[发明专利]基于图像处理技术的网页异常检测方法

说明书

技术领域

本发明涉及网络安全技术与数字图像处理技术，尤其是涉及一种利用数字图像处理技术防止网页遭受篡改的技术。

背景技术

随着网络与信息技术的发展，网络上不安全因素也与日俱增，加之大部分网站的安全性不是很高，使得政府、高校、企事业网站遭受篡改的情况时有发生，如何检测与防止web页面被非法篡改问题显得特别重要。

网页异常检测常用的方法是通过计算与比较服务器上网页文件的数字指纹(一般是MD5或SHA-1散列值)是否一致来确认页面是否被篡改。有的通过在页面代码中加入脆弱水印，通过辨别水印的完整性的方法来检测是否受到篡改。这两种方法不足之处是不能很好地检测到页面中由代码调用数据库而生成的动态内容。因此对动态页面的保护除了对服务器端页面文件进行保护外，还需要保护相应的数据库。只有页面文件与数据库都安全的情况下在客服端展现出的页面才是真实可信的。然而对数据库的保护难度非常大，目前还没有行之有效的保护方法。

也可以考虑直接从客户端页面的特征对其进行检测。比如下载网页的客户端代码然后进行字符串或MD5数字指纹比较分析，但这种下载网页代码的方式有个致命的弱点：不适合于有客户端动态生成的内容，比如有网站统计访问量、评级等动态页面元素，因为这些动态元素使页面客户端html代码也会相应的改变。其次，如果入侵者替换了形如页面标签<img src＝”xxx.jpg”>中的xxx.jpg图片文件或更改了该文件的内容，页面源码是没有任何改变的，这中攻击导致无论是客户端还是服务器端检测都存在相当的困难。总之，对动态网站页面的保护仍然是一个非常棘手的问题。

发明内容

本发明目的是提供一种对静态网页与动态网页都能进行有效保护的方法，并且不用对数据库进行特别保护。

本发明是基于数字图像处理技术的防止网页被篡改的方法。该方法利用了瞬间的页面图像。瞬间的页面图像也称页面快照或页面图像帧，它根据html语法将页面代码在内存中生成图像。页面图像帧对应了在某时刻页面的可视化外观，它能真实的反映页面的运行状况包括页面内容、页面色调、布局等格式。攻击者往往利用各种攻击手段对网页的文字内容、外观样式等造成影响来达到攻击目的。对网页图像的分析能直接有效的发现网页的异常情况。本发明尤其适用于客户端交互量不大的门户类网站的页面。

在正常情况下，循环采集需要保护页面的图像组成页面图像帧序列，并应用图像差分技术分割出动态区域与静态区域图像。当某一页面被访问时，通过web服务器事件触发机制或轮询技术获取该页面地址并生成该页面图像帧序列处理为动态与静态区域图像。将该页面的动、静态区域图像与正常情况下保存的动静态区域图像进行比较分析：对于静态区域图像，如果该区域发生任何变化则说明该网页出现异常；对于动态区域，若该区域图像的变动在给定的阈值范围内变动则正常，否则异常。当正常操作更改网页时应及时从新采集并更新已保存的动、静态图像。本方法能识别出动态、静态网页内容与格式的不一致，可以避开对数据库的保护。

网页图像的分割，将页面图像分割为静态区域与动态区域图像。由于flash动画、gif图像、页面访问统计、数据库生成内容等页面动态元素在网页中是动态变化的，每次取得的页面图像可能会不一样。该方法根据页面是否动态变化对其划分为静态区域与动态区域。对某一页面循环扫描(每次扫描需清除缓存)获得的图像帧序列为：{f₀，f₁，f₂，f₃…，f_n}。页面图像的分割可以由(1)、(2)、(3)式表示。

    DI(x，y)＝∪|f_t(x，y)-f_i(x，y)|  t＝1，2，…，n  i＝0，1…，t-1      (1)

    D_k(x，y)＝RectSeg{DI(x，y)≠0}     k∈N                              (2)

    S(x，y)＝RectSeg{DI(X，Y)＝0}                                        (3)