近日,聚銘網(wǎng)絡(luò)申報(bào)的《一種基于機(jī)器學(xué)習(xí)的微代理的網(wǎng)頁(yè)防篡改方法》發(fā)明專利正式通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局授權(quán),榮獲發(fā)明專利證書(shū)!
在信息技術(shù)快速發(fā)展的互聯(lián)網(wǎng)時(shí)代,網(wǎng)站在各行各業(yè)以及我們的生活中發(fā)揮著重要作用,網(wǎng)站頁(yè)面往往代表著政府、企業(yè)單位等在互聯(lián)網(wǎng)上的形象。然而,網(wǎng)站被惡意篡改會(huì)給其在經(jīng)濟(jì)、名譽(yù)方面帶來(lái)嚴(yán)重的影響,甚至?xí)枰袚?dān)政治風(fēng)險(xiǎn)。想要實(shí)時(shí)防范網(wǎng)頁(yè)篡改事件是具有一定難度的,同時(shí),由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,惡意行為的溯源也變得越來(lái)越困難。
隨著國(guó)家相關(guān)政策法規(guī)的完善,企事業(yè)單位雖然已經(jīng)擁有防火墻、入侵檢測(cè)等安全防范手段,但各類(lèi) Web 應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮,攻擊者入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。因此,網(wǎng)頁(yè)防篡改技術(shù)成為信息安全領(lǐng)域研究的一個(gè)重要方向。
針對(duì)上述情況,聚銘網(wǎng)絡(luò)申報(bào)的《一種基于機(jī)器學(xué)習(xí)的微代理的網(wǎng)頁(yè)防篡改方法》的具體防范步驟如下:
1.首先,生成網(wǎng)站的頁(yè)面地圖,包括所有的頁(yè)面鏈接和頁(yè)面內(nèi)容,并制作每個(gè)頁(yè)面的快照;
2.對(duì)每個(gè)頁(yè)面的快照進(jìn)行分析和特征提取,提取出頁(yè)面的敏感字詞,并將其與之前訓(xùn)練好的模型進(jìn)行比對(duì),判斷頁(yè)面是否被篡改;
3.采用機(jī)器學(xué)習(xí)方法對(duì)每個(gè)頁(yè)面的特征進(jìn)行學(xué)習(xí)和對(duì)比,建立頁(yè)面特征對(duì)比模型,并利用該模型對(duì)每個(gè)頁(yè)面進(jìn)行監(jiān)測(cè)和比對(duì);
4.對(duì)高頻頁(yè)面進(jìn)行實(shí)時(shí)監(jiān)測(cè),采用微代理將用戶請(qǐng)求轉(zhuǎn)發(fā)到網(wǎng)站服務(wù)器上,并對(duì)用戶請(qǐng)求的頁(yè)面內(nèi)容進(jìn)行分析和特征提??;
5.對(duì)低頻頁(yè)面進(jìn)行定期監(jiān)測(cè),避免漏報(bào)和誤報(bào)的情況;
6.針對(duì)異常頁(yè)面的處理,采取備份與恢復(fù)機(jī)制,即將異常頁(yè)面的快照和敏感字詞保存下來(lái),并嘗試恢復(fù)頁(yè)面的原始狀態(tài)。
通過(guò)以上步驟,該方案能夠?qū)崿F(xiàn)對(duì)網(wǎng)站頁(yè)面的全面監(jiān)測(cè)和防篡改,有效保障網(wǎng)站的安全和穩(wěn)定運(yùn)行。同時(shí),該方案利用神經(jīng)網(wǎng)絡(luò)對(duì)頁(yè)面進(jìn)行相似度比對(duì),避免了傳統(tǒng)文件檢查方法的誤報(bào)情況,提高了檢測(cè)準(zhǔn)確性。
在《一種基于機(jī)器學(xué)習(xí)的微代理的網(wǎng)頁(yè)防篡改方法》發(fā)明專利的加持下,聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)(CSV)能夠更加精準(zhǔn)地檢測(cè)Web漏洞,并生成脆弱性報(bào)告,幫助企事業(yè)單位進(jìn)行脆弱性自動(dòng)巡檢、有序維穩(wěn)及脆弱性復(fù)查,以提升網(wǎng)絡(luò)安全。
未來(lái),聚銘網(wǎng)絡(luò)將繼續(xù)深耕網(wǎng)絡(luò)安全領(lǐng)域,加大產(chǎn)品研發(fā)力度,充分利用人才、設(shè)備等資源優(yōu)勢(shì),積極探索前沿技術(shù),不斷加強(qiáng)科研創(chuàng)新,提升企業(yè)核心競(jìng)爭(zhēng)力,為廣大政企客戶提供更優(yōu)質(zhì)的產(chǎn)品和服務(wù)。