本發明專利技術涉及一種網站加載可視化方法及裝置,包括:以目標運行環境對目標網站對應的每一網頁進行訪問;獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集;根據每一網頁對應的關系信息集,確定其對應的關聯信息;根據每一網頁的網頁信息集和關聯信息,創建所述目標網站對應的第一可視化視圖。本發明專利技術確定目標網頁的每一網頁之間的對應關系,并以可視化視圖的方式進行顯示,能夠幫助網站管理人員清晰的了解目標網站的所有顯性和隱性的訪問鏈及訪問路徑,從而掌握目標網站的安全情況。掌握目標網站的安全情況。掌握目標網站的安全情況。
【技術實現步驟摘要】
一種網站加載可視化方法及裝置
[0001]本專利技術涉及網絡安全
,尤其涉及一種網站加載可視化方法及裝置。
技術介紹
[0002]目前,網絡釣魚、網頁篡改、掛馬攻擊等網絡攻擊行為十分猖獗,一些不法組織還會利用黑帽SEO技術將跳轉代碼植入網站源碼中,這些網絡攻擊往往具有很強的針對性和隱蔽性,且攻擊成本相對較低。因此,對網絡攻擊行為進行深入分析,對于維護網絡安全具有十分重要的意義。現有的檢測分析方法無法直觀立體的展示網站結構和各項功能的調用,不利于了解攻擊者的思路和手段,且對于缺乏專業知識的網絡管理人員來說,發現網絡安全事件和溯源分析的門檻較高,增加了后續的修復和維護成本。
技術實現思路
[0003]有鑒于此,本專利技術提供一種網站加載可視化方法及裝置,以目標運行環境對目標網站對應的每一網頁進行訪問,獲取對所述每一網頁進行訪問過程中所產生的訪問數據,以確定每一網頁之間的對應關系,并以可視化視圖的方式進行顯示,能夠幫助網站管理人員清晰的了解目標網站的所有顯性和隱性的訪問鏈及訪問路徑,從而掌握目標網站的安全情況,至少部分解決現有技術中存在的問題。
[0004]具體
技術實現思路
為:
[0005]一種網站加載可視化方法,包括:
[0006]以目標運行環境對目標網站對應的每一網頁進行訪問。
[0007]獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集;所述網頁信息集中包括基礎信息集和關系信息集。
[0008]根據每一網頁對應的關系信息集,確定其對應的關聯信息;所述關聯信息用于表示其對應的每一關聯網頁以及其與關聯網頁之間的對應關系。
[0009]根據每一網頁的網頁信息集和關聯信息,創建所述目標網站對應的第一可視化視圖。
[0010]進一步地,所述方法之前還包括:
[0011]從若干候選硬件環境中確定出目標硬件環境。
[0012]確定目標硬件環境對應的目標操作系統。
[0013]根據目標硬件環境和目標操作系統建立虛擬機,以得到中間運行環境。
[0014]在中間運行環境內安裝網頁訪問程序和爬蟲,已得到所述目標運行環境。
[0015]進一步地,所述以目標運行環境對目標網站對應的每一網頁進行訪問,包括:
[0016]確定所述目標網站和所述目標網站的主域名。
[0017]以所述目標運行環境對所述目標網站進行訪問,并對訪問狀態進行監測。
[0018]當訪問狀態滿足終止訪問條件時,結束對相應訪問路徑的訪問。
[0019]所述終止訪問條件包括:發生網頁跳轉時,跳轉網頁的主域名與所述目標網站的
主域名不匹配;和/或監測到在所述目標網站的主域名下產生循環訪問。
[0020]進一步地,所述基礎信息集中包括對應網頁的網頁元素以及對應網頁的網頁屬性,所述關系信息集中包括對應網頁的至少一個網頁元素和其他網頁的網頁元素之間的關聯關系,以及對應網頁的至少部分網頁元素之間的關聯關系和關聯類型,所述方法還包括:
[0021]根據所述每一網頁對應的網頁信息集中包括的基礎信息集和關系信息集,構建所述每一網頁對應的第二可視化視圖。
[0022]進一步地,所述獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集,包括:
[0023]獲取每一網頁的網頁元素和網頁屬性,得到所述每一網頁對應的基礎信息集;所述網頁元素包括網頁的HTML元素、網頁源碼中的變量、字符串、循環、引用、判斷、函數;所述網頁屬性包括網頁IP地址、主域名、DNS解析路徑、備案情況。
[0024]獲取每一網頁的網頁源碼和對應的網絡流量,基于所述網頁源碼和網絡流量對每一網頁的網頁元素之間的關聯關系和每一網頁的網頁元素與其他網頁的網頁元素之間的關聯關系進行分析,得到每一網頁對應的關系信息集。
[0025]將每一網頁對應的基礎信息集和關系信息集確定為對應網頁所對應的網頁信息集。
[0026]進一步地,所述根據每一網頁的網頁信息集和關聯信息,構建所述目標網站對應的第一可視化視圖,包括:
[0027]根據每一網頁的網頁信息集和關聯信息,確定每一網頁對應的關聯網頁及與關聯網頁的對應關系。
[0028]獲取每一網頁對應的第二可視化視圖。
[0029]根據每一網頁與其關聯網頁的對應關系,創建用于連接所述第二可視化視圖的若干第一連接組件。
[0030]將每一第二可視化視圖和每一第一連接組件按照其對應關系進行連接組合,得到所述目標網站對應的第一可視化視圖。
[0031]進一步地,所述根據所述每一網頁對應的網頁信息集中包括的基礎信息集和關系信息集,構建所述每一網頁對應的第二可視化視圖,包括:
[0032]根據每一網頁對應的關系信息集中包括的網頁元素之間的關聯關系和關聯類型,為每一網頁的具有關聯關系的網頁元素創建對應的節點組件。
[0033]根據每一網頁的具有關聯關系的網頁元素的關聯類型,創建用于連接對應節點組件的若干第二連接組件。
[0034]將每一網頁對應的各節點組件和第二連接組件按照其對應關系進行連接組合,得到每一網頁對應的關系視圖。
[0035]將每一網頁對應的基礎信息集發送至其對應的關系視圖的可視化區域內,得到每一網頁對應的第二可視化視圖。
[0036]進一步地,所述將每一第二可視化視圖和每一第一連接組件按照其對應關系進行連接組合,包括:
[0037]根據每一網頁對應的關系信息集中包括的至少一個網頁元素與其他網頁的網頁元素之間的關聯關系,確定每一所述第二可視化視圖中至少一個節點組件與其他第二可視
化視圖中的節點組件之間的對應關系。
[0038]根據其確定的節點組件之間的對應關系,將每一所述第二可視化視圖中對應的節點組件和每一所述第一連接組件按照其對應關系進行連接組合。
[0039]進一步地,所述方法還包括:
[0040]獲取所述目標網站的主域名。
[0041]獲取每一所述第二可視化視圖中基礎信息集包含的網頁屬性中的主域名,判斷其是否與所述目標網站的主域名相同,若不相同,則確定對應的第二可視化視圖所對應的網頁為目標網頁。
[0042]基于所述第一可視化視圖,確定到達所述目標網頁的訪問路徑;所述訪問路徑中包括到達所述目標網頁所經過的網頁、網頁元素。
[0043]對所述訪問路徑進行分析,確定目標事件。
[0044]一種網站加載可視化裝置,包括:
[0045]網站訪問模塊,用于以目標運行環境對目標網站對應的每一網頁進行訪問。
[0046]數據獲取模塊,用于獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集;所述網頁信息集中包括基礎信息集和關系信息集。
[0047]關聯分析模塊,用于根據每一網頁對應的關系信息集,確定其對應的關聯信息;所述關聯信息用于表示其對應的每一關聯網頁以及其與關聯網頁之間的對應關系本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種網站加載可視化方法,其特征在于,包括:以目標運行環境對目標網站對應的每一網頁進行訪問;獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集;所述網頁信息集中包括基礎信息集和關系信息集;根據每一網頁對應的關系信息集,確定其對應的關聯信息;所述關聯信息用于表示其對應的每一關聯網頁以及其與關聯網頁之間的對應關系;根據每一網頁的網頁信息集和關聯信息,創建所述目標網站對應的第一可視化視圖。2.根據權利要求1所述的方法,其特征在于,所述方法之前還包括:從若干候選硬件環境中確定出目標硬件環境;確定目標硬件環境對應的目標操作系統;根據目標硬件環境和目標操作系統建立虛擬機,以得到中間運行環境;在中間運行環境內安裝網頁訪問程序和爬蟲,已得到所述目標運行環境。3.根據權利要求1所述的方法,其特征在于,所述以目標運行環境對目標網站對應的每一網頁進行訪問,包括:確定所述目標網站和所述目標網站的主域名;以所述目標運行環境對所述目標網站進行訪問,并對訪問狀態進行監測;當訪問狀態滿足終止訪問條件時,結束對相應訪問路徑的訪問;所述終止訪問條件包括:發生網頁跳轉時,跳轉網頁的主域名與所述目標網站的主域名不匹配;和/或監測到在所述目標網站的主域名下產生循環訪問。4.根據權利要求1所述的方法,其特征在于,所述基礎信息集中包括對應網頁的網頁元素以及對應網頁的網頁屬性,所述關系信息集中包括對應網頁的至少一個網頁元素和其他網頁的網頁元素之間的關聯關系,以及對應網頁的至少部分網頁元素之間的關聯關系和關聯類型,所述方法還包括:根據所述每一網頁對應的網頁信息集中包括的基礎信息集和關系信息集,構建所述每一網頁對應的第二可視化視圖。5.根據權利要求4所述的方法,其特征在于,所述獲取對所述每一網頁進行訪問過程中所產生的訪問數據,生成所述每一網頁對應的網頁信息集,包括:獲取每一網頁的網頁元素和網頁屬性,得到所述每一網頁對應的基礎信息集;所述網頁元素包括網頁的HTML元素、網頁源碼中的變量、字符串、循環、引用、判斷、函數;所述網頁屬性包括網頁IP地址、主域名、DNS解析路徑、備案情況;獲取每一網頁的網頁源碼和對應的網絡流量,基于所述網頁源碼和網絡流量對每一網頁的網頁元素之間的關聯關系和每一網頁的網頁元素與其他網頁的網頁元素之間的關聯關系進行分析,得到每一網頁對應的關系信息集;將每一網頁對應的基礎信息集和關系信息集確定為對應網頁所對應的網頁信息集。6.根據權利要求4所述的方法,其特征在于,所述根據每一網頁的網頁信息集和關聯信息,構建所述目標網站對應的第一可視化視圖,包括:根據每一網頁的...
【專利技術屬性】
技術研發人員:王聰,劉佳男,
申請(專利權)人:安天科技集團股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。