专利名称:基于操作系统底层防发布文件篡改的网页安全发布系统的制作方法
技术领域:
本发明涉及一种网络及信息安全的监控方法,具体地说,是一种基于操作系统底层的网页发布防篡改方法。
然而,这类系统的解决方案是在非法用户对发布文件进行了改动之后再采取相应措施,这对于整个发布系统的效率和即时性都有较大影响;另外,网页发布端和分发端不但要进行正常文件的发布的通信,而且还要进行篡改文件的恢复的通信,通信负载较大。
本发明的技术方案是以已有的网页安全发布系统为基础,特点是将其一级监控端中的发布文件检测模块改进为在网页发布服务器操作系统底层设置网页发布文件防篡改模块,由其全面接管文件系统的读写操作,和把联结一、二、级监控端的原发布文件上传和恢复协议模块改进为发布文件上传模块,由其执行正常文件的签发;
进一步,所说的网页发布文件防篡改模块是文件系统过滤驱动模块,以其作为基础,通过操作合法性识别模块对用户操作进行鉴别。利用文件过滤驱动模块接管文件系统的读写操作。当用户对网页文件系统进行访问时,就使用文件过滤驱动模块在操作发生之前获取操作信息,同时调用操作合法性识别模块,获取操作合法与否的信息。对于合法操作,根据其权限设置赋予其相应的操作权利;而对于非法操作,则控制对网页文件系统的访问权限,强制阻断用户对文件系统的非法操作。
文件过滤驱动模块以基于系统底层的虚拟设备驱动程序(V×D)的形式进行编写,以保证系统在用户发生文件读写操作之前发现操作意图。
本发明的效果是显著的,它对于发布页面的防篡改具有很强的时效性,把对文件篡改攻击予以事前阻止,杜绝了发布文件被破坏以后所造成的种种不利影响,减少进行恢复所需要的成本以及时间。
图2是本发明系统实现原型图。
图3是本发明文件过滤模块实现框架图。
文件系统过滤器驱动模块是Web内容监控与恢复系统之一级监控系统的核心组成部分,它是位于文件系统之上的特殊类型的中间驱动程序。Windows NT环境下,系统中每一个虚拟的、逻辑的和物理的设备都有一个与之对应的Device对象(设备对象)用来记录设备的特征和状态信息。通过Device对象,I/O(输入/输出)管理器和驱动程序可在任何时候获知I/O设备的当前状况。本实施例中的网页发布文件防修改模块21是文件系统过滤器驱动模块,它透明地截获给文件系统的各种请求,并根据预先设定的过滤器规则来响应这些请求。具体来说,若请求合法,则文件系统过滤器驱动程序将该请求透明地传递给文件系统进行处理;若请求非法,则文件系统过滤器驱动程序将忽略该请求并给出警告提示。
驱动模块实现的功能一般表现为驱动模块对外部的接口(对各种外部请求或消息的响应)。文件系统过滤器驱动模块必须能够处理发向文件系统的各种请求,或将其忽略,或将其传递给文件系统。文件过滤器驱动模块响应的文件I/O请求及其对应的文件操作。文件系统过滤器驱动模块的具体实现框架如图3所示文件过滤器驱动模块11,下接该驱动模块11的驱动入口12,与文件消息请求分发模块13,下接该请求分发模块13的一级监控文件消息请求分发模块14与其他应用文件消息请求分发模块15、下接该一级监控文件消息请求分发模块14的文件设备控制模块16、和下接该文件设备控制模块16的挂接设备设置模块17与指定挂接设备模块18。
驱动程序与应用程序的最大差别之一就是驱动程序的控制结构。应用程序从头至尾都在Windows主函数的控制下运行,确定各个子例程被调用的顺序。而驱动程序没有Windows主函数入口,它只是一个有I/O管理器根据需要调用的子例程(Dispatch例程)的集合。从本质上讲,驱动程序是消息或请求驱动运行,每个驱动程序提供一个消息或请求派发表,I/O管理器使用请求操作的函数代码作为这个表的索引来调用相应的驱动程序Dispatch例程。
驱动程序包含以下几类例程●DriverEntry(驱动入口)例程DriverEntry例程是驱动程序的入口点,每一个驱动程序都必须提供该例程。在启动驱动程序的时候,操作系统将调用这个入口。DriverEntry例程主要负责执行相关的初始化工作,包括建立到其他驱动程序的指针(生成消息或请求派发表)、查找和定位由驱动程序使用的任何硬件设备、分配缓冲区等。
●Unload(卸载)例程卸载一个驱动程序时,I/O管理器将调用驱动程序的Unload例程。Unload例程。负责取消DriverEntry所作的任何操作,包括解除属于该驱动程序的任何硬件资源的分配、删除该驱动程序所创建的内核对象等。
●I/O系统服务例程(Dispatch例程)I/O系统服务例程是驱动程序设计和实现的重点,是驱动程序功能的主要体现。当I/O管理器得到一个请求时,它使用请求的函数代码调用驱动程序若干Dispatch例程中的一个。Dispatch例程对该请求进行预处理并让I/O管理器把它发送到相关的设备进行处理。
通过该方法在S219工程中的具体应用,取得了较好的效果。
权利要求
1.一种基于操作系统底层防发布文件篡改的网页安全发布系统,包括分别与因特网(5)成网路连接的一级监控端和二级监控端;该一级监控端含有若干网页发布服务器(1、2、3);该二级监控端含有分发服务器(6)或附加检测服务器(7)和发布目录检测模块(10);该若干网页发布服务器(1、2、3)与该分发服务器(6)或附加检测服务器(7)以以太网(4)相联结,其特征在于,该若干网页发布服务器(1、2、3)的操作系统底层设网页发布文件防篡改模块(21)该防篡改模块(21)全面接管文件系统的读写操作,和在该一级监控端与二级监控端之间设发布文件上传协议模块(22),该上传协议模块(22)执行正常文件的签发。
2.根据权利要求1所述的基于操作系统底层防发布文件篡改的网页安全发布系统,其特征在于,所说的网页发布文件防篡改模块(21)是文件系统过滤驱动模块,其通过合法性识别模块对用户操作进行监别。
3.根据权利要求2所述的基于操作系统底层防发布文件篡改的网页安全发布系统,其特征在于,所说的文件系统过滤驱动模块,其包括文件过滤驱动模块(11)下接该文件过滤器驱动模块(11)驱动入口(12)与文件消息请求分发模块(13),下接该请求分发模块(13)的一级监控文件消息请求分发模块(14)与其他应用文件消息请求分发模块(15)、下接该一级监控文件消息请求分发模块(14)的文件设备控制模块(16)、和下接该文件设备控制模块(16)的挂接设备设置模块(17)与指定挂接设备模块(18)。
全文摘要
一种基于操作系统底层防发布文件篡改的网页安全发布系统,包括一级监控端和二级监控端;该一级监控端含有若干网页发布服务器1、2、3;该二级监控端含有分发服务器6或附加检测服务器7和发布目录检测模块10;其特点是,该若干网页发布服务器1、2、3的操作系统底层设网页发布文件防篡改模块21该防篡改模块21全面接管文件系统的读写操作,和在该一级监控端与二级监控端之间设发布文件上传协议模块22,该上传协议模块22执行正常文件的签发它对于发布页面的防篡改具有很强的时效性,把对文件篡改攻击予以事前阻止,杜绝了发布文件被破坏以后所造成的种种不利影响,减少进行恢复所需要的成本以及时间。
文档编号G06F11/00GK1349163SQ0113900
公开日2002年5月15日 申请日期2001年12月3日 优先权日2001年12月3日
发明者李建华, 王明政, 何翔 申请人:上海交通大学