一种网页防篡改方法及系统与流程

1.本发明涉及网络信息安全技术领域，尤其涉及一种网页防篡改方法以及一种网页防篡改系统。


背景技术：

2.开办门户网站、新闻网站、电子商务网站的，要能够防范网站、网页被篡改，被篡改后能自动恢复。而且，近年来网站安全的要求也越来越高，检查的越来越频繁，所以需要定期检查网页防篡改。
3.常见的防篡改技术有如：外挂轮询、核心内嵌、事件触发、文件驱动等。
4.目前市面上的一些防篡改产品，仅仅单独使用到某一种或者两种常见的防篡改技术，技术上存在缺陷；同时，缺少日志审计功能，不能很好地做到事中告警和事后溯源，并不能很好的应对当前的网络中常见的篡改攻击。


技术实现要素：

5.针对上述问题，本发明提供了一种网页防篡改方法及系统，通过事件触发方式，结合数字水印技术作为核心，辅助采用外挂轮询、核心内嵌的底层技术，实现对操作系统的日志分析、全面检测、root-kit检测和积极响应，实现对文件夹/单个文件的实时检测和报警，提供文件实时还原策略的同时，尽量减少资源不必要的浪费。
6.为实现上述目的，本发明提供了一种网页防篡改方法，包括：配置被保护目录和备份目录，并根据所述被保护目录，将被保护网页文件备份至所述备份目录对应位置；计算所述被保护网页文件的md5散列值，并将所述md5散列值作为水印值存储至数据库中；在针对所有被保护网页文件监控过程中，检测到被保护网页文件发生变化时，计算当前发生变化的所述被保护网页文件的水印值，并与所述数据库中对应被保护网页文件的水印值进行比对；若比对成功，则所述被保护网页文件未发生变化，若比对失败，则生成日志文件并转发至管理服务器；所述管理服务器根据所述日志文件对应的备份文件，对发生变化的所述被保护网页文件进行还原操作。
7.在上述技术方案中，优选地，网页防篡改方法还包括：所述管理服务器根据所述日志文件生成告警，触发积极响应模式，将告警信息展示至控制台，并通知运维人员。
8.在上述技术方案中，优选地，所述日志文件经加密后传输至所述管理服务器，所述管理服务器对所述日志文件解密后进行正则匹配，若被匹配到则生成告警并触发积极响应模式。
9.在上述技术方案中，优选地，由控制台配置所述被保护目录和所述备份目录，在所述控制台配置完成后，通过水印加载模块将所述被保护网页文件的md5散列值以加密方式存储至所述数据库中。
10.在上述技术方案中，优选地，利用代理服务器上的检测模块对所述被保护网页文件的增加、修改和删除进行检测，所述代理服务器与所述管理服务器之间的数据传递采用
tcp/udp协议，并对传递数据进行加密。
11.本发明还提出一种网页防篡改系统，应用如上述技术方案中任一项公开的网页防篡改方法，包括：
12.目录配置模块，用于配置被保护目录和备份目录，并用于根据所述被保护目录，将被保护网页文件备份至所述备份目录对应位置；
13.水印加载模块，用于计算所述被保护网页文件的md5散列值，并将所述md5散列值作为水印值存储至数据库中；
14.水印比对模块，用于在针对所有被保护网页文件监控过程中，检测到被保护网页文件发生变化时，计算当前发生变化的所述被保护网页文件的水印值，并与所述数据库中对应被保护网页文件的水印值进行比对；
15.日志生成模块，用于在所述水印比对模块比对失败时，生成日志文件并转发至管理服务器；
16.网页还原模块，用于根据所述日志文件对应的备份文件，对发生变化的所述被保护网页文件进行还原操作。
17.在上述技术方案中，优选地，网页防篡改系统还包括：
18.告警通知模块，用于根据所述日志文件生成告警，触发积极响应模式，将告警信息展示至控制台，并通知运维人员。
19.在上述技术方案中，优选地，所述日志生成模块对所述日志文件加密后再传输至所述管理服务器，所述管理服务器对所述日志文件解密后进行正则匹配，若被匹配到则生成告警并触发积极响应模式。
20.在上述技术方案中，优选地，所述水印加载模块在所述被保护目录和所述备份目录配置完成后，将所述被保护网页文件的md5散列值以加密方式存储至所述数据库中。
21.在上述技术方案中，优选地，利用代理服务器上的检测模块对所述被保护网页文件的增加、修改和删除进行检测，检测到被保护网页文件发生变化时所述水印比对模块计算水印值并与数据库中水印值进行比对；所述代理服务器与所述管理服务器之间的数据传递采用tcp/udp协议，并对传递数据进行加密。
22.与现有技术相比，本发明的有益效果为：通过事件触发方式，结合数字水印技术作为核心，辅助采用外挂轮询、核心内嵌的底层技术，实现了对操作系统的日志分析、全面检测、root-kit检测、实时报警和积极响应，实现了对文件夹/单个文件的实时检测和报警，提供文件实时还原策略的同时，减少了资源不必要的浪费。
附图说明
23.图1为本发明一种实施例公开的网页防篡改方法的流程示意图；
24.图2为本发明一种实施例公开的网页防篡改方法的架构流程示意图；
25.图3为本发明一种实施例公开的网页防篡改系统的模块示意图。
26.图中，各组件与附图标记之间的对应关系为：
27.11.目录配置模块，12.水印加载模块，13.水印比对模块，14.日志生成模块，15.网页还原模块，16.告警通知模块。
具体实施方式
28.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.下面结合附图对本发明做进一步的详细描述：
30.如图1和图2所示，根据本发明提供的一种网页防篡改方法，包括：配置被保护目录和备份目录，并根据被保护目录，将被保护网页文件备份至备份目录对应位置；计算被保护网页文件的md5散列值，并将md5散列值作为水印值存储至数据库中；在针对所有被保护网页文件监控过程中，检测到被保护网页文件发生变化时，计算当前发生变化的被保护网页文件的水印值，并与数据库中对应被保护网页文件的水印值进行比对；若比对成功，则被保护网页文件未发生变化，若比对失败，则生成日志文件并转发至管理服务器；管理服务器根据日志文件对应的备份文件，对发生变化的被保护网页文件进行还原操作。
31.在该实施例中，通过事件触发方式，结合数字水印技术作为核心，辅助采用外挂轮询、核心内嵌的底层技术，实现了对操作系统的日志分析、全面检测、root-kit检测、实时报警和积极响应，实现了对文件夹/单个文件的实时检测和报警，提供文件实时还原策略的同时，减少了资源不必要的浪费。
32.具体地，针对外挂轮询技术，采用该技术的软件在启动之后不间断的对待保护文件系统进行轮询检查，提取文件摘要与备份数据库中的相应文件摘要比较，以此判断该文件是否被改动过。
33.针对核心内嵌技术，web服务器里，对每一个网页、文件流出都进行完整性检查，对于篡改页面进行实时访问阻断，并予以报警和恢复。最初将网页内容进行非对称存放，在外来访问请求时将经过加密验证过的，进行解密对外发布，若未经过验证，则拒绝对外发部，调用备份网站文件进行验证解密后对外发部。
34.针对事件触发技术，对操作系统提供的文件变更事件进行实时检查，并对其中的篡改事件进行还原。
35.通过上述技术的结合，实现对操作系统的日志分析、全面检测、root-kit检测、实时报警和积极响应，实现对文件夹/单个文件的实时检测和报警。提供文件实时还原策略的同时，尽量减少资源不必要的浪费，安全性较高，可是实现实时还原，不会频繁进行加解密运算造成不必要的资源浪费。
36.在上述实施例中，优选地，由控制台配置被保护目录和备份目录，由系统配置监控目录，并在完成上述基础配置后开启网页文件保护防篡改功能。一旦开启了网页文件保护防篡改，对被保护目录对应被保护网页文件的增、删、改，都将触发防篡改机制。
37.在控制台配置完成后，将正常的程序文件数量、名称记录下来，通过水印加载模块将被保护网页文件的md5散列值以加密方式存储至数据库中。
38.在上述实施例中，优选地，利用代理服务器上的检测模块对被保护网页文件的增加、修改和删除进行检测。
39.当黑客攻击修改主页、挂马的时候，由于这些文件是被修改过后的或者重新提交的，其计算出的散列值和数据库中存储的散列值不同，则会触发生成日志。被保护网页文件
和备份文件的文件目录完全相同。
40.在上述实施例中，优选地，日志文件经加密后传输至管理服务器，管理服务器对日志文件解密后进行正则匹配，若被匹配到则生成告警并触发积极响应模式。
41.其中，采用分布式部署1+n的模式，设置一个管理服务器和多个代理服务器，代理服务器与管理服务器之间的数据传递采用tcp/udp协议，并对传递数据进行加密。
42.在上述实施例中，优选地，网页防篡改方法还包括：管理服务器根据日志文件生成告警，触发积极响应模式，将告警信息展示至控制台，并通知运维人员。
43.根据上述实施例公开的网页防篡改方法，如果运维人员要进行网页上传操作，则具体步骤包括：
44.1)在控制台配置好被保护目录和备份目录，在配置文件中配置好监控目录，开启文件保护；
45.2)运维人员可以对文件进行修改，需要关闭文件保护，见步骤3；
46.3)此处提供两种关闭文件保护的解决方案，方便运维人员进行操作：
47.采用周期的方式(指定特定时间)，对保护机制进行相关的配置，只有在某一个特定的时间段可以对文件进行修改、上传、删除等操作；
48.采用审批授权的方式，内部员工需要提前发起修改申请，审批通过后才可以对文件进行修改、上传、删除等操作；
49.4)正常关闭文件保护后，就可以对被保护文件进行修改；
50.5)完成必要的修改操作之后，再开启系统文件保护。
51.如图3所示，本发明还提出一种网页防篡改系统，应用如上述实施例中任一项公开的网页防篡改方法，包括：
52.目录配置模块11，用于配置被保护目录和备份目录，并用于根据被保护目录，将被保护网页文件备份至备份目录对应位置；
53.水印加载模块12，用于计算被保护网页文件的md5散列值，并将md5散列值作为水印值存储至数据库中；
54.水印比对模块13，用于在针对所有被保护网页文件监控过程中，检测到被保护网页文件发生变化时，计算当前发生变化的被保护网页文件的水印值，并与数据库中对应被保护网页文件的水印值进行比对；
55.日志生成模块14，用于在水印比对模块13比对失败时，生成日志文件并转发至管理服务器；
56.网页还原模块15，用于根据日志文件对应的备份文件，对发生变化的被保护网页文件进行还原操作。
57.在上述实施例中，优选地，网页防篡改系统还包括：
58.告警通知模块16，用于根据日志文件生成告警，触发积极响应模式，将告警信息展示至控制台，并通知运维人员。
59.在上述实施例中，优选地，日志生成模块14对日志文件加密后再传输至管理服务器，管理服务器对日志文件解密后进行正则匹配，若被匹配到则生成告警并触发积极响应模式。
60.在上述实施例中，优选地，水印加载模块12在被保护目录和备份目录配置完成后，
将被保护网页文件的md5散列值以加密方式存储至数据库中。
61.在上述实施例中，优选地，利用代理服务器上的检测模块对被保护网页文件的增加、修改和删除进行检测，检测到被保护网页文件发生变化时水印比对模块13计算水印值并与数据库中水印值进行比对；代理服务器与管理服务器之间的数据传递采用tcp/udp协议，并对传递数据进行加密。
62.在上述实施例中公开的网页防篡改系统，其各个模块所实现的功能，与上述实施例中公开的网页防篡改方法的各个步骤相适应，在此不再赘述。
63.以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。