[发明专利]非侵入式网站远程检测系统及检测方法

权利要求书

1.非侵入式网站远程检测系统及检测方法，其特征在于：包括用于通过互联网获取被监控网站的网页源码和资源的网络爬虫模块、用于调度各功能模块的中心服务模块、用于对网站的正常状态进行备份的快照管理模块、用于将网络快照与当前源码和资源进行对比的数据差分模块以及用于快速检查出风险项的内容检测模块，中心服务模块的输出端分别连接网络爬虫模块、快照管理模块、数据差分模块的输入端连接，网络爬虫模块的输出端通过互联网连接各个监控站点，数据差分模块的输出端连接内容检测模块的输入端。

2.根据权利要求1所述的非侵入式网站远程检测系统及检测方法，其特征在于：所述检测系统还包括用于对网站站长发出风险告警的告警模块，告警模块的输入端连接内容检测模块的输出端。

3.根据权利要求1所述的非侵入式网站远程检测系统及检测方法，其特征在于：所述内容检查模块包括用于对网页木马样本库进行检测的风险代码识别单元和用于对敏感词库进行检测的敏感词识别单元。

4.根据权利要求1至3任一项所述的非侵入式网站远程检测方法，其特征在于：该检测方法包括以下几个步骤：

A.先为目标网站创建网站快照，对网站的正常状态进行备份；

B.通过网络爬虫获取被监控网站的网页源代码和资源，将网站当前源码和资源与网站快照进行对比后，提取发生变化的差异项；

C.将提取的差异项通过网页木马样本库和敏感词库进行对比，检查出网页源代码和资源中存在风险项；

D.当检查出网页存在风险项时，通过短信和邮件对网站站长发出告警。