网站是企业机构对外宣传的窗口，代表着其在互联网用户中的形象。近年来，网站恶意篡改事件越演越烈，攻击者通过显式网页篡改，炫耀自己的技术技巧，或达到声明自己主张的目的；隐式篡改将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中，以牟取非法经济利益。

据国家互联网应急中心（CNCERT）统计，2017年，我国境内被篡改的网站数量为20111个（去重后），较2016年的16758个增长20.0%。网站负责人如何快速有效地获知篡改事件并及时响应恢复，将事件影响降至最低，是网站运维工作的重中之重。

网页变更监测

传统解决方案

目前，网页变更检测的方法多数是基于服务器端部署的检测机制，此种方式资源开销大，部署复杂，受制条件多。虽然部分方法是基于客户端部署的检测机制，但均是使用特征库匹配或水印等方式做检测，无法支持内容部分可变的动态网页检测。

斗象智能安全CRS网页变更监测

斗象智能安全公有云安全服务，基于SaaS模式远程实时监测目标网站信息，具有资源开销低、无须部署、适配性强等优点，支持动态网页变更检测，提高网页整体检测准确性，并在发生变更事件第一时间通知用户修复，防止给用户带来恶劣影响。

特点1：智能模型

周期性采集目标网站数据,训练算法模型,智能动态调整网站标签变化阈值，减少误报信息。

特点2：联合检测

从网页源码级别发现变化，并运用色情图片，关键字，敏感词，暗链等机器学习检测模型确保变更事件的内容是否合规，进一步降低误报率。

特点3：证据保留

变更内容记录，代码数据保留，页面截图，风险标识等功能帮助用户精准定位风险信息，准确判断恶意变更行为。

>>>>变更监测数据流

如何用斗象智能安全CRS监测网站

STEP1：登陆斗象智能安全CRS平台，在资产监测 → 新建监测，设置监测目标URL；

STEP2：根据网站情况配置监测设置：采集时长，采集频率，监控频率等；

STEP3：配置告警策略，用户可自定义选择需要告警的风险级别，设定告警联系人及告警邮件地址；

至此，网站监测任务创建成功，系统将在进行一段时间数据采集训练后进入监测阶段，当网站发生变更事件，网站负责人将会在第一时间接收到告警信息。

试用申请

申请时间：9月19日-9月30日

参与方式：扫描下方二维码或点击阅读原文即可申请