo)記語(yǔ)言)標(biāo)簽中,或者,以電子郵箱的方式將加密后的期 望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合發(fā)送給掃描器。這樣可以防止 對(duì)正常的頁(yè)面響應(yīng)造成影響。
[0167] 掃描器收到網(wǎng)站側(cè)發(fā)送的加密或數(shù)字簽名后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素 集合以及刷新頁(yè)面元素集合后,按照與網(wǎng)站側(cè)約定好的加密算法或數(shù)字簽名算法進(jìn)行解 密。掃描器解析出的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合與網(wǎng)站 側(cè)發(fā)送的不同時(shí),也認(rèn)為被監(jiān)測(cè)頁(yè)面被篡改。
[0168] 本發(fā)明實(shí)施例通過(guò)將發(fā)送給掃描器的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及 刷新頁(yè)面元素集合進(jìn)行加密或數(shù)字簽名,從而可以防止黑客對(duì)上述期望頁(yè)面元素集合、真 實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合進(jìn)行篡改。
[0169] 具體的,增加期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合的數(shù) 字簽名,將簽名后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合發(fā)送給 掃描器。以防止黑客對(duì)上述期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合 進(jìn)行篡改。
[0170] 進(jìn)一步優(yōu)選地,可將網(wǎng)站側(cè)發(fā)送的與本發(fā)明實(shí)施例進(jìn)行網(wǎng)頁(yè)篡改識(shí)別相關(guān)的參數(shù) 數(shù)或頁(yè)面元素集合進(jìn)行加密或增加數(shù)字簽名后發(fā)送給掃描器。
[0171] 具體的,上述實(shí)施例中,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素 對(duì)應(yīng)的哈希值表示。期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及基準(zhǔn)頁(yè)面元素集合中,每個(gè) 頁(yè)面元素集合中的頁(yè)面元素都按照設(shè)定規(guī)則排列。關(guān)于該實(shí)施例的詳細(xì)介紹已在上述基于 掃描器側(cè)的網(wǎng)頁(yè)篡改識(shí)別方法中介紹,這里不再贅述。基于該實(shí)施例,真實(shí)頁(yè)面元素集合包 括:所有真實(shí)頁(yè)面元素對(duì)應(yīng)的真實(shí)頁(yè)面元素引用集合以及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的哈希值 集合,如圖7所示,還包括:
[0172] 步驟701,對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希 值。
[0173] 具體的,真實(shí)頁(yè)面元素集合為Rn,可表示為:^=Uf 其中,k表示 真實(shí)頁(yè)面元素集合中任一頁(yè)面元素,M表示真實(shí)頁(yè)面元素集合中頁(yè)面元素的總個(gè)數(shù),ref表 示該任一頁(yè)面元素對(duì)應(yīng)的引用,value表示該任一頁(yè)面元素對(duì)應(yīng)的哈希值。其中,可根據(jù) ^ = 提取出該真實(shí)頁(yè)面元素集合對(duì)應(yīng)的引用集合Re./:, = ,以及該 真實(shí)頁(yè)面元素集合對(duì)應(yīng)的哈希值集合心=LliWAr,。其它頁(yè)面元素集合也可提取出 其對(duì)應(yīng)的引用集合以及哈希值集合,這不再贅述。對(duì)所述哈希值集合進(jìn)行哈希計(jì)算的計(jì)算 方法與圖4所示的實(shí)施例中對(duì)哈希值集合進(jìn)行哈希計(jì)算的方式類似,這里不再贅述。
[0174] 步驟702,將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插 入第二頁(yè)面響應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0175] 利用本發(fā)明實(shí)施例,通過(guò)在網(wǎng)站側(cè)計(jì)算出頁(yè)面篡改識(shí)別的所需的參數(shù),并發(fā)送給 掃描器,不用掃描器計(jì)算這些參數(shù),從而在一定程度上減少了掃描器的計(jì)算量。
[0176] 基于上述實(shí)施例,優(yōu)選地,如圖8所示,還包括:
[0177] 步驟801,計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合交集, 得到在設(shè)定時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0178] 步驟802,將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn通過(guò)第二頁(yè)面響應(yīng)發(fā) 送給所述掃描器。
[0179] 利用本發(fā)明實(shí)施例,通過(guò)在網(wǎng)站側(cè)計(jì)算出頁(yè)面篡改識(shí)別的所需的參數(shù),并發(fā)送給 掃描器,不用掃描器計(jì)算這些參數(shù),從而在一定程度上減少了掃描器的計(jì)算量。
[0180] 優(yōu)選地,可在網(wǎng)站側(cè)布置backend(后端代理模塊)模塊,由backend模塊實(shí)現(xiàn)本 發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法。
[0181] 本發(fā)明實(shí)施例還提供了一種網(wǎng)頁(yè)篡改識(shí)別掃描器,如圖9所示,包括:
[0182] 第一接收單元901,用于接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望 頁(yè)面元素集合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給 第二接收單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;
[0183] 第二接收單元902,用于接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合 以及刷新頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給所 述第二接收單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在設(shè)定時(shí)間 段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所 述設(shè)定時(shí)間段為:網(wǎng)站側(cè)響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì) 應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;
[0184] 計(jì)算單元903,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新 頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合;
[0185] 判斷單元904,用于根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述 期望頁(yè)面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改。
[0186] 所述掃描器,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的哈希 值表示。
[0187] 優(yōu)選地所述計(jì)算單元具體用于:
[0188] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0189] 根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn的補(bǔ)集巧;期望頁(yè)面元素 集合En,計(jì)算所述屈:與En交集& ;
[0190] 根據(jù)所述以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合Ε'η;
[0191] 其中,所述基準(zhǔn)頁(yè)面元素集合Ε'η的計(jì)算公式為:
[0192] 優(yōu)選地所述判斷單元具體用于:
[0193] 提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合、所述真實(shí)頁(yè)面元素集合 Rn中的引用集合ReA.以及所述期望頁(yè)面元素集合中的引用集合Re& ,
[0194] 確定所述Re/&與所述Ke/4不相等,或,確定所述Re/&與所述Re不相等時(shí), 確定所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改;
[0195] 確定所述Re/&與所述Ke相等,且確定所述Re/&與所述Re^n相等時(shí),確定 所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
[0196] 優(yōu)選地,所述判斷單元還用于:
[0197] 確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),將所述基準(zhǔn)頁(yè)面元素集合E' n中所有 元素的哈希值按照預(yù)設(shè)規(guī)則排序后進(jìn)行哈希計(jì)算,得到所述基準(zhǔn)頁(yè)面集合哈希值 Vaiuefr.;
[0198] 將所述真實(shí)頁(yè)面元素集合1^中所有元素的哈希值按照預(yù)設(shè)規(guī)則排序后進(jìn)行哈希 計(jì)算,得到所述真實(shí)頁(yè)面集合Rn的哈希值胃;
[0199] 確定所述不等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改;
[0200] 確定所述等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
[0201] 本發(fā)明實(shí)施例還提供了一種網(wǎng)頁(yè)篡改識(shí)別裝置,如圖10所示,包括:
[0202] 第一響應(yīng)單元1001,接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第 一頁(yè)面請(qǐng)求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描 器,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為第二響應(yīng)單元預(yù)計(jì)在第二掃描周期發(fā)送給所述 掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;
[0203] 獲取單元1002,用于接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè) 頁(yè)面發(fā)送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè) 頁(yè)面的真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修 改的頁(yè)面元素對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí) 刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周 期;
[0204] 第二響應(yīng)單元1003,將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第 二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0205] 基于上述實(shí)施例,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以及該頁(yè)面元素對(duì)應(yīng)的 哈希值表示。
[0206] 所述真實(shí)頁(yè)面元素集合包括:所有真實(shí)頁(yè)面元素對(duì)應(yīng)的真實(shí)頁(yè)面元素引用集合以 及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的哈希值集合,優(yōu)選地所述第二響應(yīng)單元還用于:
[0207] 對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希值;
[0208] 將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插入第二頁(yè) 面響應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0209] 優(yōu)選地,所述第二響應(yīng)單元還用于:
[0210] 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定 時(shí)間段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn;
[0211] 將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SIUi過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述 掃描器。
[0212] 優(yōu)選地,所述第二響應(yīng)單元具體用于:
[0213] 將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合按 照預(yù)設(shè)算法進(jìn)行加密或數(shù)字簽名;
[0214] 將加密后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合插入第 二頁(yè)面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0215] 本發(fā)明實(shí)施例還提供一種網(wǎng)頁(yè)篡改識(shí)別系統(tǒng),包括:
[0216] 掃描器,用于接收網(wǎng)站側(cè)設(shè)備通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元 素集合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所 述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收網(wǎng)站側(cè)設(shè)備通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真 實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備在第二掃描 周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合 為在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng) 的頁(yè)面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)設(shè)備響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所 述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;根據(jù)所 述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面 元素集合;根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè)面元素集 合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改;
[0217] 網(wǎng)站側(cè)設(shè)備,用于接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè) 面請(qǐng)求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器, 所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描 器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述 被監(jiān)測(cè)頁(yè)面發(fā)送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述 被監(jiān)測(cè)頁(yè)面的真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù)中所 有被合法修改的頁(yè)面元素對(duì)應(yīng)的刷新頁(yè)面元素集合;將所述真實(shí)頁(yè)面元素集合以及所述刷 新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
[0218] 利用本發(fā)明實(shí)施例提供的網(wǎng)頁(yè)篡改識(shí)別方法、掃描器、裝置及系統(tǒng),具有以下有益 效果:通過(guò)考慮被合法刷新的頁(yè)面元素集合,提高了頁(yè)面篡改識(shí)別的準(zhǔn)確性,并通過(guò)利用上 一周期獲取的期望頁(yè)面和本周期的真實(shí)頁(yè)面以及在設(shè)定時(shí)間段內(nèi)被合法刷新的頁(yè)面元素 集合,能夠?qū)崿F(xiàn)在掃描器側(cè)判斷被監(jiān)測(cè)頁(yè)面是否被篡改,即站在客戶端的角度對(duì)網(wǎng)頁(yè)篡改 進(jìn)行識(shí)別,避免了現(xiàn)有技術(shù)的網(wǎng)頁(yè)篡改識(shí)別方法無(wú)法準(zhǔn)確判斷網(wǎng)頁(yè)是否被篡改的情況。同 時(shí)可準(zhǔn)確、快捷地判定頁(yè)面篡改,無(wú)漏報(bào)、誤報(bào),并且可識(shí)別并監(jiān)測(cè)動(dòng)態(tài)頁(yè)面腳本篡改及靜 態(tài)頁(yè)面素材的篡改,不影響網(wǎng)站合法更新,不產(chǎn)生網(wǎng)站的正常內(nèi)容更新的誤報(bào)。
[0219] 本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能 的裝置。
[0220] 這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指 令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或 多個(gè)方框中指定的功能。
[0221] 這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖 一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0222] 盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0223] 顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1. 一種網(wǎng)頁(yè)篡改識(shí)別方法,其特征在于,包括: 接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合,所述被監(jiān)測(cè)頁(yè) 面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的所述被監(jiān)測(cè)頁(yè) 面的頁(yè)面元素集合; 接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合,所述 真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面 的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù) 中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)響應(yīng)所述 第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早 于所述第二掃描周期; 根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合,計(jì) 算基準(zhǔn)頁(yè)面元素集合; 根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè)面元素集合,判 斷所述被監(jiān)測(cè)頁(yè)面是否被篡改。
2. 如權(quán)利要求1所述的方法,其特征在于,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以 及該頁(yè)面元素對(duì)應(yīng)的哈希值表示。
3. 如權(quán)利要求2所述的方法,其特征在于,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面 元素集合以及所述刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合,具體包括: 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定時(shí)間 段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn; 根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合補(bǔ)集%、期望頁(yè)面元素集合En,計(jì)算所述承;與En交集盡fl痛:; 根據(jù)所述盡flM以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合E'n; 其中,所述基準(zhǔn)頁(yè)面元素集合E'n的計(jì)算公式為:
4. 如權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí) 頁(yè)面元素集合以及所述期望頁(yè)面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改,具體包括: 提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合Re./<、所述真實(shí)頁(yè)面元素集合&中 的引用集合Re/%以及所述期望頁(yè)面元素集合中的引用集合Re ; 確定所述與所述Re/式不相等,或,確定所述Re/^與所述Re/、不相等時(shí),確定 所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改; 確定所述與所述相等,且確定所述Re.A/:l,與所述Re/i?"相等時(shí),確定所述 被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
5. 如權(quán)利要求4所述的方法,其特征在于,確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),還 包括: 將所述基準(zhǔn)頁(yè)面元素集合E'n中所有元素的哈希值按照預(yù)設(shè)規(guī)則排序后進(jìn)行哈希計(jì) 算,得到所述基準(zhǔn)頁(yè)面集合E' "的哈希值; 將所述真實(shí)頁(yè)面元素集合Rn中所有元素的哈希值按照所述預(yù)設(shè)規(guī)則排序后進(jìn)行哈希 計(jì)算,得到所述真實(shí)頁(yè)面集合&的哈希值乂; 確定所述va/?e&不等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改; 確定所述等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
6. -種網(wǎng)頁(yè)篡改識(shí)別方法,其特征在于,包括: 網(wǎng)站側(cè)接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面請(qǐng)求時(shí),將所 述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器,所述被監(jiān)測(cè)頁(yè)面 的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的所述被監(jiān)測(cè)頁(yè)面 的頁(yè)面元素集合; 網(wǎng)站側(cè)接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè)頁(yè)面發(fā)送的第二頁(yè) 面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的真實(shí)頁(yè)面元 素集合,以及在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素 對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述 第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期; 將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述 掃描器。
7. 如權(quán)利要求6所述的方法,其特征在于,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用以 及該頁(yè)面元素對(duì)應(yīng)的哈希值表示。
8. 如權(quán)利要求7所述的方法,其特征在于,所述真實(shí)頁(yè)面元素集合包括:所有真實(shí)頁(yè)面 元素對(duì)應(yīng)的真實(shí)頁(yè)面元素引用集合以及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的哈希值集合,該方法還包 括: 對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希值; 將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插入第二頁(yè)面響 應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
9. 如權(quán)利要求6所述的方法,其特征在于,該方法還包括: 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定時(shí)間 段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn; 將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描 器。
10. 如權(quán)利要求6所述的方法,其特征在于,將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面 元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器,具體包括: 將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合按照預(yù) 設(shè)算法進(jìn)行加密或數(shù)字簽名; 將加密后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合插入第二頁(yè) 面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
11. 一種網(wǎng)頁(yè)篡改識(shí)別掃描器,其特征在于,包括: 第一接收單元,用于接收網(wǎng)站側(cè)通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素 集合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)預(yù)計(jì)在第二掃描周期發(fā)送給第二接收 單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合; 第二接收單元,用于接收網(wǎng)站側(cè)通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè)面元素集合以及刷新 頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述第二接 收單元的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在設(shè)定時(shí)間段內(nèi)所述 網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè)面元素集合,所述設(shè)定時(shí) 間段為:網(wǎng)站側(cè)響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間 段,所述第一掃描周期早于所述第二掃描周期; 計(jì)算單元,根據(jù)所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元 素集合,計(jì)算基準(zhǔn)頁(yè)面元素集合; 判斷單元,用于根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè) 面元素集合,判斷所述被監(jiān)測(cè)頁(yè)面是否被篡改。
12. 如權(quán)利要求11所述的掃描器,其特征在于,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引 用以及該頁(yè)面元素對(duì)應(yīng)的哈希值表示。
13. 如權(quán)利要求12所述的掃描器,其特征在于,所述計(jì)算單元具體用于: 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定時(shí)間 段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn; 根據(jù)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn的補(bǔ)集:%、期望頁(yè)面元素集合En,計(jì)算所述與En交集H; 根據(jù)所述盡n%以及所述SRn,確定基準(zhǔn)頁(yè)面元素集合E'n; 其中,所述基準(zhǔn)頁(yè)面元素集合E'n的計(jì)算公式為:
14. 如權(quán)利要求13所述的掃描器,其特征在于,所述判斷單元具體用于: 提取所述所述基準(zhǔn)頁(yè)面元素集合En中的引用集合Re./(、所述真實(shí)頁(yè)面元素集合&中 的引用集合?Re/S"以及所述期望頁(yè)面元素集合中的引用集合Re/& ; 確定所述Re/t與所述不相等,或,確定所述Re/&與所述Re/%不相等時(shí),確定 所述被監(jiān)測(cè)頁(yè)面的邏輯被篡改; 確定所述Re/&與所述相等,且確定所述Re/&與所述Re/&相等時(shí),確定所述 被監(jiān)測(cè)頁(yè)面的邏輯未被篡改。
15. 如權(quán)利要求14所述的掃描器,其特征在于,所述判斷單元還用于: 確定所述被監(jiān)測(cè)頁(yè)面的邏輯未被篡改時(shí),將所述基準(zhǔn)頁(yè)面元素集合E'n中所有元素的 哈希值按照預(yù)設(shè)規(guī)則排序后,進(jìn)行哈希計(jì)算,得到所述基準(zhǔn)頁(yè)面集合E' n的哈希值 將所述真實(shí)頁(yè)面元素集合Rn中所有元素的哈希值按照所述預(yù)設(shè)規(guī)則排序后進(jìn)行哈希 計(jì)算,得到所述真實(shí)頁(yè)面集合Rn的哈希值; 確定所述^不等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面的內(nèi)容被篡改; 確定所述等于所述時(shí),確定所述被監(jiān)測(cè)頁(yè)面未被篡改。
16. -種網(wǎng)頁(yè)篡改識(shí)別裝置,其特征在于,包括: 第一響應(yīng)單元,接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面請(qǐng)求 時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器,所述被 監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為第二響應(yīng)單元預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描器的 所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合; 獲取單元,用于接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述被監(jiān)測(cè)頁(yè)面發(fā)送的 第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的真實(shí) 頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)網(wǎng)站側(cè)保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元 素對(duì)應(yīng)的刷新頁(yè)面元素集合,所述設(shè)定時(shí)間段為:響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所 述第二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期; 第二響應(yīng)單元,將所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響 應(yīng)發(fā)送給所述掃描器。
17. 如權(quán)利要求16所述的裝置,其特征在于,任一頁(yè)面元素由該頁(yè)面元素對(duì)應(yīng)的引用 以及該頁(yè)面元素對(duì)應(yīng)的哈希值表示。
18. 如權(quán)利要求17所述的裝置,其特征在于,所述真實(shí)頁(yè)面元素集合包括:所有真實(shí)頁(yè) 面元素對(duì)應(yīng)的真實(shí)頁(yè)面元素引用集合以及所有真實(shí)頁(yè)面元素對(duì)應(yīng)的哈希值集合,所述第二 響應(yīng)單元還用于: 對(duì)所述哈希值集合進(jìn)行哈希計(jì)算,得到所述真實(shí)頁(yè)面元素集合的哈希值; 將所述真實(shí)頁(yè)面元素引用集合以及所述真實(shí)頁(yè)面元素集合的哈希值插入第二頁(yè)面響 應(yīng)中并通過(guò)所述第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
19. 如權(quán)利要求16所述的裝置,其特征在于,所述第二響應(yīng)單元還用于: 計(jì)算所述真實(shí)頁(yè)面元素集合Rn以及所述刷新頁(yè)面元素集合Sn的交集,得到在設(shè)定時(shí)間 段內(nèi)所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn; 將所述被監(jiān)測(cè)頁(yè)面被合法刷新的頁(yè)面元素集合SRn通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描 器。
20. 如權(quán)利要求16所述的裝置,其特征在于,所述第二響應(yīng)單元具體用于: 將所述期望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合按照預(yù) 設(shè)算法進(jìn)行加密或數(shù)字簽名; 將加密后的期望頁(yè)面元素集合、真實(shí)頁(yè)面元素集合以及刷新頁(yè)面元素集合插入第二頁(yè) 面響應(yīng)中,并通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
21. -種網(wǎng)頁(yè)篡改識(shí)別系統(tǒng),其特征在于,包括: 掃描器,用于接收網(wǎng)站側(cè)設(shè)備通過(guò)第一頁(yè)面響應(yīng)發(fā)送的被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集 合,所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所述掃 描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收網(wǎng)站側(cè)設(shè)備通過(guò)第二頁(yè)面響應(yīng)發(fā)送的真實(shí)頁(yè) 面元素集合以及刷新頁(yè)面元素集合,所述真實(shí)頁(yè)面元素集合為網(wǎng)站側(cè)設(shè)備在第二掃描周期 內(nèi)真實(shí)響應(yīng)給所述掃描器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合,所述刷新頁(yè)面元素集合為在 設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù)中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的頁(yè) 面元素集合,所述設(shè)定時(shí)間段為:網(wǎng)站側(cè)設(shè)備響應(yīng)所述第一頁(yè)面請(qǐng)求的時(shí)刻到響應(yīng)所述第 二頁(yè)面請(qǐng)求的時(shí)刻對(duì)應(yīng)的時(shí)間段,所述第一掃描周期早于所述第二掃描周期;根據(jù)所述期 望頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述刷新頁(yè)面元素集合,計(jì)算基準(zhǔn)頁(yè)面元素 集合;根據(jù)所述基準(zhǔn)頁(yè)面元素集合、所述真實(shí)頁(yè)面元素集合以及所述期望頁(yè)面元素集合,判 斷所述被監(jiān)測(cè)頁(yè)面是否被篡改; 網(wǎng)站側(cè)設(shè)備,用于接收到掃描器在第一掃描周期內(nèi)針對(duì)被監(jiān)測(cè)頁(yè)面發(fā)送的第一頁(yè)面請(qǐng) 求時(shí),將所述被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合通過(guò)第一頁(yè)面響應(yīng)發(fā)送給所述掃描器,所述 被監(jiān)測(cè)頁(yè)面的期望頁(yè)面元素集合為所述網(wǎng)站側(cè)設(shè)備預(yù)計(jì)在第二掃描周期發(fā)送給所述掃描 器的所述被監(jiān)測(cè)頁(yè)面的頁(yè)面元素集合;接收到所述掃描器在所述第二掃描周期內(nèi)針對(duì)所述 被監(jiān)測(cè)頁(yè)面發(fā)送的第二頁(yè)面請(qǐng)求時(shí),獲取在第二掃描周期內(nèi)真實(shí)響應(yīng)給所述掃描器的所述 被監(jiān)測(cè)頁(yè)面的真實(shí)頁(yè)面元素集合,以及在設(shè)定時(shí)間段內(nèi)所述網(wǎng)站側(cè)設(shè)備保存的頁(yè)面元素庫(kù) 中所有被合法修改的頁(yè)面元素對(duì)應(yīng)的刷新頁(yè)面元素集合;將所述真實(shí)頁(yè)面元素集合以及所 述刷新頁(yè)面元素集合通過(guò)第二頁(yè)面響應(yīng)發(fā)送給所述掃描器。
【文檔編號(hào)】G06F21/55GK104484604SQ201410857217
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月31日 優(yōu)先權(quán)日:2014年12月31日
【發(fā)明者】李瀛, 郭朝暉, 古琳瑩 申請(qǐng)人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1