[发明专利]一种远程网页篡改监测方法、系统、设备及存储介质

说明书

本发明公开了一种远程网页篡改监测方法、系统、设备及存储介质，包括：收集待监测网站的网页原始数据；从所述网页原始数据中提取页面元数据特征；将所述页面元数据特征输入到训练后的逻辑回归检测器中进行篡改检测；根据篡改检测结果判断待监测网站是否存在篡改，该方法、系统、设备及存储介质能够准确检测网页是否存在篡改。

技术领域

本发明属于信息安全技术领域，涉及一种远程网页篡改监测方法、系统、设备及存储介质。

背景技术

随着信息技术的发展，门户系统、信息系统越来越多的采用web应用模式。这些网站有些用来进行电子政务、企业宣传、生活服务等等功能，但是随着网站信息化建设随之带来的大量的安全问题。对用户观感最显著，同时也是最能给攻击者带来利益的问题就是“网页篡改”，攻击者利用被攻击网站在搜索引擎收录算法特点，大量攻击互联网网站植入暗链获取非法利益，甚至一些恶意攻击者会在受害者网站上挂载一些恶意图片、文字，对受害者剩余造成恶劣影响。因此，在互联网这个开放的环境下，如何能够迅速的识别出被篡改过的网站就变得也来越重要。

目前产业界内已经有了一些检测网页篡改的安全设备或应用软件，主要使用的技术手段是特征识别，此方法虽然能够识别出一部分的网页篡改，但黑产针对性的绕过特征使此方法在很多地方不能够起到有效作用。学术界也研究了一些基于相似度的匹配算法对网页篡改进行识别，但此方法存在性能与准确性较低的问题，在语义分析层面也存在误报率高的问题。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种远程网页篡改监测方法、系统、设备及存储介质，该方法、系统、设备及存储介质能够准确检测网页是否存在篡改。

为达到上述目的，本发明采用如下技术方案：

本发明一方面，本发明提供了一种远程网页篡改监测方法包括：

收集待监测网站的网页原始数据；

从所述网页原始数据中提取页面元数据特征；

将所述页面元数据特征输入到训练后的逻辑回归检测器中进行篡改检测；

根据篡改检测结果判断待监测网站是否存在篡改。

当篡改检测结果大于篡改阈值，则认为发生网页篡改，则对该页面标注存在篡改标签；

当篡改检测结果小于指定阈值，且大于最小阈值时，则认为可能存在网页篡改，再经人工验证进行确认，当确认结果为发生网页篡改时，则对该页面标注存在篡改标签，否则，则对该页面标注不存在网页篡改；当篡改检测结果小于最小阈值时，认定不存在网页篡改，则对该页面标注不存在篡改标签。

采用网页爬虫技术收集待监测网站的网页原始数据。

所述待监测网站的网页原始数据包括爬取时间、URL链接、页面原始内容及页面解析后内容。

所述页面元数据特征包括图片数量、body长度、网页跳转量、标签数量、网页历史相似度、域名泛解析信息、图片OCR信息及搜索引擎爬虫跳转量。

还包括：

收集页面元数据特征样本及其对应的标签，并以此构建训练数据样本；

利用训练数据样本对逻辑回归模型进行训练，得优化后的逻辑回归模型。

本发明二方面，本发明提供了一种远程网页篡改监测系统包括：

收集模块，用于收集待监测网站的网页原始数据；

提取模块，用于从所述网页原始数据中提取页面元数据特征；

检测模块，用于将所述页面元数据特征输入到训练后的逻辑回归检测器中进行篡改检测；

判断模块，用于根据篡改检测结果判断待监测网站是否存在篡改。