[发明专利]一种网页篡改监测方法及装置

说明书

本发明公开了一种网页篡改监测方法及装置，用于监测非法篡改页面，该方法包括：获取所需监测网站的页面，提取出页面包含的多个分词；遍历敏感词库，从多个分词中筛选出在敏感词库中存在的敏感分词；获取每个敏感分词在一个页面出现时该页面为非法篡改页面的概率；根据每个敏感分词在一个页面出现时该页面为非法篡改页面的概率，确定页面为非法篡改页面的概率；在页面为非法篡改页面的概率大于第一设定阈值时，确定页面为非法篡改页面。该方法使用区分非法篡改页面的敏感词库，根据敏感词库监测网页是否为非法篡改页面，这样得出的监测效果更接近实际情况，与单纯的页面变更检测和关键字匹配查找相比，减少了大量误报，提高了检出率。

技术领域

本发明涉及网络安全领域，特别涉及一种网页篡改监测方法及装置。

背景技术

在网站篡改检测中，现有技术方案依赖于同一个页面在前后时间段的变动情况来确定可疑网页，当网页内容的变动比例超过预设的阈值时，就认为是可疑事件，然后由人工进行确认。这种检测方式实际上为页面变更检测，对于程序来说，仅根据页面内容的变动比例并不能确定页面内容是否被恶意篡改，实际上绝大部分页面变动属于站点的正常变动，这样还会产生大量的误报，人工无法及时处理。

在每年的重大活动(如G20，APEC)或者上级机构检查期间，都需要对网站内容做安全性检测。如果在此时间点之前网站内容已经被黑客篡改或者植入一些暗链，由于现有技术方案依赖于前后时间段页面内容的对比，所以无法检测到网站是否已经被篡改，客户会因此蒙受经济或者声誉方面的损失。

综上，现有的网页监测仅仅页面内容在前后时间段内的变动比例无法确定网页是否篡改，存在误报率较高的技术问题。

发明内容

本发明实施例提供一种网页篡改监测方法及装置，用以解决现有的网页篡改监测仅仅页面内容在前后时间段内的变动比例无法确定网页是否篡改，存在误报率较高的技术问题。

本发明实施例提供一种网页篡改监测方法，用于监测非法篡改页面，该方法包括：

获取所需监测网站的页面，提取出所述页面包含的多个分词；

遍历敏感词库，从所述多个分词中筛选出在所述敏感词库中存在的敏感分词；

获取每个所述敏感分词在一个页面出现时该页面为非法篡改页面的概率；

根据每个所述敏感分词在一个页面出现时该页面为非法篡改页面的概率，确定所述页面为非法篡改页面的概率；

在所述页面为非法篡改页面的概率大于第一设定阈值时，确定所述页面为非法篡改页面。

可选实施例中，所述每个敏感分词分别在一个页面出现时该页面为非法篡改页面的事件预先设置为相互独立的事件；

可选实施例中，根据每个敏感分词在一个页面出现时该页面为非法篡改页面的概率，确定所述页面为非法篡改页面的概率，包括：

根据所述每个敏感分词在一个页面出现时该页面为非法篡改页面的概率，计算筛选出的所有所述敏感分词同时在一个页面出现时该页面为非法篡改页面的联合概率；

将所述联合概率确定为所述页面为非法篡改页面的概率。

可选实施例中，所述敏感词库通过以下方式确定:

获取第一正样本集和第一负样本集；所述第一正样本集包括多种非法篡改类型的非法篡改页面；所述第一负样本集包括多种类型的正常页面；

提取所述第一正样本集中每个非法篡改页面中包含的分词，确定每个分词在所述第一正样本集中出现的概率；提取所述第一负样本集中每个正常页面中包含的分词，确定每个分词在所述第一负样本集中出现的概率；

对于同一分词：