本发明专利技术实施例提供一种网页环境检测方法和装置,所述方法包括:从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性,从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合,对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。本发明专利技术实施例可以有效检测到攻击者针对目标网页的篡改,极大地提高了网页环境识别的准确性和识别效率。
A Page Environment Detection Method and Device
【技术实现步骤摘要】
一种网页环境检测方法和装置
本专利技术涉及网络安全
,尤其涉及一种网页环境检测方法和装置。
技术介绍
随着Web(网页)平台的壮大和发展,越来越多的企业把核心产品移植到浏览器内,其中爆发增长的利润也必然引来大量恶意攻击者。由于在Web平台建设之初,标准制定者们就是本着开放共享的原则来设计的,所以Web应用所有的源代码都是暴露在客户端中,而浏览器为了方便开发人员更是增加了便捷的调试工具,这些因素使得心怀恶意的攻击者可以分析并随意篡改客户端上传的信息,从而使用户的网页环境暴露于被篡改和伪造的风险之中。同时,专利技术人发现,现有的对于网页环境的检测,通过采集的Web设备的有限数据来单一比对浏览器、系统、分辨率等设备的固有属性。这种方法过于原始、单一,检测效率低,准确率也不高。
技术实现思路
有鉴于此,本专利技术实施例提出一种网页环境检测方法和装置,以解决现有的网页环境检测方法效率低、准确率不高的问题。本专利技术实施例提供了一种网页环境检测方法,所述方法包括:从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性;从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合;对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。优选地,所述从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合,包括:分别获取所述设备信息中的特征信息和所述用户代理信息中的特征信息;从所述设备信息的特征信息中选取与所述用户代理信息中的特征信息针对同一对象的特征信息;将所述针对同一对象的特征信息作为相似特征进行组合,得到相似特征集合。优选地,所述对所述相似特征集合中的特征进行交叉验证,得到第一检测得分,包括:获取所述相似特征集合中的相似特征所包括的同一对象的信息内容;判断所述信息内容是否一致,得到第一检测得分。优选地,在检测所述浏览器的支持属性中是否包括目标支持属性之前,还包括:获取不同类别浏览器的支持属性集合;根据浏览器的类别及其支持属性集合,构建浏览器特征库;将所述浏览器特征库中每个类别浏览器的支持属性集合分别输入算法模型进行训练,得到每个支持属性对于所属浏览器的分类贡献值;选取所述分类贡献值大于设定阈值的支持属性,作为所述浏览器的支持属性集合;将不同类别的浏览器支持属性集合组合起来,得到浏览器支持属性库。所述检测所述浏览器的支持属性中是否包括目标支持属性,包括:检测所述浏览器的支持属性中是否包括目标支持属性,所述目标支持属性包括:所述浏览器支持属性库中的属性。优选地,所述根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度,包括:分别对所述第一检测得分、第二检测得分和第三检测得分赋予权重;利用所述权重对所述第一检测得分、第二检测得分和第三检测得分进行加权计算,得到目标检测结果;根据所述目标检测结果确定网页环境的可信度。本专利技术实施例还提供一种网页环境检测装置,所述装置包括:第一信息获取模块,用于获取目标网页上浏览器接口的设备信息、用户代理信息和所述浏览器的支持属性;特征组合模块,用于从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合;交叉验证模块,用于对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测模块,用于检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;比对模块,用于将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;可信度确定模块,用于根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。优选地,所述特征组合模块包括:第二信息获取子模块,分别获取所述设备信息中的特征信息和所述用户代理信息中的特征信息;特征信息选取子模块,用于从所述设备信息的特征信息中选取与所述用户代理信息中的特征信息针对同一对象的特征信息;组合子模块,用于将所述针对同一对象的特征信息作为相似特征进行组合,得到相似特征集合。优选地,所述交叉验证模块包括:信息内容获取子模块,用于获取所述相似特征集合中的相似特征所包括的同一对象的信息内容;判断子模块,用于判断所述信息内容是否一致,得到第一检测得分。优选地,所述装置还包括:支持属性集合获取模块,用于获取不同类别浏览器的支持属性集合;特征库构建模块,用于根据浏览器的类别及其支持属性集合,构建浏览器特征库;训练模块,用于将所述浏览器特征库中每个类别浏览器的支持属性集合分别输入算法模型进行训练,得到每个支持属性对于所属浏览器的分类贡献值;支持属性选取模块,用于选取所述分类贡献值大于设定阈值的支持属性,作为所述浏览器的支持属性集合;支持属性组合模块,用于将不同类别的浏览器支持属性集合组合起来,得到浏览器支持属性库。所述检测模块包括:检测子模块,用于检测所述浏览器的支持属性中是否包括目标支持属性,所述目标支持属性包括:所述浏览器支持属性库中的属性。优选地,所述可信度确定模块包括:权重赋予子模块,用于分别对所述第一检测得分、第二检测得分和第三检测得分赋予权重;加权计算子模块,用于利用所述权重对所述第一检测得分、第二检测得分和第三检测得分进行加权计算,得到目标检测结果;可信度确定子模块,用于根据所述目标检测结果确定网页环境的可信度。在本专利技术实施例中,从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性,从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合,对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。上述第一个检测模块利用相似特征针对同一对象的特点,对相似特征进行交叉验证,第二个检测模块将当前浏览器支持属性与目标支持属性进行对比,第三个检测模块将网页的当前逻辑与服务器上的代码逻辑进行对比验证。综合三个检测模块的检测结果,可以有效检测到攻击者针对目标网页篡改的特征类型、属性类别以及对代码逻辑的修改,从而极大地提高了网页环境识别的准确性和识别效率。附图说明图1示出了本专利技术实施例一中提供的网页环境检测方法的流程图;图2示出了本专利技术实施例二中提供的网页环境检测方法的流程图;图3示出了本专利技术实施例三中提供的网页环境检测装置的结构框图;图4示出了本专利技术实施例四中提供的网页环境检测装置的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一参照图1,示出了本专利技术实施本文档来自技高网...
【技术保护点】
1.一种网页环境检测方法,其特征在于,所述方法包括:从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性;从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合;对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。
【技术特征摘要】
1.一种网页环境检测方法,其特征在于,所述方法包括:从目标网页的浏览器接口上获取设备信息、用户代理信息和所述浏览器的支持属性;从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合;对所述相似特征集合中的特征进行交叉验证,得到第一检测得分;检测所述浏览器的支持属性中是否包括目标支持属性,得到第二检测得分;将目标网页的代码逻辑和服务器上对应的代码逻辑进行比对,得到第三检测得分;根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度。2.根据权利要求1所述的方法,其特征在于,所述从所述设备信息和用户代理信息中选取针对同一对象的特征,并将所述针对同一对象的特征进行组合,得到相似特征集合,包括:分别获取所述设备信息中的特征信息和所述用户代理信息中的特征信息;从所述设备信息的特征信息中选取与所述用户代理信息中的特征信息针对同一对象的特征信息;将所述针对同一对象的特征信息作为相似特征进行组合,得到相似特征集合。3.根据权利要求2所述的方法,其特征在于,所述对所述相似特征集合中的特征进行交叉验证,得到第一检测得分,包括:获取所述相似特征集合中的相似特征所包括的同一对象的信息内容;判断所述信息内容是否一致,得到第一检测得分。4.根据权利要求1所述的方法,其特征在于,在检测所述浏览器的支持属性中是否包括目标支持属性之前,还包括:获取不同类别浏览器的支持属性集合;根据浏览器的类别及其支持属性集合,构建浏览器特征库;将所述浏览器特征库中每个类别浏览器的支持属性集合分别输入算法模型进行训练,得到每个支持属性对于所属浏览器的分类贡献值;选取所述分类贡献值大于设定阈值的支持属性,作为所述浏览器的支持属性集合;将不同类别的浏览器支持属性集合组合起来,得到浏览器支持属性库。所述检测所述浏览器的支持属性中是否包括目标支持属性,包括:检测所述浏览器的支持属性中是否包括目标支持属性,所述目标支持属性包括:所述浏览器支持属性库中的属性。5.根据权利要求1所述的方法,其特征在于,所述根据所述第一检测得分、第二检测得分和第三检测得分确定网页环境的可信度,包括:分别对所述第一检测得分、第二检测得分和第三检测得分赋予权重;利用所述权重对所述第一检测得分、第二检测得分和第三检测得分进行加权计算,得到目标检测结果;根据所述目标检测结果确定网页环境的可信度。6.一种网页环境检测装置,其特征在于,所述装置包括:...
【专利技术属性】
技术研发人员:江杰,鲍文超,
申请(专利权)人:同盾控股有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。