网页篡改监测方法和装置与流程

文档序号：13073021阅读：197来源：国知局

本发明涉及网络技术领域，尤其涉及一种网页篡改监测方法和装置。

背景技术：

现有监测网页是否被篡改是在服务器中采用核心内嵌(数字水印)技术，核心内嵌(数字水印)技术的原理是：对服务器每一个流出的网页进行数字水印(也就是hash散列)检查，如果发现当前水印和之前记录的水印不同，则可断定该网页被篡改，并且阻止其继续流出。但是由于网络环境比较复杂，网页在传输过程中可能会被篡改，此时是无法监测出在传输过程中被篡改的网页。

技术实现要素：

本发明的主要目的在于提供一种网页篡改监测方法和装置，旨在解决无法监测出在传输过程中被篡改的网页的技术问题。

为实现上述目的，本发明提供一种网页篡改监测方法，所述网页篡改监测方法包括步骤：

当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容；

监测所述签名文件和所述哈希文件是否被篡改；

若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；

获取与所述哈希文件对应的哈希值，记为第二哈希值；

将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改。

优选地，所述监测所述签名文件和所述哈希文件是否被篡改的步骤包括：

获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得；

若根据所述公钥解密所述签名文件未得到解密文件，则确认所述签名文件已被篡改；

若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比；

若所述解密文件与所述哈希文件一致，则确认所述哈希文件未被篡改；

若所述解密文件与所述哈希文件不一致，则确认所述哈希文件已被篡改。

优选地，所述将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改的步骤包括：

将所述第一哈希值和所述第二哈希值进行对比；

若所述第一哈希值和所述第二哈希值相等，则确认所述待监测网页未被篡改；

若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改。

优选地，所述若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改的步骤之后，还包括：

获取所述待监测网页中被篡改的页面内容；

根据被篡改的页面内容输出告警信息，以提示运维人员所述待监测网页已被篡改。

优选地，所述抓取待监测网页对应的页面内容的步骤包括：

获取待监测网页的服务器ip地址列表；

在存储网页链接的哈希文件中获取所述待监测网页的页面链接；

根据所述ip地址列表中的ip地址和所述页面链接构造统一资源定位符url；

根据所述url抓取所述待监测网页对应的页面内容。

此外，为实现上述目的，本发明还提供一种网页篡改监测装置，所述网页篡改监测装置包括：

抓取模块，用于当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容；

监测模块，用于监测所述签名文件和所述哈希文件是否被篡改；

计算模块，用于若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；

获取模块，用于获取与所述哈希文件对应的哈希值，记为第二哈希值；

确认模块，用于将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改。

优选地，所述监测模块包括：

第一获取单元，用于获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得；

第一确认单元，用于若根据所述公钥解密所述签名文件未得到解密文件，则确认所述签名文件已被篡改；若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比；若所述解密文件与所述哈希文件一致，则确认所述哈希文件未被篡改；若所述解密文件与所述哈希文件不一致，则确认所述哈希文件已被篡改。

优选地，所述确认模块包括：

对比单元，用于将所述第一哈希值和所述第二哈希值进行对比；

第二确认单元，用于若所述第一哈希值和所述第二哈希值相等，则确认所述待监测网页未被篡改；若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改。

优选地，所述获取模块还用于获取所述待监测网页中被篡改的页面内容；

所述网页篡改监测装置还包括：

输出模块，用于根据被篡改的页面内容输出告警信息，以提示运维人员所述待监测网页已被篡改。

优选地，所述抓取模块包括：

第二获取单元，用于获取待监测网页的服务器ip地址列表；在存储网页链接的哈希文件中获取所述待监测网页的页面链接；

构造单元，用于根据所述ip地址列表中的ip地址和所述页面链接构造统一资源定位符url；

抓取单元，用于根据所述url抓取所述待监测网页对应的页面内容。

本发明通过当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容；监测所述签名文件和所述哈希文件是否被篡改；若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；获取与所述哈希文件对应的哈希值，记为第二哈希值；将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改。实现了在客户端中监测网页在传输过程中是否被篡改，防范了不法分子对网站进行中间人攻击。

附图说明

图1为本发明网页篡改监测方法较佳实施例的流程示意图；

图2为本发明实施例中监测所述签名文件和所述哈希文件是否被篡改的一种流程示意图；

图3为本发明网页篡改监测装置较佳实施例的功能模块示意图；

图4为本发明实施例中监测模块的一种功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种网页篡改监测方法。

参照图1，图1为本发明网页篡改监测方法较佳实施例的流程示意图。

需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中，所述网页篡改监测方法包括：

步骤s10，当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容；

当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容。其中，客户端包括但不限于个人计算机。待监测网页为所要监测网站所对应的所有网页。签名文件和哈希文件是在待监测网页所在的服务器中生成的。哈希文件中记录了网站中所有网页对应的文件与其哈希值之间的对应关系，如每一个哈希文件的格式可为：/xx/.../xxx/file_namehash_val，可记为verify.json。签名文件是由哈希文件加密所得。在本发明实施例中，加密算法为非对称加密算法，非对称加密算法包括但不限于rsa加密算法、ecc(errorcorrectingcode，错误检查和纠正)和elgamal算法。可以理解的是，加密算法也可用对称加密算法，对称加密算法包括但不限于des算法(dataencryptionstandard，数据加密标准)、tdea算法和idea(internationaldataencryptionalgorithm、国际数据加密算法)算法。

进一步地，在使用非对称加密算法加密哈希文件过程中，使用私钥加密哈希文件，将对应的公钥存储至监测程序所在的客户端中。当需要解密时，可通过监测程序调用该公钥进行解密。在本实施例中，使用非对称加密算法加密verify.json后，将加密后的verify.json存储至签名文件verify.signature中。在将待监测网页发送给客户端过程中，会将待监测网页对应的哈希文件和签名文件一起发送给客户端。

进一步地，所述抓取待监测网页对应的页面内容的步骤包括：

步骤a，获取待监测网页的服务器ip地址列表；

步骤b，在存储网页链接的哈希文件中获取所述待监测网页的页面链接；

步骤c，根据所述ip地址列表中的ip地址和所述页面链接构造统一资源定位符url；

步骤d，根据所述url抓取所述待监测网页对应的页面内容。

进一步地，抓取待监测网页对应的页面内容的具体过程为:通过dns(domainnamesystem，域名系统)获取待监测网页的服务器ip(internetprotocol，网络之间互连的协议)地址列表。当获取到服务器ip地址列表时，在服务器ip地址列表中获取待监测网页所在网站的ip地址，并在存储网页链接的哈希文件中获取待监测网页的网页链接，根据所获取的ip地址和网页链接构造url(uniformresourcelocator，统一资源定位符)，根据所构造的url抓取待监测网页对应的页面内容。

进一步地，抓取待监测网页对应的页面内容过程中，也可直接通过待监测网页对应的ip地址来抓取，并通过ip地址来标记所抓取的页面内容。当该页面内容对应的ip地址不完整或者是非法时，则告警此ip地址为非法地址。在通过ip地址或域名抓取页面内容过程中，可从待监测网页的主页页面内容进行抓取。

进一步地，在通过http(hypertexttransferprotocol，超文本传输协议)抓取待监测网页对应页面内容过程中，若抓取失败，则重新抓取。若在预设次数内都抓取失败，则不再抓取该待监测网页的页面内容。其中，预设次数可根据需要具体设置，如可设置为3次，或者4次等。

步骤s20，监测所述签名文件和所述哈希文件是否被篡改；

步骤s30，若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；

当抓取到签名文件和哈希文件后，监测签名文件和哈希文件是否被篡改。若签名文件和哈希文件未被篡改，则计算所抓取的页面内容的哈希值，将页面内容的哈希值记为第一哈希值。在本发明实施例中，计算哈希值的算法为md5(messagedigestalgorithmmd5，信息-摘要算法5)，md5算法是以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。在其它实施例中，计算哈希值的算法也可为sha-1(securehashalgorithm，安全散列算法)等。

进一步地，在计算得到待监测页面的第一哈希值时，使用哈希表存储第一哈希值。在存储第一哈希值过程中，若页面内容是通过ip地址抓取的，则将待监测网页的第一哈希值、url和ip地址对应存储至哈希表中；若页面内容是通过域名抓取的，则将待监测网页的第一哈希值、url、域名和ip地址对应存储至哈希表中。

步骤s40，获取与所述哈希文件对应的哈希值，记为第二哈希值；

步骤s50，将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改。

获取与哈希文件对应的哈希值，并将哈希文件对应的哈希值记为第二哈希值。将第一哈希值和第二哈希值进行对比，得到对比结果，根据对比结果确认待监测网页是否被篡改。

进一步地，所述步骤s50包括：

步骤e，将所述第一哈希值和所述第二哈希值进行对比；

步骤f，若所述第一哈希值和所述第二哈希值相等，则确认所述待监测网页未被篡改；

步骤g，若所述第一哈希值和所述第二哈希值不相等，则确认所述待监测网页已被篡改。

在将第一哈希值和第二哈希值进行对比，若第一哈希值和第二哈希值相等，则确认待监测网站未被篡改；若第一哈希值和第二哈希值不相等，则确认待监测网站已被篡改。

相对于现有的使用数字水印技术监测网页是否被篡改的方法，本发明监测网页是否被篡改的方法准确性更高。因为在使用数字水印技术监测网页是否被篡改过程中，非法分子可以重新在网页中设置一个与篡改网页之前相同的数字水印，而在本发明，在非法分子篡改网页后，必定会导致网页对应的页面内容改变，此时，第一哈希值和第二哈希值就会不同。

进一步，所述网页篡改监测方法还包括：

步骤h，获取所述待监测网页中被篡改的页面内容；

步骤i，根据被篡改的页面内容输出告警信息，以提示运维人员所述待监测网页已被篡改。

进一步地，当监测出待监测页面已被篡改时，获取待监测网页中被篡改的页面内容，将被篡改的待监测网页的网页内容存储至特定的文件夹中，并根据被篡改的页面内容输出告警信息，以提示运维人员待监测网页已被篡改，请及时修复。

进一步地，提出本发明网页篡改监测方法第二实施例。

所述网页篡改监测方法第二实施例与所述网页篡改监测方法第一实施例的区别在于，所述步骤s20包括：

步骤s21，获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得；

步骤s22，若根据所述公钥解密所述签名文件未得到解密文件，则确认所述签名文件已被篡改；

步骤s23，若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比；

在监测签名文件和哈希文件是否被篡改过程中，获取监测程序所在服务器中存储的公钥，其中，该公钥与加密哈希文件的私钥相对应，签名文件是由与公钥对应的私钥加密哈希文件所得。若根据公钥解密签名文件未得到解密文件，则确认签名文件解密失败，签名文件已被篡改；若根据公钥解密签名文件得到解密文件，则确认签名文件未被篡改，将解密文件与哈希文件进行对比。

步骤s24，若所述解密文件与所述哈希文件一致，则确认所述哈希文件未被篡改；

步骤s25，若所述解密文件与所述哈希文件不一致，则确认所述哈希文件已被篡改。

若解密文件和哈希文件一致，则确认哈希文件未被篡改；若解密文件和哈希文件不一致，则确认哈希文件已被篡改。在本发明实施例中，篡改操作包括修改操作、增加操作和删除操作。

进一步地，当哈希文件和签名文件一致时，存储哈希文件。哈希文件的存储方式为：若哈希文件是通过ip地址抓取的，则将待监测网页的ip地址、哈希文件和url对应存储；若哈希文件是通过域名抓取的，则将待监测网页的域名、ip地址、哈希文件和url对应存储。

本实施例通过在将第一哈希值和第二哈希值对比之前，先监测待监测网页的哈希文件和签名文件是否被篡改，提高了篡改网页的辨识成功度。

本发明进一步提供一种网页篡改监测装置。

参照图3，图3为本发明网页篡改监测装置的较佳实施例的功能模块示意图。

需要强调的是，对本领域的技术人员来说，图3所示模块图仅仅是一个较佳实施例的示例图，本领域的技术人员围绕图3所示的网页篡改监测装置可轻易进行新的模块的补充；各模块的名称是自定义名称，仅用于辅助理解该网页篡改监测装置的各个程序功能块，不用于限定本发明的技术方案，本发明技术方案的核心是，各自定义名称的模块所要达成的功能。

在本实施例中，所述网页篡改监测装置包括：

抓取模块10，用于当客户端的网页监测程序被触发时，抓取待监测网页对应的签名文件、哈希文件和页面内容；

当客户端的网页监测程序被触发时，抓取模块10抓取待监测网页对应的签名文件、哈希文件和页面内容。其中，客户端包括但不限于个人计算机。待监测网页为所要监测网站所对应的所有网页。签名文件和哈希文件是在待监测网页所在的服务器中生成的。哈希文件中记录了网站中所有网页对应的文件与其哈希值之间的对应关系，如每一个哈希文件的格式可为：/xx/.../xxx/file_namehash_val，可记为verify.json。签名文件是由哈希文件加密所得。在本发明实施例中，加密算法为非对称加密算法，非对称加密算法包括但不限于rsa加密算法、ecc(errorcorrectingcode，错误检查和纠正)和elgamal算法。可以理解的是，加密算法也可用对称加密算法，对称加密算法包括但不限于des算法(dataencryptionstandard，数据加密标准)、tdea算法和idea(internationaldataencryptionalgorithm、国际数据加密算法)算法。

进一步地，所述抓取模块10包括：

第二获取单元，用于获取待监测网页的服务器ip地址列表；在存储网页链接的哈希文件中获取所述待监测网页的页面链接；

构造单元，用于根据所述ip地址列表中的ip地址和所述页面链接构造统一资源定位符url；

抓取单元，用于根据所述url抓取所述待监测网页对应的页面内容。

进一步地，抓取模块10抓取待监测网页对应的页面内容的具体过程为:第二获取单元通过dns(domainnamesystem，域名系统)获取待监测网页的服务器ip(internetprotocol，网络之间互连的协议)地址列表。当获取到服务器ip地址列表时，第二获取单元在服务器ip地址列表中获取待监测网页所在网站的ip地址，并在存储网页链接的哈希文件中获取待监测网页的网页链接，构造单元根据所获取的ip地址和网页链接构造url(uniformresourcelocator，统一资源定位符)，抓取单元根据所构造的url抓取待监测网页对应的页面内容。

进一步地，抓取模块10抓取待监测网页对应的页面内容过程中，也可直接通过待监测网页对应的ip地址来抓取，并通过ip地址来标记所抓取的页面内容。当该页面内容对应的ip地址不完整或者是非法时，则告警此ip地址为非法地址。在通过ip地址或域名抓取页面内容过程中，抓取模块10可从待监测网页的主页页面内容进行抓取。

进一步地，抓取模块10在通过http(hypertexttransferprotocol，超文本传输协议)抓取待监测网页对应页面内容过程中，若抓取失败，则重新抓取。若在预设次数内都抓取失败，则不再抓取该待监测网页的页面内容。其中，预设次数可根据需要具体设置，如可设置为3次，或者4次等。

监测模块20，用于监测所述签名文件和所述哈希文件是否被篡改；

计算模块30，用于若所述签名文件和所述哈希文件未被篡改，则计算所述页面内容的哈希值，记为第一哈希值；

当抓取到签名文件和哈希文件后，监测模块20监测签名文件和哈希文件是否被篡改。若签名文件和哈希文件未被篡改，计算模块30则计算所抓取的页面内容的哈希值，将页面内容的哈希值记为第一哈希值。在本发明实施例中，计算哈希值的算法为md5(messagedigestalgorithmmd5，信息-摘要算法5)，md5算法是以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。在其它实施例中，计算哈希值的算法也可为sha-1(securehashalgorithm，安全散列算法)等。

获取模块40，用于获取与所述哈希文件对应的哈希值，记为第二哈希值；

确认模块50，用于将所述第一哈希值和所述第二哈希值进行对比，根据对比所得的对比结果确认所述待监测网页是否被篡改。

获取模块40获取与哈希文件对应的哈希值，并将哈希文件对应的哈希值记为第二哈希值。将第一哈希值和第二哈希值进行对比，得到对比结果，确认模块50根据对比结果确认待监测网页是否被篡改。

进一步地，所述确认模块50包括：

对比单元，用于将所述第一哈希值和所述第二哈希值进行对比；

对比单元在将第一哈希值和第二哈希值进行对比，若第一哈希值和第二哈希值相等，第二确认单元则确认待监测网站未被篡改；若第一哈希值和第二哈希值不相等，第二确认单元则确认待监测网站已被篡改。

进一步地，所述获取模块40还用于获取所述待监测网页中被篡改的页面内容；

所述网页篡改监测装置还包括：

输出模块，用于根据被篡改的页面内容输出告警信息，以提示运维人员所述待监测网页已被篡改。

进一步地，当监测出待监测页面已被篡改时，获取模块40获取待监测网页中被篡改的页面内容，将被篡改的待监测网页的网页内容存储至特定的文件夹中，输出模块根据被篡改的页面内容输出告警信息，以提示运维人员待监测网页已被篡改，请及时修复。

进一步地，提出本发明网页篡改监测装置第二实施例。

所述网页篡改监测装置第二实施例与所述网页篡改监测装置第一实施例的区别在于，参照图4，所述监测模块20包括：

第一获取单元21，用于获取所述监测程序中存储的公钥，其中，所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得；

第一确认单元22，用于若根据所述公钥解密所述签名文件未得到解密文件，则确认所述签名文件已被篡改；若根据所述公钥解密所述签名文件得到解密文件，则确认所述签名文件未被篡改，将所述解密文件与所述哈希文件进行对比；

在监测签名文件和哈希文件是否被篡改过程中，第一获取单元21获取监测程序所在服务器中存储的公钥，其中，该公钥与加密哈希文件的私钥相对应，签名文件是由与公钥对应的私钥加密哈希文件所得。若根据公钥解密签名文件未得到解密文件，第一确认单元22则确认签名文件解密失败，签名文件已被篡改；若根据公钥解密签名文件得到解密文件，第一确认单元22则确认签名文件未被篡改，将解密文件与哈希文件进行对比。

第一确认单元22还用于若所述解密文件与所述哈希文件一致，则确认所述哈希文件未被篡改；若所述解密文件与所述哈希文件不一致，则确认所述哈希文件已被篡改。

若解密文件和哈希文件一致，第一确认单元22则确认哈希文件未被篡改；若解密文件和哈希文件不一致，第一确认单元22则确认哈希文件已被篡改。在本发明实施例中，篡改操作包括修改操作、增加操作和删除操作。

本实施例通过在将第一哈希值和第二哈希值对比之前，先监测待监测网页的哈希文件和签名文件是否被篡改，提高了篡改网页的辨识成功度。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：封伟城;向非能;冯庆磊
技术所有人：深圳前海微众银行股份有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。