一种网络WEB页面异常检测实现系统的制作方法

文档序号:12493166阅读:198来源:国知局
一种网络WEB页面异常检测实现系统的制作方法与工艺

本发明涉及网页安全检测技术领域,尤其涉及一一种网络WEB页面异常检测实现系统。



背景技术:

日常我们浏览网页看到的内容页面,其内容都是通过程序获取内容展示在用户面前,但如果数据获取层面没有获取到数据,并且没有做任何处理措施,展现在用户面前的将是一个异常或数据不完整的页面,造成不好的用户体验;

页面防御技术是防御方案的一个重要组成部分,当前提出的防御技术大多采用黑名单或利用从以往攻击案例中归纳的特征进行Web页面过滤和检测,这些技术能够成功地检测已知的异常及攻击,但攻击者对以前攻击特征稍加改动就可较容易地绕过这些防御机制,或者异常非常隐蔽无法察觉,页面和正常页面就会产生偏差,出现异常本是提出一种基于异常检测思想的Phishing页面检测算法;

因此,本领域的技术人员亟需研究出一种能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,判断待测页面是否为攻击页面,提高了用户体验的网络WEB页面异常检测实现系统。



技术实现要素:

本发明要解决的技术问题是提供一种网络WEB页面异常检测实现系统,该网络WEB页面异常检测实现系统能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,判断待测页面是否为攻击页面,提高了用户体验。

为解决上述技术问题,本发明提供了一种网络WEB页面异常检测实现系统,包括:WEB服务器、用户端及数据库及缓存模块,所述WEB服务器包括数据请求接收模块、数据发送模块、数据处理模块及页面检测模块,

用户访问对应的网络WEB页面,所述数据请求接收模块接收用户请求,所述数据请求接收模块将接收的数据发送给数据请求处理模块,所述数据处理模块根据请求的数据获取数据库中相应的数据,所述数据处理模块选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述页面检测模块根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段;如果所述内容片段出现在该页面中,页面检测不通过,所述WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端;如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端,反之,所述web服务器通过缓存模块存放一个内容正常的页面以防异常情况出现;

其中,所述页面检测模块配置有正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法。

优选地,所述特定网页模板为文章列表页模板或者文章详情页模板,所述内容片段为文章列表和列表分页。

优选地,所述缓存模块为基于nginx的srcache缓存模块。

优选地,所述WEB服务器还包括页面内容检测模块,所述页面内容检测模块包括数据解析单元,所述页面内容检测模块根据获取的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,页面检测不通过,所述WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端。

优选地,所述页面内容检测模块还包括神经网络检测单元、WEB页面敏感特征检测单元,所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面敏感特征检测单元根据所述WEB页面敏感特征生成算法对所述解析数据进行敏感特征检测,所述WEB页面敏感特征检测单元再将敏感特征检测结果发送给所述神经网络检测单元,所述神经网络检测单元根据所述神经网络检测算法对网络页面进行网络神经元异常检测;

其中,所述神经网络检测单元配置有神经网络检测算法,所述WEB页面敏感特征检测单元配置有WEB页面敏感特征生成算法。

优选地,所述页面内容检测模块还包括WEB页面攻击检测单元,所述数据解析单元解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面攻击检测单元根据所述WEB页面检测算法对所述解析数据进行已经攻击特征检测;

其中,所述WEB页面攻击检测单元配置有WEB页面检测算法。

优选地,所述WEB页面敏感特征生成算法配置有以下公式:

其中,Aall代表页面中链接对象的总数,Anull代表页面中空链接的个数,Areal代表页面中指向真实站点链接的个数,ALocal代表页面中指向本域的链接的个数,f(x)为Web页面中链接对象的异常程度。

优选地,所述神经网络检测算法配置有以下公式:

所述神经网络检测算法将所述WEB页面设置为三层神经网络结构,所述神经网络结构包括输入层、输出层及隐藏层,所述输入层包含与敏感特征向量的维数相同的节点个数;所述输出层的节点个数为1,输出0至1之间的实数;

其中,Ch为隐藏层节点数,Ci为输入层节点数,Co为输出层节点数。

优选地,所述WEB页面检测算法配置有以下公式:

I=L∪Hk∪Vu

其中,I表示所有Web页面的集合,L表示正常Web页面的集合,Hk表示已知攻击的WEB页面的集合,Vu表示未知攻击的WEB页面的集合。

采用了上述系统之后,所述WEB服务器包括数据请求接收模块、数据发送模块、数据处理模块及页面检测模块,用户访问对应的网络WEB页面,所述数据请求接收模块接收用户请求,所述数据请求接收模块将接收的数据发送给数据请求处理模块,所述数据处理模块根据请求的数据获取数据库中相应的数据,所述数据处理模块选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述页面检测模块根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段;如果所述内容片段出现在该页面中,页面检测不通过,所述WEB服务器得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端;如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端,反之,所述web服务器通过缓存模块存放一个内容正常的页面以防异常情况出现;该网络WEB页面异常检测方法能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,准确快速判断待测页面是否为攻击页面与异常页面,对页面的神经网络结构深入分析,提高了用户体验。

附图说明

图1是本发明的一种网络WEB页面异常检测实现系统的整体模型示意图;

图2是图1的整体模型落地到具体实施例的示意图;

图3是本发明一种网络WEB页面异常检测实现系统的实现流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。

实施例1

请参阅图1至图3,图1是本发明的一种网络WEB页面异常检测实现系统的整体模型示意图,图2是图1的整体模型落地到具体实施例的示意图,图3是本发明一种网络WEB页面异常检测实现系统的实现流程示意图。

本发明公开了一种网络WEB页面异常检测实现系统,包括:WEB服务器10、用户端20及数据库30及缓存模块,所述WEB服务器10包括数据请求接收模块11、数据发送模块12、数据处理模块13及页面检测模块,

用户访问对应的网络WEB页面,所述数据请求接收模块11接收用户请求,所述数据请求接收模块11将接收的数据发送给数据请求处理模块,所述数据处理模块13根据请求的数据获取数据库30中相应的数据,所述数据处理模块13选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述页面检测模块根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段;如果所述内容片段出现在该页面中,页面检测不通过,所述WEB服务器10得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端20;如果第一次访问页面就不正常,不正常页面将直接返回给所述用户端20,反之,所述WEB服务器10通过缓存模块存放一个内容正常的页面以防异常情况出现;

其中,所述页面检测模块配置有正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法。

在本实施例,优选的所述特定网页模板为文章列表页模板或者文章详情页模板,优选的所述内容片段为文章列表和列表分页。

在本实施例,优选的所述缓存模块为基于nginx的srcache缓存模块。

所述WEB服务器10还包括页面内容检测模块14,所述页面内容检测模块14包括数据解析单元141,所述页面内容检测模块14根据获取的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,页面检测不通过,所述WEB服务器10得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端20。

所述页面内容检测模块14还包括神经网络检测单元142、WEB页面敏感特征检测单元143,所述数据解析单元141解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面敏感特征检测单元143根据所述WEB页面敏感特征生成算法对所述解析数据进行敏感特征检测,所述WEB页面敏感特征检测单元143再将敏感特征检测结果发送给所述神经网络检测单元142,所述神经网络检测单元142根据所述神经网络检测算法对网络页面进行网络神经元异常检测;

其中,所述神经网络检测单元142配置有神经网络检测算法,所述WEB页面敏感特征检测单元143配置有WEB页面敏感特征生成算法;

所述WEB页面敏感特征生成算法配置有以下公式:

其中,Aall代表页面中链接对象的总数,Anull代表页面中空链接的个数,Areal代表页面中指向真实站点链接的个数,ALocal代表页面中指向本域的链接的个数,f(x)为Web页面中链接对象的异常程度;

所述神经网络检测算法配置有以下公式:

所述神经网络检测算法将所述WEB页面设置为三层神经网络结构,所述神经网络结构包括输入层、输出层及隐藏层,所述输入层包含与敏感特征向量的维数相同的节点个数;所述输出层的节点个数为1,输出0至1之间的实数;

其中,Ch为隐藏层节点数,Ci为输入层节点数,Co为输出层节点数。

所述页面内容检测模块14还包括WEB页面攻击检测单元144,所述数据解析单元141解析所述WEB页面的文档对像模型和HTTP协议数据,所述WEB页面攻击检测单元144根据所述WEB页面检测算法对所述解析数据进行已经攻击特征检测;

其中,所述WEB页面攻击检测单元144配置有WEB页面检测算法。

所述WEB页面检测算法配置有以下公式:

I=L∪Hk∪Vu

其中,I表示所有Web页面的集合,L表示正常Web页面的集合,Hk表示已知攻击的WEB页面的集合,Vu表示未知攻击的WEB页面的集合。

采用了上述系统之后,用户访问对应的网络WEB页面,所述WEB服务器10接收用户请求,所述WEB服务器10处理用户请求,WEB服务器10通过服务端语言获取所述数据库30中的数据,选取特定网页模板进行动态数据编译解析,得到网页的完整内容,所述WEB服务器10根据获得的完整的页面内容,通过正则表达式、WEB页面检测算法、神经网络检测算法及WEB页面敏感特征生成算法,检测页面是否有出现指定的内容片段,如果所述内容片段出现在该页面中,页面检测不通过,WEB服务器10得到检测结果并拉取上一次数据完整的页面,发送信息告知开发人员修复问题;如果所述内容片段未出现在该页面中,页面检测通过,页面数据完整,返回本次解析内容给所述用户端;如果第一次访问页面就不正常,不正常页面将直接返回给用户端20,反之,WEB服务器10通过缓存模块40存放一个内容正常的页面以防异常情况出现,该网络WEB页面异常检测实现系统能够有效地检测以往攻击的变体甚至新的攻击,实时告警提醒开发者进行问题修复,页面出现问题的同时,能展现上一次正常的页面给用户,通过算法检测出其异常程度,准确快速判断待测页面是否为攻击页面与异常页面,对页面的神经网络结构深入分析,提高了用户体验。

同时,应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效实现方法,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1