本发明专利技术公开一种网站防挂马检测方法,包括以下步骤:获取网页对应的网页代码并备份;对代码进行划分,构成代码段集合;获取挂马特征库中所有的挂马网站,将挂马网站中所有的挂马特征进行提取,构成挂马特征集合;接收人员的用户名和密码,判断用户名和密码是否与数据库中存储的用户名以及用户名对应的密码相一致,若相同,提取修改后的网页代码,构成修改代码段集合,对比修改代码段集合与代码段集合中的代码是否相同,若不相同,则将代码与挂马特征集合中的挂马代码进行对比,确定是否挂马,若挂马则将备份的代码段替换被挂马的代码段。本发明专利技术采用多重检测,提高了防挂马的准确性和效率,有效避免了网站被挂马,提高了用户访问网站的满意度。
A Detection Method of Web Site Anti-Hanging Horse
【技术实现步骤摘要】
一种网站防挂马检测方法
本专利技术属于网站检测
,涉及到一种网站防挂马检测方法。
技术介绍
挂马是网络安全的主要威胁之一。所谓挂马,就是黑客通过SQL注入、服务器漏洞等方法获取网站管理员账号,然后在网站的后台通过数据库“备份/恢复”或者上传漏洞获取一个webshell,利用该webshell修改网站内容,向页面中加入恶意转向代码,也可以直接通过弱口令获得服务器或网站传输协议(FTP),然后直接对网站页面直接进行修改。当访问被植入恶意代码的页面时,就会自动访问被转向的地址或下载木马病毒。目前,网站挂马防范大多是通过上传一个挂马网站的特征库,然后在内网用户上网时防火墙会将统一资源定位符(URL)与挂马网站特征库中的每一项进行匹配,如果URL中的某一部分与挂马网站特征库中的某一项相同,那么防火墙会判定该URL为挂马网站,从而进行拦截,存在检测效率低、耗时长以及成本高的问题。为了解决以上问题,现设计一种网站防挂马检测方法,提高了网站挂马检测的效率、准确性,大大降低了检测的成本,有效地避免了网站被挂马,提高了用户访问网站的满意度。
技术实现思路
本专利技术的目的在于提供的网站防挂马检测方法,通过对登录网站的人员身份进行认证以及对修改的网页代码进行检测,判断是否存在挂马,一旦出现挂马,则将未挂马的代码段替换挂马的代码段,解决了现有技术中存在的问题。本专利技术的目的可以通过以下技术方案实现:一种网站防挂马检测方法,包括以下步骤:S1、获取网站对应的所有网页,并事先提取网站内所有网页对应的网页代码,并对网站代码进行备份;S2、以设定的特定代码段对各网站代码进行划分,划分成若干代码段,划分的代码段作为标准代码段,并将标准代码段按照代码段排序顺序进行编号,分别为1,2,...,i,...,n,n表示为网页代码划分的代码段数量,划分后的代码段构成代码段集合X(x1,x2,...,xi,...,xn),xi表示为第i个代码段对应的代码;S3、事先获取挂马特征库中所有的挂马网站,将挂马网站中所有的挂马特征进行提取,构成挂马特征集合A(a1,a2,...,af,...,ah),af表示为第f个挂马对应的代码;S4、实时接收网站登陆工作人员的用户名和密码,判断用户名以及该用户名对应的密码是否与数据库中存储的用户名以及用户名对应的密码相一致,若相同,则执行步骤S5,否则,持续验证用户名和密码,直至验证的次数超过预设的次数;S5、以固定时间段T对网页代码进行检测,并将检测的网页代码以特定代码段进行划分,构成修改代码段集合X′(x′1,x′2,...,x′i,...,x′n),x′i表示为工作人员登录后第i个代码段对应的代码,并将修改代码段集合与代码段集合进行逐一对比,若修改代码段集合中某一代码段对应的代码与代码段集合中该代码段对应的代码不完全相同,存储至突变代码段集合Y(y1,y2,...,yj,...,ym),yj表示为第j个修改的代码段,反之,则将修改后的代码段替换备份数据库中存储的修改前的代码段;S6、提取突变代码段集合Y中的各代码段,并将各代码段逐一与挂马特征集合中各挂马对应的代码进行对比,若突变代码集合中各代码段与挂马特征集合中任意一挂马对应的代码相同,则表明该网页被挂马;S7、自动启动数据库,并将备份数据库中存储的代码段替换被挂马的代码段。进一步地,所述挂马特征为挂马网站对应的代码。进一步地,所述步骤S4中对用户名的标记,包括以下步骤:R1、持续验证用户名以及用户名对应的密码,每验证一次统计累计验证的次数;R2、判断验证次数是否超过预设的次数,若超过,则执行步骤S3,否则,持续验证,直至验证的次数超过预设的次数;R3、对验证次数超过预设次数的所有用户名以及输入的用户名对应的密码进行统计,并对该用户名进行标记;R4、将标记后的用户名存储至身份认证数据库。进一步地,所述备份数据库设有登录账号和登录密码,所述备份数据库的登录账号和登录密码不同于网站登陆工作人员的用户名和密码。本专利技术的有益效果:本专利技术提供的网站防挂马检测方法,通过对登录网站的人员身份认证以及修改后的网页代码与原有代码进行对比,以确定网页代码中修改的代码段,并将修改的代码段与挂马特征集合中的挂马对应的代码进行对比,以确定修改的代码段中是否存在挂马代码,一旦出现挂马,则将未挂马的代码段替换挂马的代码段,采用多重检测,提高了防挂马的准确性和效率,有效避免了网站被挂马的问题,大大提高了用户访问网站的满意度。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。一种网站防挂马检测方法,包括以下步骤:S1、获取网站对应的所有网页,并事先提取网站内所有网页对应的网页代码,并对网站代码进行备份;S2、以设定的特定代码段对各网站代码进行划分,划分成若干代码段,划分的代码段作为标准代码段,并将标准代码段按照代码段排序顺序进行编号,分别为1,2,...,i,...,n,n表示为网页代码划分的代码段数量,划分后的代码段构成代码段集合X(x1,x2,...,xi,...,xn),xi表示为第i个代码段对应的代码;S3、事先获取挂马特征库中所有的挂马网站,将挂马网站中所有的挂马特征进行提取,构成挂马特征集合A(a1,a2,...,af,...,ah),af表示为第f个挂马对应的代码,所述挂马特征为挂马网站对应的代码;S4、实时接收网站登陆工作人员的用户名和密码,判断用户名以及该用户名对应的密码是否与数据库中存储的用户名以及用户名对应的密码相一致,若相同,则执行步骤S5,否则,持续验证用户名和密码,直至验证的次数超过预设的次数;S5、以固定时间段T对网页代码进行检测,并将检测的网页代码以特定代码段进行划分,构成修改代码段集合X′(x′1,x′2,...,x′i,...,x′n),x′i表示为工作人员登录后第i个代码段对应的代码,并将修改代码段集合与代码段集合进行逐一对比,若修改代码段集合中某一代码段对应的代码与代码段集合中该代码段对应的代码不完全相同,存储至突变代码段集合Y(y1,y2,...,yj,...,ym),yj表示为第j个修改的代码段,反之,则将修改后的代码段替换备份数据库中存储的修改前的代码段;S6、提取突变代码段集合Y中的各代码段,并将各代码段逐一与挂马特征集合中各挂马对应的代码进行对比,若突变代码集合中各代码段与挂马特征集合中任意一挂马对应的代码相同,则表明该网页被挂马;S7、自动启动数据库,并将备份数据库中存储的代码段替换被挂马的代码段;所述步骤S4中对用户名的标记,包括以下步骤:R1、持续验证用户名以及用户名对应的密码,每验证一次统计累计验证的次数;R2、判断验证次数是否超过预设的次数,若超过,则执行步骤S3,否则,持续验证,直至验证的次数超过预设的次数;R3、对验证次数超过预设次数的所有用户名以及输入的用户名对应的密码进行统计,并对该用户名进行标记;R4、将标记后的用户名存储至身份认证数据库。所述备份数据库设有登录账号和登录密码,所述备份数据库的登录账号和登录密本文档来自技高网...
【技术保护点】
1.一种网站防挂马检测方法,其特征在于,包括以下步骤:S1、获取网站对应的所有网页,并事先提取网站内所有网页对应的网页代码,并对网站代码进行备份;S2、以设定的特定代码段对各网站代码进行划分,划分成若干代码段,划分的代码段作为标准代码段,并将标准代码段按照代码段排序顺序进行编号,分别为1,2,...,i,...,n,n表示为网页代码划分的代码段数量,划分后的代码段构成代码段集合X(x1,x2,...,xi,...,xn),xi表示为第i个代码段对应的代码;S3、事先获取挂马特征库中所有的挂马网站,将挂马网站中所有的挂马特征进行提取,构成挂马特征集合A(a1,a2,...,af,...,ah),af表示为第f个挂马对应的代码;S4、实时接收网站登陆工作人员的用户名和密码,判断用户名以及该用户名对应的密码是否与数据库中存储的用户名以及用户名对应的密码相一致,若相同,则执行步骤S5,否则,持续验证用户名和密码,直至验证的次数超过预设的次数;S5、以固定时间段T对网页代码进行检测,并将检测的网页代码以特定代码段进行划分,构成修改代码段集合X′(x′1,x′2,...,x′i,...,x′n),x′i表示为工作人员登录后第i个代码段对应的代码,并将修改代码段集合与代码段集合进行逐一对比,若修改代码段集合中某一代码段对应的代码与代码段集合中该代码段对应的代码不完全相同,存储至突变代码段集合Y(y1,y2,...,yj,...,ym),yj表示为第j个修改的代码段,反之,则将修改后的代码段替换备份数据库中存储的修改前的代码段;S6、提取突变代码段集合Y中的各代码段,并将各代码段逐一与挂马特征集合中各挂马对应的代码进行对比,若突变代码集合中各代码段与挂马特征集合中任意一挂马对应的代码相同,则表明该网页被挂马;S7、自动启动数据库,并将备份数据库中存储的代码段替换被挂马的代码段。...
【技术特征摘要】
1.一种网站防挂马检测方法,其特征在于,包括以下步骤:S1、获取网站对应的所有网页,并事先提取网站内所有网页对应的网页代码,并对网站代码进行备份;S2、以设定的特定代码段对各网站代码进行划分,划分成若干代码段,划分的代码段作为标准代码段,并将标准代码段按照代码段排序顺序进行编号,分别为1,2,...,i,...,n,n表示为网页代码划分的代码段数量,划分后的代码段构成代码段集合X(x1,x2,...,xi,...,xn),xi表示为第i个代码段对应的代码;S3、事先获取挂马特征库中所有的挂马网站,将挂马网站中所有的挂马特征进行提取,构成挂马特征集合A(a1,a2,...,af,...,ah),af表示为第f个挂马对应的代码;S4、实时接收网站登陆工作人员的用户名和密码,判断用户名以及该用户名对应的密码是否与数据库中存储的用户名以及用户名对应的密码相一致,若相同,则执行步骤S5,否则,持续验证用户名和密码,直至验证的次数超过预设的次数;S5、以固定时间段T对网页代码进行检测,并将检测的网页代码以特定代码段进行划分,构成修改代码段集合X′(x′1,x′2,...,x′i,...,x′n),x′i表示为工作人员登录后第i个代码段对应的代码,并将修改代码段集合与代码段集合进行逐一对比,若修改代码段集合中某一代码段对应的代码与代码...
【专利技术属性】
技术研发人员:胡磊,
申请(专利权)人:北京华安普特网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。