本发明专利技术公开了一种网页数据篡改的分析方法及装置,涉及信息技术领域,提供了对发生篡改的网页数据进行分析的机制,进而可以实现对网页数据的安全防护。所述方法包括:当检测出网页数据发生篡改时,首先获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;然后根据所述程序标识信息确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;最后根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。本发明专利技术适用于网页数据篡改行为的分析。
【技术实现步骤摘要】
本专利技术涉及一种信息
,特别是涉及一种网页数据篡改的分析方法及装置。
技术介绍
随着互联网建设的飞速发展,使用互联网的用户日益倍增,用户在体验互联网带来无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等威胁比比皆是。对于网站来说,也存在着同样的问题,一些具有不良企图的组织或个人利用网站系统漏洞入侵网站服务器,以篡改网页当中的内容,例如,在网页当中加入一些敏感词、黑链或是后门等,进而会引起安全隐患。目前可以通过监控服务器中的监控程序检测网页数据是否被篡改,当该监控程序检测出网页数据被篡改时,会输出提示信息,用于提示网页数据发生篡改,然而,为了防止网页数据被篡改,目前还没有对发生篡改的网页数据进行分析的机制,进而无法实现对网页数据的安全防护。
技术实现思路
有鉴于此,本专利技术提供一种网页数据篡改的分析方法及装置,主要目的在于提供了对发生篡改的网页数据进行分析的机制,进而可以实现对网页数据的安全防护。依据本专利技术一个方面,提供了一种网页数据篡改的分析方法,该方法包括:当检测出网页数据发生篡改时,获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;根据所述程序标识信息确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。依据本专利技术另一个方面,提供了一种网页数据篡改的分析装置,该装置包括:获取单元,用于当检测出网页数据发生篡改时,获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;确定单元,用于根据所述获取单元获取的程序标识信息,确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;所述确定单元,还用于根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。借由上述技术方案,本专利技术实施例提供的技术方案至少具有下列优点:本专利技术提供的一种网页数据篡改的分析方法及装置,当检测出网页数据发生篡改时,首先获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;然后根据所述程序标识信息确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;最后根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。与现有技术中只能监测网页数据是否被篡改相比,本专利技术通过根据不同的程序标识确定不同的日志信息类别,进而根据不同日志信息类别的日志信息,可以进行篡改数据行为的分析,确定了篡改数据对应的篡改路径,提供了对发生篡改的网页数据进行分析的机制,进而可以实现对网页数据的安全防护。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种网页数据篡改的分析方法流程示意图;图2示出了本专利技术实施例提供的另一种网页数据篡改的分析方法流程示意图;图3示出了本专利技术实施例提供的一种网页数据篡改的分析装置结构示意图;图4示出了本专利技术实施例提供的另一种网页数据篡改的分析装置结构示意图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种网页数据篡改的分析方法,如图1所示,所述方法包括:101、当检测出网页数据发生篡改时,获取网页数据对应的文件修改日志信息。其中,所述文件修改日志信息可以为记录网页数据修改的日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息。所述程序标识信息可以为程序的名称信息、ID (Identity,身份标识号码)号等。需要说明的是,对于本专利技术实施例的执行主体可以为监控服务器中的数据分析模块,也可以为用于分析网页数据篡改行为的云服务器。当执行主体为监控服务器中的数据分析模块时,在监控服务器中进行网页数据篡改行为的分析;当执行主体为云服务器时,在监控服务器检测出网页数据内容发生篡改之后,将该网页数据对应的不同日志信息类别的日志信息发送给云服务器,进而在云服务器中进行网页数据篡改行为的分析。102、根据文件修改日志信息中包含的篡改网页数据对应的程序标识信息,确定网页数据对应的日志信息类别。其中,不同的程序标识信息对应不同日志信息类别。所述日志信息类别可以为系统日志类别、WEB (World Wide Web,万维网)日志类别等。所述系统日志类别可以对应系统日志信息,系统日志信息中记载了服务器登录信息以及程序运行信息等。所述WEB日志类别可以对应WEB日志信息,WEB日志信息中记载了用户访问信息,如用户访问对应的URL (Uniform Resource Locator,统一资源定位符)以及用户的IP地址等。例如,当篡改网页数据对应的程序标识信息为V頂的程序标识,或者为CP的程序标识时,可以确定攻击者已经入侵了内网服务器,通过内网服务器进行网页数据篡改操作,该程序标识对应的是系统日志类别,进而可以在系统日志信息中,找到攻击者的信息。再例如,当篡改网页数据对应的程序标识信息为阿帕奇的程序标识时,可以确定攻击者是通过后门漏洞,利用远程连接工具进行网页数据篡改操作,该程序标识对应的是WEB日志类别,进而可以在WEB日志信息中,找到攻击者的信息。103、根据与日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。其中,所述篡改路径可以为攻击者入侵时的攻击路径。例如,根据与日志信息类别对应的日志信息,可以确定攻击者入侵时的攻击过程,可以针对攻击路径进行安全防护,避免该攻击路径被攻击者重复利用;进一步地,根据攻击路径,可以确定具体哪一台服务器登录到了内网服务器进行网页数据篡改,可以对该服务器进行屏蔽操作,避免该服务器再次登录到内网服务器上进行网页数据篡改。本专利技术实施例提供的一种网页数据篡改的分析方法,当检测出网页数据发生篡改时,首先获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;然后根据所述程序标识信息确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;最后根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。与现有技术中只能监测网页数据是否被篡改相比,本专利技术通过根据不同的程序标识确定不同的日志信息类别,进而根据不同日志信息类别的日志信息,可以进行篡改数据行为的分析,确定了篡改数据对应的篡改路径,提供了对发生篡改的网页数据进行分析的机制,进而可以实现对网页数据的安全防护。本专利技术实施例提供了另一种网页数据篡改的分析本文档来自技高网...
【技术保护点】
一种网页数据篡改的分析方法,其特征在于,包括:当检测出网页数据发生篡改时,获取网页数据对应的文件修改日志信息,所述文件修改日志信息中包含有篡改网页数据对应的程序标识信息;根据所述程序标识信息确定所述网页数据对应的日志信息类别,不同的程序标识信息对应不同日志信息类别;根据与所述日志信息类别对应的日志信息,确定篡改数据对应的篡改路径。
【技术特征摘要】
【专利技术属性】
技术研发人员:李亮,姚熙,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。