本申请公开了一种网页篡改的检测方法及装置,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;判断所述第一标识与所述第二标识是否不同;若是,生成表明所述目标网页被篡改的报警信息。本申请实施例通过对目标网页未被发布之前及被发布之后各自对应的标识进行比对,在所述两个标识不一致时得知目标网页被篡改,从而完成网页篡改的检测。
【技术实现步骤摘要】
【专利摘要】本申请公开了一种网页篡改的检测方法及装置,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;判断所述第一标识与所述第二标识是否不同;若是,生成表明所述目标网页被篡改的报警信息。本申请实施例通过对目标网页未被发布之前及被发布之后各自对应的标识进行比对,在所述两个标识不一致时得知目标网页被篡改,从而完成网页篡改的检测。【专利说明】一种网页篡改的检测方法及装置
本申请涉及互联网安全
,尤其是一种网页篡改的检测方法及装置。
技术介绍
当今,随着网络的普及和应用,互联网已成为人们获取信息的重要渠道,互联网上信息的载体主要是互联网网页。用户能访问到互联网网页需要两个过程,一是发布过程,即将开发人员制作的网页发布到服务器网站,供用户访问;二是访问过程,即用户发送访问网页的请求至服务器,服务器返回相应的网页内容。近年来,随着黑客等网络攻击手段的发展,发布后的网页内容被篡改的事件屡见不鲜,亟需一种方案来检测服务器返回给用户的网页是否经过篡改。
技术实现思路
有鉴于此,本申请提供了一种网页篡改的检测方法及装置,用以检测服务器返回给用户的网页是否经过篡改。本申请提供的技术方案如下:一种网页篡改的检测方法,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;判断所述第一标识与所述第二标识是否不同;若是,生成表明所述目标网页被篡改的报警信息。上述方法,优选的,所述第一标识为第一数字水印值,所述第二标识为第二数字水印值。上述方法,优选的,所述预先建立标识库包括:获取各个未发布网页;计算每个所述未发布网页的第一数字水印值;依据每个所述第一数字水印值,建立标识库。上述方法,优选的,所述获取所述目标网页的第二数字水印值,包括:利用HMAC (Hash-based Message Authentication Code)算法,计算所述目标网页的第二数字水印值。上述方法,优选的,预先将已发布网页在未发布之前保存为初始网页,其中,在生成表明所述发布网页被篡改的报警信息之后,所述方法还包括:获取与所述网页访问请求相对应的初始网页;触发服务器将所述初始网页返回。本申请还提供了一种网页篡改的检测装置,所述装置应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述装置包括:网页确定单元,用于当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;标识获取单元,用于获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;标识判断单元,用于判断所述第一标识与所述第二标识是否不同,若是,触发篡改报警单兀;篡改报警单元,用于生成表明所述目标网页被篡改的报警信息。上述装置,优选的,所述标识获取单元获取到的第一标识为第一数字水印值,获取到的第二标识为第二数字水印值。上述装置,优选的,还包括标识库建立单元,其中,所述标识库建立单元包括:第一获取子单元,用于获取各个未发布网页;第一计算子单元,用于计算每个所述未发布网页的第一数字水印值;第一保存子单元,用于依据每个所述第一数字水印值,建立标识库。上述装置,优选的,所述标识获取单元包括:第一标识获取单元及第二标识获取单元;其中:所述第一标识获取单元,用于在所述标识库中获取与所述目标网页对应的第一数字水印值;所述第二标识获取单元,用于获取所述目标网页的第二数字水印值;其中,所述第二标识获取单元包括:第二标识计算子单兀,用于利用HMAC (Hash-based Message AuthenticationCode)算法,计算所述目标网页的第二数字水印值。上述装置,优选的,还包括:初始网页保存单元,用于预先将已发布网页在未发布之前保存为初始网页;初始网页获取单元,用于获取与所述网页访问请求相对应的初始网页;初始网页返回单元,用于触发服务器将所述初始网页返回。由以上的技术方案可知,本申请提供了一种网页篡改检测方法及装置,应用于预先建立的标识库,该标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,当接收到网页访问请求时,在已发布网页中确定与该网页访问请求对应的目标网页;获取该目标网页的第二标识及该目标网页在标识库中的第一标识;判断该第一标识与该第二标识是否不同;如果不同,则生成表明所述目标网页被篡改的报警信息。本申请通过对目标网页未被发布之前及被发布之后各自对应的标识进行比对,在该两个标识不一致时得知目标网页被篡改,从而实现网页篡改的检测。【专利附图】【附图说明】为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种网页篡改检测方法实施例一的流程图;图2为本申请提供的一种网页篡改检测方法实施例二的部分流程图;图3为本申请提供的一种网页篡改检测方法实施例三的流程图;图4为本申请提供的一种网页篡改检测装置实施例四的结构示意图;图5为本申请提供的一种网页篡改检测装置实施例五的部分结构示意图;图6为本申请提供的一种网页篡改检测装置实施例六的结构示意图;图7为本申请提供的一种网页篡改检测系统实施例七的架构示意图。【具体实施方式】下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参阅图1,其示出了本申请提供的一种网页篡改检测方法实施例一的流程图,本实施例应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,本实施例可以包括:步骤101:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页。网页开发人员制作的网页需要发布到服务器中才能被用户访问,当接收到用户发送的访问请求时,依据所述网页访问请求,在已发布的各个网页中确定与所述网页访问请求相对应的网页。所述网页可以被称为目标网页,即用来返回给用户的目标网页。步骤102:获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识。其中,获取所述目标网页的第二标识的过程,可以是获取所述目标网页,依据获取的目标网页生成第二标识。所述第二标识与所述目标网页唯一对应,比如,使用加密算法生成的数字签名、数字水印值等。同时,所述标识库中包含有与所述各个已发布网页对应的未发布网页对应的第一标识,所述目标网页是已发布的网页,则所述标识库中包含有所述目标网页对应地在未发本文档来自技高网...
【技术保护点】
一种网页篡改的检测方法,其特征在于,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;判断所述第一标识与所述第二标识是否不同;若是,生成表明所述目标网页被篡改的报警信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄伟,徐品华,
申请(专利权)人:上海天存信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。