基于客戶端的網頁篡改檢測研究.pdf

1、隨著互聯網的迅速發(fā)展，網絡信息安全日益成為人們關注的焦點問題。其中，網頁篡改事件時常發(fā)生，往往伴隨著惡劣政治影響或巨大經濟損失。實時檢測網頁是否發(fā)生篡改以及時減少惡劣影響蔓延或降低經濟損失具有重大的現實意義。
　　傳統(tǒng)的基于服務器網頁篡改檢測研究較為成熟，但存在僅適合單機部署，成本較高、無法批量檢測網頁篡改、一些單位考慮到系統(tǒng)穩(wěn)定及數據安全等，不希望在服務器上安裝相應系統(tǒng)等問題?；诳蛻舳说木W頁篡改檢測能有效避免這些問題，但同時也

2、存在檢測準確率問題和檢測效率問題。本文以基于客戶端的網頁篡改檢測為對象，根據相關特性，研究如何提高檢測準確率與改善檢測計算效率。本文主要工作與成果如下：
　　1.針對基于相似度的網頁篡改檢測技術中相似度計算時間復雜度過高，根據網頁局部變化性原理，提出一種改進相似度計算算法。改進算法忽略了兩字符串之間公共前后綴，直接求解剩余部分之間編輯距離得到相似度。理論上證明了改進算法正確性并分析改進算法時間效率。通過實驗證明，與經典算法相比，改

3、進算法具有更好的計算效率。
　　2.針對基于相似度的網頁篡改檢測與基于異常檢測的網頁篡改檢測兩種傳統(tǒng)模型各自存在檢測盲區(qū)，根據現實中篡改檢測需要，提出一種混合型網頁篡改檢測模型。綜合原則為任何傳統(tǒng)模型檢測結果為篡改，最終結果為篡改。在犧牲少量人工排錯條件下，混合型模型對被篡改網頁具有更好的靈敏度。同時，為了充分利用先驗知識，提出基于敏感詞與比對屬性的輔助模型。通過輔助模型預處理檢測出部分篡改網頁，提高了檢測準確率。
　　最后