发明名称 |
一种页面篡改的综合检测方法及系统 |
摘要 |
本发明提供一种页面篡改的综合检测方法及系统,所述方法包括:获取当前检测页面的属性信息;确定当前检测页面的属性信息与预先存储的恶意属性规则是否匹配,若所述当前检测页面的属性信息与预设的恶意属性规则不匹配,则分别对所述当前检测页面进行页面元素匹配、页面变化率和页面内容的检测,并分别根据所述页面元素匹配、页面变化率和页面内容的检测结果确定当前检测页面是否为疑似篡改页面;若根据至少两项检测结果确定当前检测页面是疑似篡改页面,则确定当前检测页面为篡改页面。本发明的方法能够实现从多方位多角度对页面进行检测,从而减少了页面篡改的误报和漏报问题,使得对页面篡改的检测结果更加精准。 |
申请公布号 |
CN102938041B |
申请公布日期 |
2015.04.15 |
申请号 |
CN201210424499.X |
申请日期 |
2012.10.30 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
张鸿勋;王帅;卢梁 |
分类号 |
G06F21/60(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种页面篡改的综合检测方法,其特征在于,包括:获取当前检测页面的属性信息;确定当前检测页面的属性信息与预先存储的恶意属性规则是否匹配,若所述当前检测页面的属性信息与预设的恶意属性规则不匹配,则分别对所述当前检测页面进行页面元素匹配、页面变化率和页面内容的检测,并分别根据所述页面元素匹配、页面变化率和页面内容的检测结果确定当前检测页面是否为疑似篡改页面;若根据至少两项检测结果确定当前检测页面是疑似篡改页面,则确定当前检测页面为篡改页面;所述对所述当前检测页面进行页面变化率的检测,并根据所述页面变化率的检测结果确定当前检测页面是否为疑似篡改页面,具体包括:获取当前检测页面的页面内容和预先设置的参照页面的页面内容;根据预设的恶意语料库并通过算法分别将所述当前检测页面的页面内容和预先设置的参照页面的页面内容转换为词语组文档S1和S2,所述恶意语料库包括预先收集的恶意页面中的至少一个恶意词语以及所述至少一个恶意词语在所述恶意页面中出现的次数;根据所述词语组文档S1和S2确定所述当前检测页面和预先设置的参照页面之间的相似度R;若页面变化率T大于变化率阈值,则确定当前检测页面为疑似篡改页面,否则确定当前检测页面为非疑似篡改页面,其中T=1‑R。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦3层 |