网站监控网页内容监测( 该种网页篡改监测的方法包括哪些因素？-专利说明)

　　网站监控网页内容监测(

该种网页篡改监测的方法包括哪些因素？-专利说明)

　　一种网页篡改监控方法

　　【摘要】本发明涉及信息安全[技术领域]，旨在提供一种网页篡改监控方法。该网页篡改监测方法包括以下步骤：过滤标签项配置、敏感项配置、评级项配置、文件更改配置、模板应用、网页爬取、形成基准、对比修改页面、截取网页、形成报告、产生警报。本发明通过策略配置进行篡改监控，可以过滤一些特殊的网页标签，也可以对特殊的项目或活动临时进行自定义过滤或自定义策略编辑，使篡改监控更加准确灵活，工作人员可以轻松获取更可靠的篡改检测警报。

　　【专利描述】一种网页篡改监控方法

　　【技术领域】

　　[0001] 本发明涉及信息安全[技术领域]，尤其涉及一种网页篡改监控方法。

　　【背景技术】

　　[0002] 随着互联网的发展，各种技术架构层出不穷，极大地满足了用户的各种需求。但是，在现有的技术框架下，网站漏洞长期存在：

　　[0003] 1、 操作系统复杂性：已公布超过 10,000 个系统漏洞；

　　2、漏洞和补丁：系统漏洞从发现到被利用5天，补丁发布时间47天；

　　[0005]3、应用系统漏洞：各种注入攻击，多个应用系统的不同开发者。

　　从主观原因来看，过于苛刻的安全管理要求通常是网络管理员难以充分意识到的：

　　1、密码管理：合格密码需要8个以上的复杂字符并定期更改；

　　2、 漏洞补丁：操作系统、中间件、应用系统的定期更新；

　　[0009]3、互联网访问控制：钓鱼、木马、*敏*感*词*软件。

　　[0010] 这些原因导致网站网页容易被篡改，难以防范。传统的篡改监控覆盖面不全，容易出现误报。比如网站的正常维护，图片链接的修改，传统的监控方式，会被当成对网站负责人的篡改报警，如果没有篡改，它将被维护为 网站 浪费人类的时间和精力。这些因素还包括：1)很多网页的动态特性导致篡改监控系统判断错误；2)篡改监控系统本身的判断逻辑不完善；3)目前的应用环境很复杂，

　　【发明内容】

　　本发明的主要目的在于克服现有技术的不足，提供一种准确率更高、灵活性更高的篡改监控方法及系统。为了解决上述技术问题，本发明的解决方案是：

　　提供一种网页篡改监控的方法，用于监控需要监控的网页篡改网站，具体包括以下步骤：

　　(1)过滤标签项配置：通过配置需要过滤的标签项，过滤网页中的具体标签，避免网页动态标签造成的篡改和误报；

　　所描述的标签是指网页浏览器标识符（网页程序中不同的标签有不同的含义，也代表不同的功能和风格，例如HTML文档中的div标签定义分隔（分区）或部分（section）等），过滤标签包括div标签计数器、选择器、Div 名称属性、Div 临时属性；

　　(2)敏感词项配置：通过增加敏感词字体库或使用内置敏感词库，实现对敏感词的监控，用于控制篡改监控范围；

　　所述敏感词是指系统禁止发布的词，包括*敏*感*词*、政治、暴力、辱骂等方面的词汇；

　　（3)分级项配置：通过对篡改内容分级分类，根据用户特殊需求进行分级报警；分级指对篡改检测内容进行分级分类；

　　(4)文件更改配置：用于避免网站正常维护产生篡改误报；文件更改包括Js文件更改、Css文件更改；

　　(5)模板应用：根据不同的篡改监控需求，通过以上步骤，配置任意组合形成不同的策略模板，在进行篡改监控网站时，选择对应的策略模板名称进行template 应用，形成网站的形式，对应一个策略模板，用于篡改监控；

　　(6)爬取网页：爬取需要监控的所有页面网站，爬取方式采用网络爬虫、正则表达式、模拟分析中的任意一种或至少两种方式结合的方法，或者现有的开源网络爬虫;

　　（7)表单基准：步骤￠爬取的网页）保存，表单基准（网络爬虫爬取的网站网页可以保存在指定文件夹下，表单基准文件），即，标签，作为下次爬取网页结果的比较对象；

　　(8)对比换页：通过执行步骤(6)再次抓取的网页结果被保存，与步骤(7)形成的基准比较；再对比结果根据步骤（5)，选择应用策略模板进行处理：根据应用策略模板中的配置内容，过滤掉比较结果的过滤标签项，过滤掉比较结果的敏感关键字，分级项用于对结果进行分级，然后对比对结果进行文件更改和调整，形成最终比对结果；

　　(9)网页截取：根据步骤(8)中检测到的比较结果，截取被篡改前和被篡改后的网页，并通过界面直观展示；

　　(10)表格报告：根据步骤(3)中检测到的比较结果，步骤(9)，(按速度分量))表格得到的截图网站安全报告；

　　[0025] (11)产生告警：将步骤(10)形成的网站安全报告发送给用户，反馈篡改信件。

　　[0026] 本发明的工作原理：在对网站进行篡改监控之前，采用已知策略配置，网站正常维护或动态因素产生的篡改告警计数器类型的网页被排除在外。，分级分类报警，可以大大减少误报给工作人员带来的混乱。

　　与现有技术相比，本发明的有益效果是：

　　[0028] 通过策略配置进行篡改监控，可以过滤一些特殊的网页标签，针对特殊项目或活动可以临时进行自定义过滤或自定义策略编辑，使篡改监控更加准确灵活，从而工作人员可以轻松获得更可信的篡改检测警报。

　　【专利图纸】

　　【图纸说明】

　　图1为本发明网页篡改监控的方法流程图。

　　【详细说明】

　　下面结合附图及【具体实施例】对本发明作进一步详细说明：

　　如图1所示，一种网页篡改监控方法，用于监控需要监控的网页篡改，采用人工干预策略配置方式，提高了篡改监控的准确性，产生更加准确可靠的监控。信件的篡改报警结果包括以下步骤：

　　(1)过滤标签项配置：标签是网页浏览器标识，网页程序中不同的标签有不同的含义，也代表了不同的功能和风格，比如div标签定义了HTML文档(分区)或节中的分隔(section)等。过滤标签项是指手动配置需要过滤的标签项，从而达到过滤网页中特定标签的目的，如div标签计数器、选择器、Div名称属性、Div临时属性。配置过滤标签项，避免网页动态标签造成的篡改和误报；

　　(2)敏感词项配置：敏感词是指一般系统禁止发布的词，一般包括*敏*感*词*、政治、暴力、辱骂方面的词汇。手动增加敏感词项的词库配置或使用内置敏感词库，达到敏感词检测的目的，通过敏感词项控制篡改监控范围；

　　(3)分级项配置：分级是指对篡改检测内容进行分级和分级，通过分级项的配置可以达到篡改分级报警的目的，满足用户的特殊需求；

　　(4)文件更改配置：文件更改包括Js文件更改、Css文件更改，通过文件更改项的配置，可以达到避免网站正常维护和产生篡改误报的目的；

　　(5)模板应用：根据不同的篡改监控需求，通过上述步骤，配置形成不同策略的模板。在进行篡改监控任务分配时，选择对应的模板名称进行模板应用， form 网站 以策略模板的形式，可以快速进行篡改监控。

　　(6)爬取网页：抓取所有需要监控的页面网站，爬取方式采用网络爬虫、正则表达式、模拟分析中的任意一种或至少两种方式结合的方式，或者现有的开放式源网络爬虫；

　　(7) form benchmark: 用于step(6)的爬取的网页，form benchmark. Benchmark是标记，被网络爬虫爬取的网站网页)将保存在指定文件夹中，形成基准文件，作为下次抓取网页结果的比较对象。

　　(8)对比换页：目的是执行与步骤(7)形成的基准比较。通过执行步骤(6)网页结果)再次进行篡改监控爬取保留），与步骤（7); 形成的基准进行比较；然后根据步骤中选择应用的策略模板处理比较结果（5)：根据应用策略模板中的配置内容 结果的过滤标签项用于过滤掉比对结果的敏感关键词，对比对结果的评分项进行分级，然后对比对结果的文件进行更改和调整形成最终的比较结果。

　　(9)网页截取：通过步骤(8)的对比变化位置，截取篡改前后的网页，并通过界面直观显示；

　　(10)表格报告：由步骤(8)，步骤(9))得到的屏幕截图，表格网站速度分量安全报告；

　　[0042] (11)产生告警：将步骤(10)形成的网站安全报告发送给用户，用于反馈篡改信件。

　　最后需要说明的是，以上列举仅为本发明的具体实施方式。显然，本发明不限于上述实施例，并且可以进行许多修改。凡是本领域普通技术人员能够从本发明的公开内容中直接衍生或联想到的变形，均应视为本发明的保护范围。

　　【权利要求】

　　敏感词是指系统禁止使用的词，包括*敏*感*词*、政治、暴力、辱骂等词语；(3)分级项配置：通过对篡改内容进行分类，根据需要对告警进行分级，满足用户的特殊需求；分级是指对篡改检测内容进行分级分类；(4)文件更改配置：用于避免网站正常维护造成的篡改和误报；文件更改包括Js文件更改、Css文件更改；（5)模板应用：根据不同的篡改监控需求，配置任意组合以上步骤组成不同的策略模板，在进行篡改监控网站时，选择对应的策略模板名称，应用模板形成5) @网站对应策略模板的形式，进行篡改监控；(6)爬取网页：爬取所有需要监控的页面网站模拟任意一种解析方式或者至少两种方式的组合，或者现有的开源网络爬虫；(7) 形成基准：保存步骤中抓取的网页(6)，形成基准，是一个注解，作为下次抓取网页结果的比较对象；(8)对比换页：通过再次执行steps(6)保存抓取网页结果并与Steps(7)形成的benchmark进行对比；然后对比结果按照步骤中选择应用的策略模板 (5): 根据应用策略模板中的配置内容，过滤掉比较结果的过滤标签项，过滤掉比较结果。结果的敏感关键词，对比对结果的评分项目进行排序，然后对比对结果的文件进行更改调整，形成最终比对结果；(9)网页截取：根据步骤(8)中检测到的对比结果，截取篡改前后的网页，通过界面直观展示；(10)形成报告：根据步骤(8)中检测到的比对结果，步骤(9)中得到的截图，形成网站安全报告；(11)生成警报：复制 网站 步骤 (10)) 中形成的安全报告。发送给用户反馈篡改信息。

　　【文件编号】G06F21/56GK104156665SQ2

　　【公示日期】2014年11月19日申请日期：2014年7月22日优先日期：2014年7月22日

　　【发明人】葛飞飞、范远、杨永清、莫金友申请人：