CN103716315A - 一种网页篡改的检测方法及装置 - Google Patents
一种网页篡改的检测方法及装置 Download PDFInfo
- Publication number
- CN103716315A CN103716315A CN201310723981.8A CN201310723981A CN103716315A CN 103716315 A CN103716315 A CN 103716315A CN 201310723981 A CN201310723981 A CN 201310723981A CN 103716315 A CN103716315 A CN 103716315A
- Authority
- CN
- China
- Prior art keywords
- sign
- web page
- web
- digital watermarking
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种网页篡改的检测方法及装置,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;判断所述第一标识与所述第二标识是否不同;若是,生成表明所述目标网页被篡改的报警信息。本申请实施例通过对目标网页未被发布之前及被发布之后各自对应的标识进行比对,在所述两个标识不一致时得知目标网页被篡改,从而完成网页篡改的检测。
Description
技术领域
本申请涉及互联网安全技术领域,尤其是一种网页篡改的检测方法及装置。
背景技术
当今,随着网络的普及和应用,互联网已成为人们获取信息的重要渠道,互联网上信息的载体主要是互联网网页。用户能访问到互联网网页需要两个过程,一是发布过程,即将开发人员制作的网页发布到服务器网站,供用户访问;二是访问过程,即用户发送访问网页的请求至服务器,服务器返回相应的网页内容。
近年来,随着黑客等网络攻击手段的发展,发布后的网页内容被篡改的事件屡见不鲜,亟需一种方案来检测服务器返回给用户的网页是否经过篡改。
发明内容
有鉴于此,本申请提供了一种网页篡改的检测方法及装置,用以检测服务器返回给用户的网页是否经过篡改。本申请提供的技术方案如下:
一种网页篡改的检测方法,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:
当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;
获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;
判断所述第一标识与所述第二标识是否不同;
若是,生成表明所述目标网页被篡改的报警信息。
上述方法,优选的,所述第一标识为第一数字水印值,所述第二标识为第二数字水印值。
上述方法,优选的,所述预先建立标识库包括:
获取各个未发布网页;
计算每个所述未发布网页的第一数字水印值;
依据每个所述第一数字水印值,建立标识库。
上述方法,优选的,所述获取所述目标网页的第二数字水印值,包括:
利用HMAC(Hash-based Message Authentication Code)算法,计算所述目标网页的第二数字水印值。
上述方法,优选的,预先将已发布网页在未发布之前保存为初始网页,其中,在生成表明所述发布网页被篡改的报警信息之后,所述方法还包括:
获取与所述网页访问请求相对应的初始网页;
触发服务器将所述初始网页返回。
本申请还提供了一种网页篡改的检测装置,所述装置应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述装置包括:
网页确定单元,用于当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;
标识获取单元,用于获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;
标识判断单元,用于判断所述第一标识与所述第二标识是否不同,若是,触发篡改报警单元;
篡改报警单元,用于生成表明所述目标网页被篡改的报警信息。
上述装置,优选的,所述标识获取单元获取到的第一标识为第一数字水印值,获取到的第二标识为第二数字水印值。
上述装置,优选的,还包括标识库建立单元,其中,所述标识库建立单元包括:
第一获取子单元,用于获取各个未发布网页;
第一计算子单元,用于计算每个所述未发布网页的第一数字水印值;
第一保存子单元,用于依据每个所述第一数字水印值,建立标识库。
上述装置,优选的,所述标识获取单元包括:第一标识获取单元及第二标识获取单元;其中:
所述第一标识获取单元,用于在所述标识库中获取与所述目标网页对应的第一数字水印值;
所述第二标识获取单元,用于获取所述目标网页的第二数字水印值;
其中,所述第二标识获取单元包括:
第二标识计算子单元,用于利用HMAC(Hash-based MessageAuthentication Code)算法,计算所述目标网页的第二数字水印值。
上述装置,优选的,还包括:
初始网页保存单元,用于预先将已发布网页在未发布之前保存为初始网页;
初始网页获取单元,用于获取与所述网页访问请求相对应的初始网页;
初始网页返回单元,用于触发服务器将所述初始网页返回。
由以上的技术方案可知,本申请提供了一种网页篡改检测方法及装置,应用于预先建立的标识库,该标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,当接收到网页访问请求时,在已发布网页中确定与该网页访问请求对应的目标网页;获取该目标网页的第二标识及该目标网页在标识库中的第一标识;判断该第一标识与该第二标识是否不同;如果不同,则生成表明所述目标网页被篡改的报警信息。本申请通过对目标网页未被发布之前及被发布之后各自对应的标识进行比对,在该两个标识不一致时得知目标网页被篡改,从而实现网页篡改的检测。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种网页篡改检测方法实施例一的流程图;
图2为本申请提供的一种网页篡改检测方法实施例二的部分流程图;
图3为本申请提供的一种网页篡改检测方法实施例三的流程图;
图4为本申请提供的一种网页篡改检测装置实施例四的结构示意图;
图5为本申请提供的一种网页篡改检测装置实施例五的部分结构示意图;
图6为本申请提供的一种网页篡改检测装置实施例六的结构示意图;
图7为本申请提供的一种网页篡改检测***实施例七的架构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,其示出了本申请提供的一种网页篡改检测方法实施例一的流程图,本实施例应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,本实施例可以包括:
步骤101:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页。
网页开发人员制作的网页需要发布到服务器中才能被用户访问,当接收到用户发送的访问请求时,依据所述网页访问请求,在已发布的各个网页中确定与所述网页访问请求相对应的网页。所述网页可以被称为目标网页,即用来返回给用户的目标网页。
步骤102:获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识。
其中,获取所述目标网页的第二标识的过程,可以是获取所述目标网页,依据获取的目标网页生成第二标识。所述第二标识与所述目标网页唯一对应,比如,使用加密算法生成的数字签名、数字水印值等。
同时,所述标识库中包含有与所述各个已发布网页对应的未发布网页对应的第一标识,所述目标网页是已发布的网页,则所述标识库中包含有所述目标网页对应地在未发布之前的未发布网页的第一标识。因此,依据所述目标网页,在所述标识库中获取与其对应的第一标识。同样的,所述第一标识是与所述目标网页对应的未发布网页的内容唯一对应。比如,使用加密算法生成的数字签名、数字水印值等。
需要说明的是,所述第二标识与所述第一标识是用相同的技术方法生成的,即若所述第一标识为数字水印值,则所述第二标识同样为数字水印值;若所述第一标识为数字签名值,则所述第一标识同样为数字签名值。
步骤103:判断所述第一标识与所述第二标识是否不同,若是,执行步骤104。
将未发布网页发布的过程可以认为是将所述未发布网页复制到服务器的文件***中的过程。当所述未发布网页发布成为已发布网页之后,可能受到黑客等网页篡改技术的攻击,即已发布的网页内容可能被篡改。由于标识是与网页内容唯一对应的,则步骤102中获取到的所述目标网页的第二标识可能改变。因此,判断所述第一标识与所述第二标识是否不同,用以检测所述目标网页在发布后是否出现了被篡改的情况。当判断结果为是时,表示所述目标网页在发布之前的第一标识与发布之后的第二标识存在不同,执行步骤104。
步骤104:生成表明所述目标网页被篡改的报警信息。
当步骤103的判断结果为是时,则表明所述目标网页的内容被篡改,则生成报警信息。其中,所述报警信息可以是报警邮件、报警短信和报警电话中的一种或任意组合,用以提示相关人员存在黑客等网络攻击行为;可以是报警指令,用以触发服务器返回原始的网页内容;也可以是上述几种方式的结合。
由以上的技术方案可知,本实施例提供的一种网页篡改检测方法,该方法应用于预先建立的标识库,该标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,该方法的过程是:当接收到网页访问请求时,在已发布网页中确定与该网页访问请求对应的目标网页,并获取该目标网页的第二标识,及在所述标识库中获取与该目标网页对应的第一标识,并判断所述第一标识与所述第二标识是否不同,若是,则表明所述目标网页在发布之后内容可能被篡改,则生成表明所述目标网页被篡改的报警信息。
本实施例提供的方法通过将目标网页的第二标识与所述目标网页在发布之前的第一标识进行比对,当比对结果为两个标识不一致时,得知所述目标网页的内容被篡改,从而完成了网页篡改的检测过程。
实施例一中的第一标识与第二标识可以为数字水印值,则请参阅图2,其示出了本申请提供的一种网页篡改检测方法实施例二的部分流程图,在实施例一的方法之前,本实施例还可以包括预先建立标识库,所述预先建立标识库可以包括:
步骤201:获取各个未发布网页。
所述未发布网页为开发人员制作完成的原始网页,需要上传至服务器进行发布。其中,获取所述各个未发布的网页,可以是在包含有制作完成的原始网页的原始网页文件库中获取所述各个未发布网页,也可以是接收原始网页的发布命令,接收上传的各个所述原始网页。
步骤202:计算每个所述未发布网页的第一数字水印值。
所述未发布网页可能包含有多种网页元素,例如静态页面、动态脚本、图像文件、多媒体文件以及其他能以URL形式访问的网页实体。发布所述未发布网页前,进行128位密钥的HMAC-MD5计算,生成第一数字水印值。当然,所述计算并不限定于上述算法,只要是能生成网页文件内容的数字水印值的算法都属于本申请的保护范围。
步骤203:依据每个所述第一数字水印值,建立标识库。
所述建立标识库的形式,可以是将所述各个第一数字水印值以文件如二进制文件、txt文件等形式进行保存,从而生成标识库;也可以是为每个所述第一数字水印值建立相应的索引,生成索引表并进行保存,从而生成标识库。当然,建立标识库的形式并不限定于上述两种方案,现有技术中只要能保存所述第一数字水印值的形式都属于本申请的保护范围。优选的,可以将所述第一数字水印值保存在操作***的安全存储区中建立的文件***中。
需要说明的是,同时以加密的形式保存HMAC的128位密钥,用于使用HMAC算法计算网页内容的数字水印值。
由以上的技术方案可知,本实施例提供的一种网页篡改检测方法,包括预先建立标识库的过程,所述标识库中保存有与所述各个未发布网页相对应的第一数字水印值,所述第一数字水印值与所述各个未发布网页唯一对应,用于与所述未发布网页对应的目标网页的第二数字水印值进行比对,从而检测所述目标网页是否被篡改。
实施例一中的第一标识与第二标识可以为数字水印值,则实施例一中的获取所述目标网页的第二数字水印值的过程可以为:
利用HMAC(Hash-based Message Authentication Code)算法,计算所述目标网页的第二数字水印值。
所述HMAC算法是密钥相关的哈希运算消息认证码,该算法利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。应用所述HMAC算法计算网页元素的数字水印值可以认为所述数字水印值是所述算法的输出结果。优选的,可以是对所述目标网页的进行128位密钥的HMAC-MD5计算,生成第二数字水印值。利用HMAC算法计算出的所述第二数字水印值具有不可逆性等特征,提高了所述第一标识的安全性。当然,所述计算并不限定于上述算法,只要是能生成网页文件内容的数字水印值的算法都属于本申请的保护范围。
所述第二数字水印值为发布后的目标网页内容的数字水印值,所述目标网页可能遭受到黑客等网络攻击手段的篡改,因此,所述第二数字水印值可能与所述第一数字水印值不同,利用HMAC算法计算出的所述目标网页的第二数字水印值用于检测发布后的所述目标网页是否经过篡改。
请参阅图3,其示出了本申请提供的一种网页篡改检测方法实施例三的流程图,本实施例可以包括:
步骤301:获取各个未发布网页。
步骤302:计算每个所述未发布网页的第一数字水印值。
步骤303:依据每个所述第一数字水印值,建立标识库。
步骤304:将已发布网页在未发布之前保存为初始网页。
需要说明的是,所述步骤301至304是在网页篡改检测方法之前预先执行的步骤,即并不是每一次网页检测过程都需要执行所述四个步骤,所述四个步骤只是用于预先建立标识库及预先保存所述各个未发布网页。在预先完成上述四个步骤之后,每次网页篡改检测过程从步骤305开始执行。另外,所述步骤301至303的说明请参阅实施例二,在此不作赘述。
步骤305:当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页。
步骤306:获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识。
步骤307:判断所述第一数字水印值与所述第二数字水印值是否不同,若是,执行步骤308。
其中,所述步骤305至307的说明请参阅实施例一,在此不作赘述。
步骤308:生成表明所述目标网页被篡改的报警信息。
其中,所述报警信息可以包括报警邮件、报警短信和报警电话中的一种或任意组合,用以提示相关人员存在黑客等网络攻击行为;并同时可以包括报警指令,用以触发服务器返回原始的网页内容。
步骤309:获取与所述网页访问请求相对应的初始网页。
所述初始网页为所述网页访问请求对应的发布后的目标网页在发布之前的初始网页,所述初始网页未被篡改。
步骤310:触发服务器将所述初始网页返回。
需要说明的是,返回的依据是用户生成网页访问请求,即依据所述网页访问请求,获取发出所述请求的用户客户端,将所述原始网页返回至所述客户端。
当接收到所述步骤308中生成的报警指令时,获取所述步骤304保存的初始网页,即所述目标网页在发布之前的网页。所述初始布网页并未发布到服务器并没有被篡改,返回所述初始网页,从而保证了用户访问网页的正确性,提升了用户体验。
请参阅图4,其示出了本申请提供的一种网页篡改检测装置实施例四的结构示意图,本实施例应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,本实施例可以包括:网页确定单元401、标识获取单元402、标识判断单元403及篡改报警单元404。其中:
所述网页确定单元401,用于当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页。
网页开发人员制作的网页需要发布到服务器中才能被用户访问,当接收到用户发送的访问请求时,所述网页确定单元401依据所述网页访问请求,在已发布的各个网页中确定与所述网页访问请求相对应的网页。所述网页可以被称为目标网页,即用来返回给用户的目标网页。
所述标识获取单元402,用于获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识。
其中,所述标识获取单元402获取所述目标网页的第二标识的过程,可以是获取所述目标网页,依据获取的目标网页生成第二标识。所述第二标识与所述目标网页唯一对应,比如,使用加密算法生成的数字签名、数字水印值等。
另外,所述标识库中包含有与所述各个已发布网页对应的未发布网页对应的第一标识,所述目标网页是已发布的网页,则所述标识库中包含有所述目标网页对应地在未发布之前的未发布网页的第一标识。因此,所述标识获取单元402依据所述目标网页,在所述标识库中获取与其对应的第一标识。同样的,所述第一标识是与所述目标网页对应的未发布网页的内容唯一对应。比如,使用加密算法生成的数字签名、数字水印值等。
需要说明的是,所述第二标识与所述第一标识是用相同的技术方法生成的,即若所述第一标识为数字水印值,则所述第二标识同样为数字水印值;若所述第一标识为数字签名值,则所述第一标识同样为数字签名值。
所述标识判断单元403,判断所述第一标识与所述第二标识是否不同,若是,触发篡改报警单元404。
将未发布网页发布的过程可以认为是将所述未发布网页复制到服务器的文件***中的过程。当所述未发布网页发布成为已发布网页之后,可能受到黑客等网页篡改技术的攻击,即已发布的网页内容可能被篡改。由于标识是与网页内容唯一对应的,则标识获取单元402中获取到的所述目标网页的第二标识可能改变。因此,所述标识判断单元403判断所述第一标识与所述第二标识是否不同,用以检测所述目标网页在发布后是否出现了被篡改的情况。当判断结果为是时,表示所述目标网页在发布之前的第一标识与发布之后的第二标识存在不同,触发所述篡改报警单元404。
所述篡改报警单元404,用于生成表明所述目标网页被篡改的报警信息。
当所述标识判断单元403的判断结果为是时,则表明所述目标网页的内容被篡改,则所述篡改报警单元404生成报警信息。其中,所述报警信息可以是报警邮件、报警短信和报警电话中的一种或任意组合,用以提示相关人员存在黑客等网络攻击行为;可以是报警指令,用以触发服务器返回原始的网页内容;也可以是上述几种方式的结合。
由以上的技术方案可知,本实施例提供的一种网页篡改检测装置,该装置应用于预先建立的标识库,该标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,当接收到网页访问请求时,在已发布网页中确定与该网页访问请求对应的目标网页,并获取该目标网页的第二标识,及在所述标识库中获取与该目标网页对应的第一标识,并判断所述第一标识与所述第二标识是否不同,若是,则表明所述目标网页在发布之后内容可能被篡改,则生成表明所述目标网页被篡改的报警信息。
本实施例提供的装置通过将目标网页的第二标识与所述目标网页在发布之前的第一标识进行比对,当比对结果为两个标识不一致时,得知所述目标网页的内容被篡改,从而完成了网页篡改的检测过程。
实施例四中标识获取单元402获取到的第一标识与第二标识可以为数字水印值,则请参阅图5,其示出了本申请提供的一种网页篡改检测装置实施例五的部分流程图,在实施例四的基础上,本实施例还可以包括用于预先建立标识库的标识库建立单元,所述标识库建立单元可以包括:获取子单元501、计算子单元502及保存子单元503。其中:
所述获取子单元501,用于获取各个未发布网页。
所述未发布网页为开发人员制作完成的原始网页,需要上传至服务器进行发布。其中,所述获取子单元501获取所述未发布的网页,可以是在包含有制作完成的原始网页的原始网页文件库中获取所述各个原始网页,也可以是接收原始网页的发布命令,接收上传的各个所述原始网页。
所述计算子单元502,计算每个所述未发布网页的第一数字水印值。
所述未发布网页可能包含有多种网页元素,例如静态页面、动态脚本、图像文件、多媒体文件以及其他能以URL形式访问的网页实体。发布所述未发布网页前,所述计算子单元502进行128位密钥的HMAC-MD5计算,生成第一数字水印值。当然,所述计算并不限定于上述算法,只要是能生成网页文件内容的数字水印值的算法都属于本申请的保护范围。
所述保存子单元503,用于依据每个所述第一数字水印值,建立标识库。
所述建立标识库的形式,可以是将所述各个第一数字水印值以文件如二进制文件、txt文件等形式进行保存,从而生成标识库;也可以是为每个所述第一数字水印值建立相应的索引,生成索引表并进行保存,从而生成标识库。当然,建立标识库的形式并不限定于上述两种方案,现有技术中只要能保存所述第一数字水印值的形式都属于本申请的保护范围。优选的,所述保存子单元503可以将所述第一数字水印值保存在操作***的安全存储区中建立的文件***中。
需要说明的是,同时以加密的形式保存HMAC的128位密钥,用于使用HMAC算法计算网页内容的数字水印值。
由以上的技术方案可知,本实施例提供的一种网页篡改检测装置,包括标识库建立单元用于预先建立标识库,所述标识库中保存有与所述各个未发布网页相对应的第一数字水印值,所述第一数字水印值与所述各个未发布网页唯一对应,用于将所述第一数字水印值与所述未发布网页对应的目标网页的第二数字水印值进行比对,从而检测所述目标网页是否被篡改。
实施例四中标识获取单元获取到的第一标识与第二标识可以为数字水印值,且所述获取单元可以包括:第一标识获取单元及第二标识获取单元;其中:所述第一标识获取单元,用于在所述标识库中获取与所述目标网页对应的第一数字水印值;所述第二标识获取单元,用于获取所述目标网页的第二数字水印值。则所述第二标识获取单元可以为:第二标识计算子单元。
所述第二标识计算子单元,用于利用HMAC(Hash-based MessageAuthentication Code)算法,计算所述目标网页的第二数字水印值。
所述HMAC算法是密钥相关的哈希运算消息认证码,该算法利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。所述第二标识计算子单元应用所述HMAC算法计算网页元素的数字水印值,可以认为所述数字水印值是所述算法的输出结果。优选的,所述第二标识计算子单元可以是对所述目标网页的进行128位密钥的HMAC-MD5计算,生成第二数字水印值。利用HMAC算法计算出的所述第二数字水印值具有不可逆性等特征,提高了所述第一标识的安全性。当然,所述计算并不限定于上述算法,只要是能生成网页文件内容的数字水印值的算法都属于本申请的保护范围。
所述第二数字水印值为发布后的目标网页内容的数字水印值,所述目标网页可能遭受到黑客等网络攻击手段的篡改,因此,所述第二数字水印值可能与所述第一数字水印值不同,利用HMAC算法计算出的所述目标网页的第二数字水印值用于检测发布后的所述目标网页是否经过篡改。
请参阅图6,其示出了本申请提供的一种网页篡改检测装置实施例六的结构示意图,本实施例可以包括:获取子单元601、计算子单元602、保存子单元603、初始网页保存单元604、网页确定单元605、标识获取单元606、标识判断单元607、篡改报警单元608、初始网页获取单元609及初始网页返回单元610。其中:
所述获取子单元601,用于获取各个未发布网页。
所述计算子单元602,用于计算每个所述未发布网页的第一数字水印值。
所述保存子单元603,用于依据每个所述第一数字水印值,建立标识库。
所述初始网页保存单元604,用于将已发布网页在未发布之前保存为初始网页。
需要说明的是,所述601至604单元用于完成网页篡改检测方法之前的预先保存功能,即并不是每一次网页检测过程都需要进行工作。另外,所述单元601至603的说明请参阅实施例四,在此不作赘述。
所述网页确定单元605,用于当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页。
所述标识获取单元606,用于获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识。
所述标识判断单元607,用于判断所述第一数字水印值与所述第二数字水印值是否不同,若是,触发所述报警篡改单元608。
其中,所述单元605至607的说明请参阅实施例四,在此不作赘述。
所述篡改报警单元608,用于生成表明所述目标网页被篡改的报警信息。
其中,所述篡改报警单元608生成的所述报警信息可以包括报警邮件、报警短信和报警电话中的一种或任意组合,用以提示相关人员存在黑客等网络攻击行为;并同时可以包括报警指令,用以触发服务器返回原始的网页内容。
所述初始网页获取单元609,用于获取与所述网页访问请求相对应的初始网页。
所述初始网页获取单元609获取的所述初始网页为所述网页访问请求对应的发布后的目标网页在发布之前的初始网页,所述初始网页未被篡改。
所述初始网页返回单元610,用于触发服务器将所述初始网页返回。
需要说明的是,所述初始网页返回单元610返回的依据是用户生成网页访问请求,即依据所述网页访问请求,获取发出所述请求的用户客户端,将所述原始网页返回至所述客户端。
当接收到所述篡改报警单元608生成的报警指令时,获取所述初始网页保存单元604保存的初始网页,即所述目标网页在发布之前的网页。所述初始布网页并未发布到服务器并没有被篡改,返回所述初始网页,从而保证了用户访问网页的正确性,提升了用户体验。
请参阅图7,其示出了本申请提供的一种网页篡改检测***的架构示意图。本实施例可以包括发布服务器701及Web服务器702,其中:
所述发布服务器701包括发布发送端子***7011及监控管理子***7012;所述Web服务器702包括发布接收端子***7021及页面保护子***7022。其中:
所述发布发送端子***7011包括上述实施例中的任一获取子单元、计算子单元、保存子单元及初始网页保存单元。所述发布发送端子***7011用于获取各个未发布网页,计算所述各个未发布网页的第一数字水印值,保存所述第一数字水印值及未发布网页,并将保存的所述第一数字水印值与所述未发布网页以工业标准的SSL安全通讯协议向所述发布接收端子***7021进行发送。其中,所述工业标准的SSL安全通讯协议,确保所述未发布网页文件和所述第一数字水印数据流在通信过程中不被黑客窃取和分析。
所述发布接收端子***7012包括上述实施例中的任一保存子单元及初始网页保存单元。所述发布接收端子单元7012用于当接收到所述未发布网页及所述第一数字水印值后,将所述未发布网页保存在文件***中,将所述第一数字水印值保存在安全数据库中。
所述页面保护子***7022包括上述实施例中的任一网页确定单元、标识获取单元及标识判断单元。当所述Web服务器接收到网页访问请求时,获取与所述网页访问请求相对应的目标网页,并触发所述页面保护子***7022获取所述目标网页,对所述目标网页进行判断,判断所述目标网页的第二数字水印值与所述发布接收端子***或所述发布发送端子***中保存的所述目标网页对应的未发布网页的第一数字水印值是否不同。其中,所述目标网页与所述目标网页对应的未发布网页存在一一对应关系。
所述监控管理子***7012包括上述实施例中的任一篡改报警单元、初始网页获取单元及初始网页返回单元。所述监控管理子单元7012用于当所述第一数字水印值与所述第二数字水印值不相同时,进行短信报警、电话报警和邮件报警中的一种或任意组合,并且获取所述发布发送端子***中保存的所述发布网页的初始网页,并触发所述Web服务器返回获取的所述初始网页,从而保证了Web服务器返回给用户的网页的正确性。
需要说明的是,所述发布发送端子***7011在向所述发送端子***7021发送未发布网页和第一数字水印值前,可以先对所述发布接收端子***进行身份验证,并且所述发布接收端服务器对所述发布发送端子***进行身份验证。其中,所述身份验证的方式可以是接收对方的标识,并将所述标识与预先保存的标识进行比对,相同则验证成功,否则验证失败,则不进行未发布网页和第一数字水印值的发送,从而提高了***的安全性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本发明所提供的一种网页篡改的检测方法及装置进行了详细介绍,对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网页篡改的检测方法,其特征在于,应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述方法包括:
当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;
获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;
判断所述第一标识与所述第二标识是否不同;
若是,生成表明所述目标网页被篡改的报警信息。
2.根据权利要求1所述的方法,其特征在于,所述第一标识为第一数字水印值,所述第二标识为第二数字水印值。
3.根据权利要求2所述的方法,其特征在于,所述预先建立标识库包括:
获取各个未发布网页;
计算每个所述未发布网页的第一数字水印值;
依据每个所述第一数字水印值,建立标识库。
4.根据权利要求2所述的方法,其特征在于,所述获取所述目标网页的第二数字水印值,包括:
利用HMAC(Hash-based Message Authentication Code)算法,计算所述目标网页的第二数字水印值。
5.根据权利要求1至4任意一项所述的方法,其特征在于,预先将已发布网页在未发布之前保存为初始网页,其中,在生成表明所述发布网页被篡改的报警信息之后,所述方法还包括:
获取与所述网页访问请求相对应的初始网页;
触发服务器将所述初始网页返回。
6.一种网页篡改的检测装置,其特征在于,所述装置应用于预先建立的标识库,所述标识库中包含有与各个已发布网页对应的未发布网页对应的第一标识,所述装置包括:
网页确定单元,用于当接收到网页访问请求时,在所述已发布网页中确定与所述网页访问请求对应的目标网页;
标识获取单元,用于获取所述目标网页的第二标识,并在所述标识库中获取与所述目标网页对应的第一标识;
标识判断单元,用于判断所述第一标识与所述第二标识是否不同,若是,触发篡改报警单元;
篡改报警单元,用于生成表明所述目标网页被篡改的报警信息。
7.根据权利要求6所述的装置,其特征在于,所述标识获取单元获取到的第一标识为第一数字水印值,获取到的第二标识为第二数字水印值。
8.根据权利要求7所述的装置,其特征在于,还包括标识库建立单元,其中,所述标识库建立单元包括:
获取子单元,用于获取各个未发布网页;
计算子单元,用于计算每个所述未发布网页的第一数字水印值;
保存子单元,用于依据每个所述第一数字水印值,建立标识库。
9.根据权利要求7所述的装置,其特征在于,所述标识获取单元包括:第一标识获取单元及第二标识获取单元;其中:
所述第一标识获取单元,用于在所述标识库中获取与所述目标网页对应的第一数字水印值;
所述第二标识获取单元,用于获取所述目标网页的第二数字水印值;
其中,所述第二标识获取单元包括:
第二标识计算子单元,用于利用HMAC(Hash-based MessageAuthentication Code)算法,计算所述目标网页的第二数字水印值。
10.根据权利要求6至9任意一项所述的装置,其特征在于,还包括:
初始网页保存单元,用于预先将已发布网页在未发布之前保存为初始网页;
初始网页获取单元,用于获取与所述网页访问请求相对应的初始网页;
初始网页返回单元,用于触发服务器将所述初始网页返回。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310723981.8A CN103716315A (zh) | 2013-12-24 | 2013-12-24 | 一种网页篡改的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310723981.8A CN103716315A (zh) | 2013-12-24 | 2013-12-24 | 一种网页篡改的检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103716315A true CN103716315A (zh) | 2014-04-09 |
Family
ID=50408898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310723981.8A Pending CN103716315A (zh) | 2013-12-24 | 2013-12-24 | 一种网页篡改的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716315A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484604A (zh) * | 2014-12-31 | 2015-04-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页篡改识别方法、扫描器、装置及*** |
| CN105630790A (zh) * | 2014-10-28 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 网页编码的分析方法及装置 |
| CN108171082A (zh) * | 2017-12-06 | 2018-06-15 | 新华三信息安全技术有限公司 | 一种网页探测方法及装置 |
| CN108540466A (zh) * | 2018-03-31 | 2018-09-14 | 甘肃万维信息技术有限责任公司 | 基于网页篡改监控报警*** |
| CN108650527A (zh) * | 2018-03-12 | 2018-10-12 | 百途新媒体技术(北京)有限公司 | 一种基于iptv的epg安全监控方法及*** |
| CN110008392A (zh) * | 2019-03-07 | 2019-07-12 | 北京华安普特网络科技有限公司 | 一种基于网络爬虫技术的网页篡改检测方法 |
| CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
| WO2020133083A1 (en) * | 2018-12-27 | 2020-07-02 | Citrix Systems, Inc. | Systems and methods for development of web products |
| CN112632633A (zh) * | 2020-12-17 | 2021-04-09 | 西安博达软件股份有限公司 | Cms***中基于文件水印的静态资源防篡改方法 |
| CN113032842A (zh) * | 2019-12-25 | 2021-06-25 | 南通理工学院 | 基于云平台的网页防篡改***及方法 |
| CN113407885A (zh) * | 2021-06-23 | 2021-09-17 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和*** |
| CN102546253A (zh) * | 2012-01-05 | 2012-07-04 | 中国联合网络通信集团有限公司 | 网页防篡改方法、***和管理服务器 |
| CN102957705A (zh) * | 2012-11-12 | 2013-03-06 | 杭州迪普科技有限公司 | 一种网页篡改防护的方法及装置 |
-
2013
- 2013-12-24 CN CN201310723981.8A patent/CN103716315A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和*** |
| CN102546253A (zh) * | 2012-01-05 | 2012-07-04 | 中国联合网络通信集团有限公司 | 网页防篡改方法、***和管理服务器 |
| CN102957705A (zh) * | 2012-11-12 | 2013-03-06 | 杭州迪普科技有限公司 | 一种网页篡改防护的方法及装置 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105630790B (zh) * | 2014-10-28 | 2019-06-04 | 阿里巴巴集团控股有限公司 | 网页编码的分析方法及装置 |
| CN105630790A (zh) * | 2014-10-28 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 网页编码的分析方法及装置 |
| CN104484604B (zh) * | 2014-12-31 | 2018-05-25 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页篡改识别方法、扫描器、装置及*** |
| CN104484604A (zh) * | 2014-12-31 | 2015-04-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页篡改识别方法、扫描器、装置及*** |
| CN108171082A (zh) * | 2017-12-06 | 2018-06-15 | 新华三信息安全技术有限公司 | 一种网页探测方法及装置 |
| CN108171082B (zh) * | 2017-12-06 | 2021-04-30 | 新华三信息安全技术有限公司 | 一种网页探测方法及装置 |
| CN108650527B (zh) * | 2018-03-12 | 2020-12-15 | 百途新媒体技术(北京)有限公司 | 一种基于iptv的epg安全监控方法及*** |
| CN108650527A (zh) * | 2018-03-12 | 2018-10-12 | 百途新媒体技术(北京)有限公司 | 一种基于iptv的epg安全监控方法及*** |
| CN108540466A (zh) * | 2018-03-31 | 2018-09-14 | 甘肃万维信息技术有限责任公司 | 基于网页篡改监控报警*** |
| WO2020133083A1 (en) * | 2018-12-27 | 2020-07-02 | Citrix Systems, Inc. | Systems and methods for development of web products |
| US11222091B2 (en) | 2018-12-27 | 2022-01-11 | Citrix Systems, Inc. | Systems and methods for development of web products |
| CN110008392A (zh) * | 2019-03-07 | 2019-07-12 | 北京华安普特网络科技有限公司 | 一种基于网络爬虫技术的网页篡改检测方法 |
| CN110572355A (zh) * | 2019-07-23 | 2019-12-13 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
| WO2021012470A1 (zh) * | 2019-07-23 | 2021-01-28 | 平安科技(深圳)有限公司 | 网页数据监控方法、装置、计算机设备和存储介质 |
| CN113032842A (zh) * | 2019-12-25 | 2021-06-25 | 南通理工学院 | 基于云平台的网页防篡改***及方法 |
| CN113032842B (zh) * | 2019-12-25 | 2024-01-26 | 南通理工学院 | 基于云平台的网页防篡改***及方法 |
| CN112632633A (zh) * | 2020-12-17 | 2021-04-09 | 西安博达软件股份有限公司 | Cms***中基于文件水印的静态资源防篡改方法 |
| CN112632633B (zh) * | 2020-12-17 | 2021-11-09 | 西安博达软件股份有限公司 | Cms***中基于文件水印的静态资源防篡改方法 |
| CN113407885A (zh) * | 2021-06-23 | 2021-09-17 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
| CN113407885B (zh) * | 2021-06-23 | 2024-04-12 | 中移(杭州)信息技术有限公司 | XPath数据篡改告警方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716315A (zh) | 一种网页篡改的检测方法及装置 | |
| CN109257342B (zh) | 区块链跨链的认证方法、***、服务器及可读存储介质 | |
| CN109257340B (zh) | 一种基于区块链的网站防篡改***及方法 | |
| CN107391298B (zh) | 数据存储状态检测方法、装置及计算机可读存储介质 | |
| CN108322461B (zh) | 应用程序自动登录的方法、***、装置、设备和介质 | |
| WO2015101336A1 (en) | Signature verification method, apparatus, and system | |
| CN107423639B (zh) | 网页篡改监测方法和装置 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN110493225B (zh) | 一种请求传输方法、装置、设备及可读存储介质 | |
| CN110177111B (zh) | 一种信息验证方法、***及装置 | |
| CN106330817A (zh) | 一种网页访问方法、装置及终端 | |
| CN105743905A (zh) | 一种实现安全登录的方法、设备、装置及*** | |
| CN103117897A (zh) | 一种检测包含Cookie信息的消息的方法及相关装置 | |
| CN109818906B (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
| CN114244522A (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| CN110008719A (zh) | 一种文件处理、文件检测方法及装置 | |
| WO2019134276A1 (zh) | 一种保护网页代码的方法、存储介质、电子设备和*** | |
| CN111445250B (zh) | 一种区块链密钥测试方法及装置 | |
| CN112948771B (zh) | 权限校验方法、装置、可读存储介质及电子设备 | |
| US11399020B2 (en) | System and method for authenticating server identity during connection establishment with client machine | |
| CN109145543B (zh) | 一种身份认证方法 | |
| CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
| CN110826034B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN107995167B (zh) | 一种设备识别方法及服务器 | |
| CN104917752A (zh) | 一种基于通信的异常检测方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140409 |
|
| RJ01 | Rejection of invention patent application after publication |