专利名称:基于分布式哈希表的静态网页保护方法
技术领域:
本发明涉及一种点到点模式下静态网页保护方法,尤其是一种基于分布式 哈希表的静态网页保护方法。
技术背景在网络飞速发展的今天,越来越多的企事业单位拥有了自己的网页,网页 作为企事业单位的信息门户,代表了企业的形象。但是网页被非法篡改的事件时有发生,且从2004年下半年以来,网页篡改事件十分严重,己跃居各类网络 安全事件的首位。目前已经有许多成熟的产品用于网页保护,这些产品无论采 用客户/服务器两层结构,还是采用控制台/代理/Web服务器三层结构,从网 络结构上说都属于客户/服务器结构,它们不可能避免客户/服务器结构所固有 的缺点单点失败、服务器负担过重、扩展性差和访问路径固定等。 发明内容本发明的目的就是提供一种投资少、安全性能高,可避免网页遭篡改的基 于分布式哈希表的静态网页保护方法。本发明的基于分布式哈希表的静态网页保护方法,是利用分布式哈希表 DHT机制分布式存储静态备份网页进行静态网页保护,分布式哈希表 DHT(Distributed Hash Table)是一种分布式存储方法,DHT可以在没有中心服 务器的分布式环境中快速査找资源。该方法将网页保护系统分为应用层、DHT 层和基础层,应用层实现检测静态网页是否遭到篡改,并根据备份网页进行静 态网页恢复,所保护的静态网页根据其hash值首尾相接组成环状DHT层;DHT层 负责存储备份网页和查找备份网页,以及节点加入和离开后DHT环重构功能, 为应用层提供了备份网页存储和备份网页査找的调用接口;基础层是由网络、 软件和硬件组成,为DHT层提供了必要的支持。DHT层以CHORD环为基础,所有节点和需要保护的网页分别通过节点散列函 数和网页散列函数映射到同一个Chord空间。在这个Chord空间内,按照相邻存 储的原则,通过Chord环上节点的指纹表进行修改,增加网页状态描述,分别 表示站点自身存储网页、被篡改的网页和正确备份网页。每个节点上有三个集 合自身网页集合SPS (Self Page Set),篡改网页集合DPS (Destroyed Page Set)和正确网页集合CPS (Correct Page Set)。采用DHT对静态网页进行保护的方 法可以分为两部分备份网页存储和备份网页査找。备份网页存储存储网页的原始节点(OriginalPeer)将自身需要保护的 网页Page (No)存储到Chord环网的节点(StorePeer)上。网页篡改节点检测到所存储的网页被篡改,从正确网页集合中删掉这 个网页,将这个己经遭到篡改的网页添加到篡改网页集合。备份网页査找备份网页存储节点备份网页返还给查找给网页的节点, 査找网页的节点从篡改网页集合删除,将得到的备份网页保存到正确网页集合。本发明的基于分布式哈希表的静态网页保护方法,利用分布式哈希表存储网页备份,与客户机/服务器模式下静态网页保护方法相比具有以下优点1、 该方法具有自治性,支持WEB服务器的动态加入和退出;2、 可以避免服务器失败而导致整个网页保护系统的崩溃;3、 支持备份网页的动态存储,减少了备份网页遭到篡改的机会,不用增 设专门的网页备份服务器,减少投资。
图l是基于分布式哈希表的静态网页保护方法的总体结构; 图2是本发明中新节点加入到Chord环上节点指纹表结构示意图。基于分布式哈希表的静态网页保护方法具体实施方式
一种基于分布式哈希表的静态网页保护方法,分为备份网页存储和备份网 页查找,下面详述备份网页存储备份网页的存储往往会因为节点的加入和退出发生变 化。当节点加入时,该节点上自身存储的静态网页需要备份到其他点节点上, 而其他节点上存储的备份网页会迁移到新加入的节点上。图2是新节点加入Chrod环的示意图,当节点2新加入到Chord环上,自身存储的网页备份到节点 10上,而节点0和节点7上的一些网页会迁移到节点2上。当节点退出时,其上 存储的备份网页会迁移到相邻的节点上,自身存储的网页的备份网页也会从相 应的备份节点删除。备份网页的迁移方法和节点自身存储的网页备份方法可以 参Chord环构建方法。各个节点存储网页状态变化依照前面所描述的备份网页 存储所描述的方法进行状态重新设置。备份网页查找基于客户/服务器模式网页保护系统主要将备份网页保 存在服务器,如果采取冗余备份策略,也是将冗余网页备份在服务器上,容易 造成多个网页共同被篡改。在分布式环境下,难以实现多个同样资源的快速查 找,需要改进DTH方法以应用到分布式环境下备份网页的査找。按照如下方法实现在分布式环境下快速査找备份网页。如果一个节点首先访问位于该节点指纹表首行的后继节点,接着访问后续 节点指纹表第一行的后续节点,以此顺序进行,那么该节点可以遍历所有备份 网页。
权利要求
1. 一种基于分布式哈希表的静态网页保护方法,其特征在于它利用分布式哈希表DHT机制分布式存储静态备份网页进行静态网页保护。
2、 根据权利l所述的基于分布式哈希表的静态网页保护方法,其特征在于它的总体结构分为应用层、DHT层和基础层;应用层实现检测静态网页是否遭到 篡改,并根据备份网页进行静态网页恢复,所保护的静态网页根据其hash值首 尾相接组成环状DHT层;DHT层负责存储备份网页和査找备份网页,以及节点加 入和离开后DHT环重构功能,为应用层提供了备份网页存储和备份网页査找的 调用接口;基础层是由网络、软件和硬件组成,为DHT层提供了必要的支持。
3、 根据权利要求1或2所述的基于分布式哈希表的静态网页保护方法,其特征 在于备份网页存储的实现方式为,存储网页的原始节点将自身需要保护的网 页存储到Chord环网的节点上,节点检测到所存储的网页被篡改时,则从正确 网页集合中删掉这个网页,将这个已经遭到篡改的网页添加到篡改网页集合。
4、 根据权利要求1或2所述的基于分布式哈希表的静态网页保护方法,其特征 在于备份网页查找时,备份网页存储节点备份网页返还给査找给网页的节点, 査找网页的节点从篡改网页集合删除,将得到的备份网页保存到正确网页集 合;使用的策略是如果一个节点首先访问位于该节点指纹表首行的后继节点, 接着访问后续节点指纹表第一行的后续节点,以此顺序进行,遍历所有备份网 页。
全文摘要
一种基于分布式哈希表的静态网页保护方法,利用分布式哈希表存储网页备份。与客户机/服务器模式下静态网页保护方法相比,本发明具有自治性,支持WEB服务器的动态加入和退出;可以避免服务器失败而导致整个网页保护系统的崩溃;支持备份网页的动态存储,减少了备份网页遭到篡改的机会;不用增设专门的网页备份服务器,减少投资。
文档编号G06F17/30GK101286176SQ20081010689
公开日2008年10月15日 申请日期2008年6月3日 优先权日2008年6月3日
发明者文 梁, 勇 马 申请人:江西省电力信息通讯有限公司