CN101778137A - 一种防止网页被篡改的***及方法 - Google Patents
一种防止网页被篡改的***及方法 Download PDFInfo
- Publication number
- CN101778137A CN101778137A CN201010019424A CN201010019424A CN101778137A CN 101778137 A CN101778137 A CN 101778137A CN 201010019424 A CN201010019424 A CN 201010019424A CN 201010019424 A CN201010019424 A CN 201010019424A CN 101778137 A CN101778137 A CN 101778137A
- Authority
- CN
- China
- Prior art keywords
- webpage
- file
- monitoring
- distorted
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种防止网页被篡改的***及方法,涉及网络安全领域,用以防止网页被篡改,消除事后影响。***包括:管理客户端、管理中心服务器和监控代理客户端。方法包括:配置网页监控策略;根据网页监控策略实时监控网页状态;在网页状态变更时,将该网页恢复为变更前的状态。本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了防止网页被篡改的效果。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种防止网页被篡改的***及方法。
背景技术
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。然而不幸的是,黑客强烈的表现欲望,国内外非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展,据不完全统计,我国95%以上的站点都受到过不同程度的黑客攻击,攻击的种类繁多,安全防范日益成为大家关注的焦点。但是,目前的技术无法有效防止网页被篡改。
发明内容
本发明提供了一种防止网页被篡改的***及方法,用以防止网页被篡改,消除事后影响。
本发明的防止网页被篡改的***,包括:管理客户端、管理中心服务器和监控代理客户端;其中,管理客户端,用于登录管理中心服务器,并在管理中心服务器内配置网页监控策略;管理中心服务器,用于与管理客户端和监控代理客户端交互,将网页监控策略下发到监控代理客户端;监控代理客户端,用于根据网页监控策略实时监控网页状态,并在网页状态变更时,将该网页恢复为变更前的状态。
进一步,监控代理客户端根据网页监控策略,采用散列快速算法实时扫描网页所在文件夹内各文件的属性,完成实时监控网页状态。监控代理客户端采用底层文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹,将网页恢复为变更前的状态。
本发明的防止网页被篡改的方法,包括下列步骤:配置网页监控策略;根据网页监控策略实时监控网页状态;在网页状态变更时,将该网页恢复为变更前的状态。
进一步,实时监控网页状态是采用散列快速算法实时扫描网页所在文件夹内各文件的属性。将网页恢复为变更前的状态具体采用底层文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹。
本发明有益效果如下:
本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了防止网页被篡改的效果。
附图说明
图1为本发明实施例中的***结构示意图;
图2为本发明***部署实例1的示意图;
图3为本发明***部署实例2的示意图;
图4为本发明***部署实例3的示意图;
图5为本发明实施例中的方法步骤流程图。
具体实施方式
为了实现实时防范网页被篡改,消除事后影响,提升安全防范级别,本发明提供了一种防止网页被篡改的***及方法,以下通过若干实施例详细描述。
参见图1所示,本实施例的***可以是C/S结构,包括:监控代理客户端,管理中心服务器和管理客户端,各部分之间通信可采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性。各部分功能如下:
管理客户端(Console Setup),可部署在网管员任意一台计算机,可以由单台pc机替代。主要用于登录管理中心服务器,并在管理中心服务器内配置网页监控策略。
管理中心服务器(Center Server Setup),可部署在独立pc服务器上,若所管理的web服务器数量较少,也可以同时部署在被监控代理客户端。主要用于与管理客户端和监控代理客户端交互,将网页监控策略下发到监控代理客户端。还可兼顾用户管理,日志监控,以及管理各代理客户端。
监控代理客户端(Moniter Client Setup),可安装在Web站点上。主要用于根据网页监控策略实时监控网页状态,并在网页状态变更时,将该网页恢复为变更前的状态。具体的,本实施中将监控的核心程序通过微软文件底层驱动内嵌到Web服务器中,通过事件触发方式进行自动监控,对被监控网页所在文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash等各类文件类型)对照其多个属性,经过内置散列快速算法,实时扫描被监控网页所在文件夹内各文件的属性,从而实现实时监控。若发现属性变更,通过非协议方式,纯安全拷贝方式将备份路径文件夹内容拷贝到被监控网页所在文件夹相应位置。由于是通过底层文件驱动技术,整个文件复制过程以毫秒级计算,所以使得公众无法看到被篡改页面,其运行性能和检测实时性都达到业界最高水准。上述备份路径文件夹可以是在网站的网页发布时,先进行备份,之后再对外发布;也可以是网站的网页发布时,同时完成备份和对外发布。
本发明***中的监控代理客户端,管理中心服务器和管理客户端三个部分的部署方式较为灵活,可以分别部署在三个不同的***上,也可以部署在同一台***上,用户根据需要灵活进行设计,以下介绍三种典型部署结构(注:邮件服务器、域名服务器所部署的区域,我们称之为中间区。网管网、业务网和办公网等统称为内部局域网,以下不再赘述):
部署1:参见图2所示,监控代理客户端和管理中心服务器分开部署在中间区,管理客户端部署在内部局域网的网管网内,管理客户端在内部局域网登陆、认证和管理管理中心服务器。
部署2:参见图3所示,监控代理客户端和管理中心服务器部署在中间区,与部署1不同,就是监控代理客户端和管理中心服务器是部署在同一台***,管理客户端部署在内部局域网的网管网内,管理客户端在内部局域网登陆、认证和管理管理中心服务器。
部署3:参见图4所示,监控代理客户端和管理中心服务器部署在IDC托管中心,管理客户端部署在内部局域网的网管网内,通过Internet,远程登陆、认证和管理管理中心服务器。
参见图5所示,本实施的方法包括下列主要步骤:
S1、配置网页监控策略。
S2、根据网页监控策略实时监控网页状态。
S3、在网页状态变更时,将该网页恢复为变更前的状态。
更为具体的在步骤S1中,配置的网页监控策略可以是对被监控网页所在文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash等各类文件类型)对照其多个属性。
在步骤S2中,可将监控的核心程序通过微软文件底层驱动内嵌到Web服务器中,经过内置散列快速算法,实时扫描被监控网页所在文件夹内各文件的属性,从而实现实时监控。
在步骤S3中,若发现上述属性变更,则判定网页状态变更,之后通过事件触发方式发出监控出现异常的结果。而后,通过非协议方式,纯安全拷贝方式将备份路径文件夹内容拷贝到被监控网页所在文件夹相应位置。由于是通过底层文件驱动技术,整个文件复制过程以毫秒级计算,所以使得公众无法看到被篡改页面,其运行性能和检测实时性都达到业界最高水准。上述备份路径文件夹可以是在网站的网页发布时,先进行备份,之后再对外发布;也可以是网站的网页发布时,同时完成备份和对外发布。
综上,本发明通过实时监控网页状态的机制,以及在网页状态变更时将该网页恢复为变更前状态的机制,可在网页被篡改后,第一时间将该网页恢复为变更前的状态,从而达到了防止网页被篡改的效果。而且本发明还具有响应恢复速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有web***架构、部署也不影响网站整体结构。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种防止网页被篡改的***,其特征在于,包括:管理客户端、管理中心服务器和监控代理客户端;
其中,管理客户端,用于登录管理中心服务器,并在管理中心服务器内配置网页监控策略;
管理中心服务器,用于与管理客户端和监控代理客户端交互,将网页监控策略下发到监控代理客户端;
监控代理客户端,用于根据网页监控策略实时监控网页状态,并在网页状态变更时,将该网页恢复为变更前的状态。
2.如权利要求1所述防止网页被篡改的***,其特征在于,管理中心服务器下发的网页监控策略包括:对照所述网页所在文件夹内各文件的至少两个属性。
3.如权利要求1所述防止网页被篡改的***,其特征在于,监控代理客户端根据网页监控策略,采用散列快速算法实时扫描网页所在文件夹内各文件的属性,完成实时监控网页状态。
4.如权利要求1所述防止网页被篡改的***,其特征在于,监控代理客户端在网页状态变更时,通过事件触发方式实现实时监控。
5.如权利要求1所述防止网页被篡改的***,其特征在于,监控代理客户端采用底层文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹,将网页恢复为变更前的状态。
6.一种防止网页被篡改的方法,其特征在于,包括下列步骤:
配置网页监控策略;
根据网页监控策略实时监控网页状态;
在网页状态变更时,将该网页恢复为变更前的状态。
7.如权利要求6所述防止网页被篡改的方法,其特征在于,网页监控策略包括:对照所述网页所在文件夹内各文件的至少两个属性。
8.如权利要求6所述防止网页被篡改的方法,其特征在于,所述实时监控网页状态是采用散列快速算法实时扫描网页所在文件夹内各文件的属性。
9.如权利要求6所述防止网页被篡改的方法,其特征在于,在网页状态变更时,通过事件触发方式实现实时监控。
10.如权利要求6所述防止网页被篡改的方法,其特征在于,将所述网页恢复为变更前的状态具体采用底层文件驱动技术,通过安全拷贝方式,以备份路径文件夹覆盖被监控网页所在文件夹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010019424A CN101778137A (zh) | 2010-01-15 | 2010-01-15 | 一种防止网页被篡改的***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010019424A CN101778137A (zh) | 2010-01-15 | 2010-01-15 | 一种防止网页被篡改的***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101778137A true CN101778137A (zh) | 2010-07-14 |
Family
ID=42514461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010019424A Pending CN101778137A (zh) | 2010-01-15 | 2010-01-15 | 一种防止网页被篡改的***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101778137A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801578A (zh) * | 2012-06-28 | 2012-11-28 | 郑州郑大信息技术有限公司 | 一种交易平台的监控*** |
| WO2013037304A1 (en) * | 2011-09-16 | 2013-03-21 | Tencent Technology (Shenzhen) Company Limited | Apparatus and methods for preventing payment webpage tampering |
| CN103368926A (zh) * | 2012-04-10 | 2013-10-23 | 北京四维图新科技股份有限公司 | 一种防止文件篡改的方法和防止文件篡改的装置 |
| CN104156665A (zh) * | 2014-07-22 | 2014-11-19 | 杭州安恒信息技术有限公司 | 一种网页篡改监测的方法 |
| CN104348914A (zh) * | 2014-10-31 | 2015-02-11 | 福建六壬网安股份有限公司 | 一种防篡改***文件同步***及其方法 |
| CN104468485A (zh) * | 2013-09-23 | 2015-03-25 | 西门子公司 | 一种网页扫描方法、装置和*** |
| CN104735090A (zh) * | 2015-04-17 | 2015-06-24 | 北京汉柏科技有限公司 | 一种web服务器网页防篡改的方法和*** |
| CN104766009A (zh) * | 2015-03-18 | 2015-07-08 | 杭州安恒信息技术有限公司 | 一种基于操作***底层防网页文件篡改的*** |
| CN105978908A (zh) * | 2016-07-08 | 2016-09-28 | 北京奇虎科技有限公司 | 一种非实时信息网站安全保护方法和装置 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、***和存储介质 |
| CN109150641A (zh) * | 2017-06-15 | 2019-01-04 | 北京国双科技有限公司 | 一种数据采集、查询方法、装置、存储介质及处理器 |
| CN109635592A (zh) * | 2018-11-22 | 2019-04-16 | 山东中创软件商用中间件股份有限公司 | 一种文件防护方法、装置、设备、***及存储介质 |
| CN110765453A (zh) * | 2019-09-27 | 2020-02-07 | 山东高速信联科技有限公司 | 一种针对etc在线充值业务的防篡改方法与*** |
| CN111967059A (zh) * | 2020-08-11 | 2020-11-20 | 广东堡塔安全技术有限公司 | 一种网站防篡改方法、***及计算机可读存储介质 |
| CN112187787A (zh) * | 2020-09-27 | 2021-01-05 | 广州瀚信通信科技股份有限公司 | 基于知识图谱的数字营销广告页防篡改方法、装置及设备 |
| CN114091122A (zh) * | 2022-01-21 | 2022-02-25 | 南方电网数字电网研究院有限公司 | 网站防篡改方法、装置、计算机设备和存储介质 |
| CN114513359A (zh) * | 2022-02-16 | 2022-05-17 | 北京仁信证科技有限公司 | 一种端到端保护的网页防篡改*** |
-
2010
- 2010-01-15 CN CN201010019424A patent/CN101778137A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013037304A1 (en) * | 2011-09-16 | 2013-03-21 | Tencent Technology (Shenzhen) Company Limited | Apparatus and methods for preventing payment webpage tampering |
| CN103368926A (zh) * | 2012-04-10 | 2013-10-23 | 北京四维图新科技股份有限公司 | 一种防止文件篡改的方法和防止文件篡改的装置 |
| CN102801578B (zh) * | 2012-06-28 | 2015-08-05 | 郑州郑大信息技术有限公司 | 一种交易平台的监控*** |
| CN102801578A (zh) * | 2012-06-28 | 2012-11-28 | 郑州郑大信息技术有限公司 | 一种交易平台的监控*** |
| CN104468485B (zh) * | 2013-09-23 | 2018-11-16 | 西门子公司 | 一种网页扫描方法、装置和*** |
| CN104468485A (zh) * | 2013-09-23 | 2015-03-25 | 西门子公司 | 一种网页扫描方法、装置和*** |
| CN104156665B (zh) * | 2014-07-22 | 2017-02-01 | 杭州安恒信息技术有限公司 | 一种网页篡改监测的方法 |
| CN104156665A (zh) * | 2014-07-22 | 2014-11-19 | 杭州安恒信息技术有限公司 | 一种网页篡改监测的方法 |
| CN104348914A (zh) * | 2014-10-31 | 2015-02-11 | 福建六壬网安股份有限公司 | 一种防篡改***文件同步***及其方法 |
| CN104766009A (zh) * | 2015-03-18 | 2015-07-08 | 杭州安恒信息技术有限公司 | 一种基于操作***底层防网页文件篡改的*** |
| CN104735090A (zh) * | 2015-04-17 | 2015-06-24 | 北京汉柏科技有限公司 | 一种web服务器网页防篡改的方法和*** |
| CN105978908A (zh) * | 2016-07-08 | 2016-09-28 | 北京奇虎科技有限公司 | 一种非实时信息网站安全保护方法和装置 |
| CN107124430B (zh) * | 2017-06-08 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、***和存储介质 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、***和存储介质 |
| CN109150641A (zh) * | 2017-06-15 | 2019-01-04 | 北京国双科技有限公司 | 一种数据采集、查询方法、装置、存储介质及处理器 |
| CN109150641B (zh) * | 2017-06-15 | 2020-04-17 | 北京国双科技有限公司 | 一种数据采集、查询方法、装置、存储介质及处理器 |
| CN109635592A (zh) * | 2018-11-22 | 2019-04-16 | 山东中创软件商用中间件股份有限公司 | 一种文件防护方法、装置、设备、***及存储介质 |
| CN110765453A (zh) * | 2019-09-27 | 2020-02-07 | 山东高速信联科技有限公司 | 一种针对etc在线充值业务的防篡改方法与*** |
| CN111967059A (zh) * | 2020-08-11 | 2020-11-20 | 广东堡塔安全技术有限公司 | 一种网站防篡改方法、***及计算机可读存储介质 |
| CN112187787A (zh) * | 2020-09-27 | 2021-01-05 | 广州瀚信通信科技股份有限公司 | 基于知识图谱的数字营销广告页防篡改方法、装置及设备 |
| CN112187787B (zh) * | 2020-09-27 | 2023-10-10 | 广州瀚信通信科技股份有限公司 | 基于知识图谱的数字营销广告页防篡改方法、装置及设备 |
| CN114091122A (zh) * | 2022-01-21 | 2022-02-25 | 南方电网数字电网研究院有限公司 | 网站防篡改方法、装置、计算机设备和存储介质 |
| CN114513359A (zh) * | 2022-02-16 | 2022-05-17 | 北京仁信证科技有限公司 | 一种端到端保护的网页防篡改*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101778137A (zh) | 一种防止网页被篡改的***及方法 | |
| Friedberg et al. | Combating advanced persistent threats: From network event correlation to incident detection | |
| EP2939173B1 (en) | Real-time representation of security-relevant system state | |
| Zhao et al. | Botgraph: large scale spamming botnet detection. | |
| EP2076836B1 (en) | Real-time identification of an asset model and categorization of an asset to assist in computer network security | |
| US20060206715A1 (en) | Media analysis method and system for locating and reporting the presence of steganographic activity | |
| CN1760791A (zh) | 用于合并安全策略的方法和*** | |
| Toumi et al. | Cooperative trust framework for cloud computing based on mobile agents | |
| US20090328210A1 (en) | Chain of events tracking with data tainting for automated security feedback | |
| CN108027856A (zh) | 使用可信平台模块来建立攻击信息的实时指示器 | |
| Lemmou et al. | A behavioural in‐depth analysis of ransomware infection | |
| Elkhail et al. | Seamlessly safeguarding data against ransomware attacks | |
| Nygard et al. | Trust and Purpose in Computing | |
| Sánchez Sánchez et al. | Robust Federated Learning for execution time-based device model identification under label-flipping attack | |
| Peiravi | Application of string matching in Internet Security and Reliability | |
| Helmer et al. | Anomalous intrusion detection system for hostile Java applets | |
| Dumitrasc et al. | User behavior analysis for malware detection | |
| McGibney et al. | A service-centric model for intrusion detection in next-generation networks | |
| Verma et al. | Implementation of Web Defacement Detection | |
| Samet et al. | Big data security problem based on Hadoop framework | |
| Cai et al. | Medical big data intrusion detection system based on virtual data analysis from assurance perspective | |
| KR100862282B1 (ko) | 웜 바이러스의 전파 경로 추출 장치와 이를 위한 프로그램 기록매체 | |
| Helmer | Intelligent multi-agent system for intrusion detection and countermeasures | |
| US20240171614A1 (en) | System and method for internet activity and health forecasting and internet noise analysis | |
| Hu et al. | Method for Cyber Threats Detection and Identification in Modern Cloud Services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Wu Bingtang Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Wu Bingtang Document name: Notification of Publication and of Entering the Substantive Examination Stage of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Wu Bingtang Document name: Notification of Passing Examination on Formalities |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100714 |