(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111566426.X (22)申请日 2021.12.20 (71)申请人 浙江乾冠信息安全研究院有限公司 地址 310000 浙江省杭州市拱 墅区祥园路 88号1幢12层 (72)发明人 董超　赵玉元　吴津伟　徐玉芬　 (74)专利代理 机构 杭州创智卓英知识产权代理 事务所(普通 合伙) 33324 代理人 张超 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/955(2019.01) (54)发明名称 对反检测的网页篡改进行检测的方法、 系 统、 装置和介质 (57)摘要 本申请涉及一种对反检测的网页篡改进行 检测的方法、 系统、 装置和介质， 其中， 该方法包 括： 对目标url进行密钥加密， 构造假搜索引擎链 接， 并将加密后的url替换到假链接中； 通过浏览 器控制协议对假链接进行拦截判断， 在判断假链 接中不存在自定义参数时， 认 为该链接为正常链 接， 允许放行， 反之则进行拦截， 并对链接中的 url解密， 获取真实链接； 自定义html模板， 将真 实链接替换到html模板中， 获取更新的html模 板， 并将该html模板返回到浏览器； 浏览器执行 该html模板， 并在请求真实链接时， 自动获取并 添加referer值， 被控 服务器获取referer值并判 断， 在判断referer值为搜索引擎域名时， 返回篡 改的直接页面或间接页面， 反之则返回正常页 面， 进行网页篡改检测， 提高网络平台安全性。 权利要求书2页 说明书8页 附图2页 CN 114401115 A 2022.04.26 CN 114401115 A 1.一种对反检测的网页篡改进行检测的方法， 其特 征在于， 所述方法包括： 对目标url进行密钥加密， 构造相应的假的搜索引擎链接， 并将加密后的url替换到所 述假的搜索引擎链接中， 其中， 所述 假的搜索引擎链接包括默认参数和自定义 参数； 通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断， 在判断所述假的搜索引 擎链接中不存在所述自定义参数的情况下， 所述链接为正常链接， 允许放行， 反之则进行拦 截， 并对链接中的url进行解密， 获取真实的链接； 自定义html模板， 将所述真实的链接替换到所述html模板中， 获取更新后的html模板， 并将所述更新后的html模板返回到浏览器中； 所述浏览器执行所述更新后的html模板后， 在自动请求所述真实的链接时， 会自动获 取并添加referer值， 被控服务器获取所述referer值并进行判断， 在判断所述referer值为 搜索引擎域名时， 返回篡改的直接页面或间接页面， 反之则返回正常页面， 最后对返回的页 面进行网页篡改检测。 2.根据权利要求1所述的方法， 其特 征在于， 所述自动获取并添加referer值包括： 在自动请求所述真实的链接时， 所述浏览器会在所述真实的链接的http请求头上自动 添加所述referer值， 其中， 所述referer值 为所述假的搜索引擎链接 。 3.根据权利要求1所述的方法， 所述网页篡改检测包括： 通过网页对比或页面结构， 进行网页篡改检测。 4.根据权利要求1所述的方法， 其特征在于， 在对目标url进行密钥加密， 构造相应的假 的搜索引擎链接之前， 所述方法包括： 通过自动化工具控制所述浏览器， 并修改所述浏览器的部分配置 。 5.根据权利要求1所述的方法， 其特 征在于， 对目标url进行密钥加密包括： 通过AES对称加密算法对所述目标url进行密钥加密。 6.根据权利要求1所述的方法， 其特征在于， 在通过浏览器控制协议对所述假的搜索引 擎链接进行拦截判断之前， 所述方法包括： 配置所述浏览器控制协议， 设置相应的拦截行为。 7.一种对反检测的网页篡改进行检测的系统， 其特 征在于， 所述系统包括： 构造模块， 用于对目标url进行密钥加密， 构造相应的假的搜索引擎链接， 并将加密后 的url替换到所述假的搜索引擎链接中， 其中， 所述假的搜索引擎链接包括默认参数和自定 义参数； 拦截模块， 用于通过浏览器控制协议对所述假的搜索引擎链接进行拦截判断， 在判断 所述假的搜索引擎链接中不存在所述自定义参数 的情况下， 所述链接为正常链接， 允许放 行， 反之则进行拦截， 并对链接中的url进行解密， 获取真实的链接； 自定义模块， 用于自定义html模板， 将所述真实的链接替换到所述html模板中， 获取更 新后的html模板， 并将所述更新后的html模板返回到浏览器中； 检测模块， 用于所述浏览器执行所述更新后的html模板后， 在自动请求所述真实的链 接时， 会自动获取并添加referer 值， 被控服务器获取所述referer 值并进行判断， 在判断所 述referer值为搜索引擎域名时， 返回篡改的直接页面或间接页面， 反之则返回正常页面， 最后对返回的页面进行网页篡改检测。 8.根据权利要求7 所述的系统， 其特 征在于，权　利　要　求　书 1/2 页 2 CN 114401115 A 2所述检测模块， 还用于在 自动请求所述真实的链接时， 所述浏览器会在所述真实的链 接的http请求头上 自动添加所述referer值， 其中， 所述referer值为所述假的搜索引擎链 接。 9.一种电子装置， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项 所述的对反检 测的网页篡改进行检测的方法。 10.一种存储介质， 其特征在于， 所述存储介质中存储有计算机程序， 其中， 所述计算机 程序被设置为运行时执行权利要求1至6中任一项所述的对反检测的网页篡改进行检测的 方法。权　利　要　求　书 2/2 页 3 CN 114401115 A 3