专利名称:基于硬件处理板的自主可控网站安全防御系统的制作方法
技术领域:
本发明涉及一种基于硬件处理板的自主可控网站安全防御系统,属于网络安全技术领域。
背景技术:
随着互联网技术的发展,大规模的网络用户数量和网站分布给互联网产业发展带来了很大的安全挑战,在目前所有造成严重危害的网络攻击事件中,网页篡改占到总数量的74%,已经成为目前危害最为严重的网络安全问题。为解决上述技术问题,现有技术提出了一种防止网页被篡改的方法,通过获取外部网络用户的页面内容的请求及对应的网络数据包,将根据网络数据包还原的网页内容和预先备份的网页内容进行比较,以确定还原的网页内容是否被篡改。但该方法在处理大量用户同时访问的情况时会引入大的延迟。现有技术还提出了一种基于前置网关的页面防篡改方法,该方法采用外挂轮询技术通过网站服务器的前置代理网关对目标网站页面和镜像网站页面的校验值进行比较,以确定目标网站内容是否被篡改。但该方法采用的外挂轮询技术无法实现对动态网页的防篡改保护,而且前置网关通过网络轮询Web服务器,会占用较多的Web服务器网络带宽。
发明内容
本发明为解决现有的网络安全技术中存在的在处理大量用户同时访问的情况时会引入大的延迟、无法实现对动态网页的防篡改保护、以及占用较多的Web服务器网络带宽的问题,进而提供了一种基于硬件处理板的自主可控网站安全防御系统。为此,本发明提供了如下的技术方案基于硬件处理板的自主可控网站安全防御系统,包括硬件处理板、Web服务器和远程控制终端;所述硬件处理板包括更新备份和访问控制列表更新模块,用于根据网站更新命令更新访问控制列表和备份网页,并将所述访问控制列表发送给Web服务器,将网站状态发送至远程控制终端,以及经过预定的时间间隔,根据所述访问控制列表对应的网址从Web服务器下载网页,并将所述下载的网页与所述备份网页进行比对,若比对结果不一致,则将不一致的网页状态发送给远程控制终端和Web服务器,并将所述备份网页同步到Web服务器;所述Web服务器包括插件模块,用于根据接收的所述访问控制列表更新本地访问控制列表,以及根据用户的访问请求,若所述访问控制列表中的网页状态为正常,则将静态网页或生成动态网页返回给用户,若所述访问控制列表中的网页状态为不一致,则将硬件处理板发送的备份网页返回给用户,直到接收到包含有正常的网页状态的访问控制列表后,再将静态网页或生成动态网页返回给用户;所述远程控制终端包括控制模块,用于向硬件处理板发送网站更新命令,网站恢复命令,以及接收所述不一致的网页状态和所述正常的网页状态。本发明通过硬件处理板完成对Web服务器的更新及安全防御,能够及时确定页面非法篡改行为的发生并提供篡改情况下的页面安全保护,并对更新的网站数据进行备份以及对被篡改的网页进行恢复,针对有大量用户访问时的延迟较小,并且由于采用单独的硬件处理板,不会占用Web服务器的网络带宽,具有成本较低、集成度高的特点。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I是本发明的具体实施方式
提供的基于硬件处理板的自主可控网站安全防御系统的整体结构示意图;图2是本发明的具体实施方式
提供的硬件处理板的结构示意图;图3是本发明的具体实施方式
提供的硬件处理板的软件模块数据关系框图;图4是本发明的具体实施方式
提供的硬件处理板的访问控制列表更新实现框图;图5是本发明的具体实施方式
提供的Web服务器的网页防篡改实现框图;图6是本发明的具体实施方式
提供的下发远程控制命令实现框图;图7是本发明的具体实施方式
提供的远程控制命令执行结果上报框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本具体实施方式
提供了一种基于硬件处理板的自主可控网站安全防御系统,如图I所示,包括硬件处理板l、Web服务器2和远程控制终端3 ;硬件处理板I包括更新备份和访问控制列表更新模块,用于根据网站更新命令更新访问控制列表和备份网页,并将访问控制列表发送给Web服务器2,将网站状态发送至远程控制终端3,以及经过预定的时间间隔,根据访问控制列表对应的网址从Web服务器2下载网页,并将下载的网页与备份网页进行比对,若比对结果不一致,则将不一致的网页状态发送给远程控制终端3和Web服务器2,并将备份网页更新到Web服务器2,更新完成后,再将正常的网页状态发送给远程控制终端3和Web服务器2 ;Web服务器2包括插件模块,用于根据接收的访问控制列表更新本地网页内容,以及根据用户的访问请求,若访问控制列表中的网页状态为正常,则将静态网页或生成动态网页返回给用户,若访问控制列表中的网页状态为不一致,则将硬件处理板I发送的备份网页返回给用户,直到接收到包含有正常的网页状态的访问控制列表后,再将静态网页或生成动态网页返回给用户;远程控制终端3包括控制模块,用于向硬件处理板I发送网站更新命令,网站恢复命令,以及接收不一致的网页状态和正常的网页状态。具体的,用户通过Internet网直接访问Web服务器,远程控制终端3通过Internet网向硬件处理板I发送命令并接收硬件处理板I的反馈。硬件处理板I与Web服务器2之间通过专用总线通信,可以是PCI-E、USB、以太网等总线(本具体实施方式
中以PCI-E、USB总线为例进行说明),因此不需要占用用户网络带宽,也不增加服务器负载,而且硬件处理板软硬件系统均可根据需要定制,确保了安全性。远程控制终端3通过向硬件处理板I发送控制命令实现以下功能通过网站更新命令完成网站更新及完成更新后的网页备份和网站备份、通过控制命令完成用户与Web服务器2之间网络通信的切断及网站的恢复;硬件处理板I实时上报网页状态及命令执行情况至远程控制终端3 ;远程控制终端3实时上报网页状态至控制中心,控制中心相对远程控制终端3来说是更高一级的控制平台,相当于集中监控中心,可以实时监测下级所有网站网页状态,并可向远程控制终端3发令实现切断网卡、恢复网站和自动备份控制功能。使用防火墙可以进一步提升网站安全防御 能力。远程控制终端3与硬件处理板I之间数据交互、控制中心与远程控制中心之间数据交互均通过加解密进行,以提高安全性。硬件处理板I的硬件组成如图2所示,主要包括嵌入式系统处理器、DDR内存、USB模块、PCI-E模块、硬盘模块、网卡和主机接口等器件。其中嵌入式处理器可以是ARM、FPGA内CPU软核或硬核、MIPS、DSP等处理器。USB模块和PCI-E模块实现硬件处理板I与Web服务器2通信。硬盘模块用于对Web服务器2的网站数据进行备份。网卡主要用于硬件处理板I与远程控制终端3通信。硬件处理板I上移植嵌入式操作系统,在嵌入式操作系统中运行远端控制处理及状态反馈模块、网卡控制模块、网站增量备份和恢复模块、网站更新备份及访问控制列表更新模块和访问控制列表同步模块共五个软件模块。各模块之间数据关系如图3所示。远端控制处理及状态反馈模块接收远程控制终端3的控制命令并将网站状态反馈上报;网站更新备份和访问控制列表更新模块周期性更新访问控制列表,并在网站更新完成后备份变化网页,同时更新控制列表;访问控制列表同步模块在每次访问控制列表更新后将访问控制列表同步到Web服务器2,Web服务器2可以根据访问控制列表控制用户访问网站行为;网站增量备份和恢复模块实现将网站内容增量备份到硬件处理板外挂的硬盘中,并且可以接收远程控制终端3的恢复命令,恢复备份网站数据。本具体实施方式
提供的基于硬件处理板的自主可控网站安全防御系统的工作流程主要包括网页防篡改、远程控制实现和网站增量备份,下面分别对各个功能作详细说明。网页防篡改的实现主要基于访问控制列表。访问控制列表包含在硬件处理板I和Web服务器2中,由网址、网页hash值、网页状态构成的。I)访问控制列表的构建、更新与同步。如图4所示,每次网站管理员更新网站要发布新网页时,发送更新命令至硬件处理板1,嵌入式系统中网站更新备份和访问控制列表更新模块收到命令后,首先发送更新命令至网页服务器软件,网页服务器软件使访问控制列表无效,用户可以访问所有网页而不需要访问控制列表检查。在管理员发布完新网页后,发送更新完成命令至网站更新备份和访问控制列表更新模块,此模块收到命令后根据网站主页地址通过爬虫程序更新(第一次需构建)访问控制列表;其他时间,此模块根据设定时间定时根据访问控制列表中网址从Web服务器2上下载网页,计算hash值并与访问控制列表中hash值比对,若两者一致,则将网页状态置为OK状态,否则,将网页状态置为ERROR状态,同时将状态上报至远程控制终端3。另外,网站更新备份和访问控制列表更新模块在监测到某网址访问状态为ERROR状态时,会将硬件处理板上备份的静态网页同时同步到Web服务器2,供其替换使用。每次访问控制列表更新后,访问控制列表同步模块会读取Web服务器2访问控制列表并与硬件处理板I上访问控制列表进行比对,如两者一致,不做处理;若两者不一致,则通过写入一读取一比对方式同步硬件处理板I上访问控制列表至Web服务器2,并且完成写入后使访问控制列表生效。另外,由于许多动态网页包含时间、天气情况、访问量等变化信息,所以需要事先分析要进行防篡改保护的网页是否含有动态信息以及动态信息的特征,若网页中动态信息不为脚本语句或链接,则需要在网站更新备份和访问控制列表更新模块中添加程序,在网页进行备份和比对前先对网页进行去除动态变化信息处理,然后再计算hash值并进行备 份或比对。2) Web服务器2上的防篡改操作。如图5所示,Web服务器2上的网页服务器软件中内嵌插件模块,插件模块有三方面功能①、实现用户访问网址的获取并根据访问控制列表控制用户访问行为;②、接收硬件处理板的更新命令使访问控制列表无效;③、同步更新后的访问控制列表和备份网页。当用户访问网站后,触发Web服务器2上的网页服务器软件,网页服务器软件上插件模块解析出用户欲访问的网址后根据网址查找本地访问控制列表,若控制列表中此网址对应的访问状态为0K,就顺序执行后续操作,即将静态网页或生成动态网页返回给用户;若此网址对应的访问状态为ERROR,则将硬件处理板I同步的备份网页传送给用户,直至远程控制端3通过恢复命令或其他方式将此网址对应的网页恢复正常。远程控制的实现是基于远程控制终端3通过向硬件处理板I发送控制命令,实现网站更新、控制网卡、更新访问控制列表和备份更新后网页、网站恢复等功能,并实时接收命令执行结果和网站状态信息。控制中心与远程控制终端3之间、远程控制终端3与硬件处理板I之间的数据均经过加密传输,以保证安全性。远程控制的过程如图6和图7所示,包括下发远程控制命令、以及远程控制命令执行结果上报。I)网卡控制主要是通过PCI-E或USB总线向Web服务器2网卡写入控制字实现网卡关断和开启,主要是在网站受到猛烈攻击时使用。2)网站管理员更新网站要发布新网页时,发送更新命令至硬件处理板1,嵌入式系统中网站更新备份和访问控制列表更新模块收到命令后,首先发送更新命令至网页服务器软件,网页服务器软件使访问控制列表无效,用户可以访问所有网页而不需要访问控制列表检查。此时,管理员可以发布新网页。3)在管理员更新完网站内容后,发送更新完成命令更新硬件处理板I上的访问控制列表并备份增添网页。未收到更新完成命令时,硬件处理板不会对访问控制列表和备份网页进行更新。4)每次收到更新完成命令后,网站增量备份和恢复模块增量备份网站数据至外挂硬盘,当收到远程控制终端3恢复命令后,可以将外挂硬盘中备份的最近版本的网站数据恢复至Web服务器2,两者之间通过PCI-E或USB传送备份数据,恢复速度会很快。
5)每次访问控制列表更新后,访问控制列表同步模块将其同步至WEB服务器。网站增量备份可以通过在硬件处理板I的嵌入式系统上安装软件来实现,并且可以通过在嵌入式系统的文件系统层面设置命令权限(例如恢复、备份等命令)来提高安全性。下面结合说明书附图对本发明的实施作进一步描述。
硬件处理板可采用基于ARM等处理器核心的开发板或FPGA开发板,硬件组成满足上述的要求。提供PCI-E或者USB总线与Web服务器相连接。远程控制终端或控制中心提供Internet网连接硬件处理板,用户通过Web服务器上网卡访问Web服务器。Web服务器上页面服务器嵌入插件模块。网页安全防御系统执行步骤为I、网站更新时,管理员发送更新命令至硬件处理板后才可以发布新网页。2、网站更新完成后,发送更新完成命令至硬件处理板,硬件处理板一方面更新访问控制列表,更新备份网页,根据访问控制列表上报网站状态至上级监控端,并将访问控制列表同步至Web服务器。另一方面备份更新后的网站至硬件处理板外置硬盘中。3、网站未进行更新时,硬件处理板周期性地根据访问控制列表中网址从Web服务器下载网页,并与备份网页进行比对,更新访问控制列表中网址访问状态,同时将更新后访问控制列表同步至Web服务器,Web服务器根据访问控制列表控制用户对每个网址的访问行为。4、管理员可以通过上级监控向硬件处理板发送网卡控制命令和网站恢复命令。进而达到阻止外界访问Web服务器或恢复网站数据的功能。采用本具体实施方式
提出的基于硬件处理板的网站安全防御系统,不占用Web服务器的网络带宽,不增加服务器的负载;硬件处理板成本低,集成度高;和现有技术相比,本发明的有益效果是I、能够通过专用硬件处理板快速确定页面非法篡改行为的发生并提供篡改情况下的页面安全保护;2、提出一种对网站进行实时多级监控的思路,并且可以远程控制Web服务器网卡的关闭和网站数据的备份及恢复;3、能够根据更新完成命令对网站数据进行备份,增加安全性,并且可以根据恢复命令可以对网站数据进行恢复;4、硬件处理板与上层监控端之间通过加密传输数据,增加安全性;5、专用硬件处理板有更好的安全性能,很难被攻击;6、本系统可以处理大量用户同时访问Web服务器的情况;7、本系统可以对动态网页进行安全防御保护。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.基于硬件处理板的自主可控网站安全防御系统,其特征在于,包括硬件处理板、Web服务器和远程控制終端; 所述硬件处理板包括更新备份和访问控制列表更新模块,用于根据网站更新命令更新访问控制列表和备份网页,并将所述访问控制列表发送给Web服务器,将网站状态发送至远程控制終端,以及经过预定的时间间隔,根据所述访问控制列表对应的网址从Web服务器下载网页,并将所述下载的网页与所述备份网页进行比对,若比对结果不一致,则将不一致的网页状态发送给远程控制终端和Web服务器,并将所述备份网页同步到Web服务器; 所述Web服务器包括插件模块,用于根据接收的所述访问控制列表更新本地访问控制列表,同时针对用户的访问请求,若所述访问控制列表中的网页状态为正常,则将静态网页或生成动态网页返回给用户,若所述访问控制列表中的网页状态为不一致,则将硬件处理板发送的备份网页返回给用户,直到接收到包含有正常的网页状态的访问控制列表后,再将静态网页或生成动态网页返回给用户; 所述远程控制终端包括控制模块,用于向硬件处理板发送网站更新命令,网站恢复命令,以及接收所述不一致的网页状态和所述正常的网页状态。
2.根据权利要求I所述的基于硬件处理板的自主可控网站安全防御系统,其特征在于,所述更新备份和访问控制列表更新模块还用于在将所述下载的网页与所述备份网页进行比对之前,检测所述下载的网页是否含有动态信息,若所述网页中的动态信息不为脚本语句或链接,则将所述网页进行去除动态变化信息处理。
3.根据权利要求I所述的基于硬件处理板的自主可控网站安全防御系统,其特征在于,所述更新备份和访问控制列表更新模块还用于根据所述远程控制终端发送的控制命令控制所述Web服务器的关断和开启。
4.根据权利要求I所述的基于硬件处理板的自主可控网站安全防御系统,其特征在于,所述备份网站存储在所述硬件处理板外挂的存储器中,远程控制終端通过发送恢复命令对网站进行恢复。
5.根据权利要求I所述的基于硬件处理板的自主可控网站安全防御系统,其特征在于,所述硬件处理板与所述远程控制终端之间的数据经过加密传输。
全文摘要
本发明提供了一种基于硬件处理板的自主可控网站安全防御系统,包括硬件处理板、Web服务器和远程控制终端,硬件处理板用于更新访问控制列表和备份网页,将从Web服务器下载网页与备份网页比对,若不一致,则将不一致的网页状态发送给远程控制终端和Web服务器,同时将备份网页发送至Web服务器;Web服务器用于处理用户访问,并将静态网页或生成动态网页返回给用户,以及若网页状态为不一致,则将备份网页返回给用户,直到正常后再将静态网页或生成动态网页返回给用户;远程控制终端用于发送网站更新命令、网站恢复命令,以及接收所述不一致的网页状态和所述正常的网页状态。本发明能够确定页面非法篡改并进行恢复,不会占用Web服务器的网络带宽。
文档编号H04L29/06GK102801711SQ20121023757
公开日2012年11月28日 申请日期2012年7月10日 优先权日2012年7月10日
发明者李强, 金西, 吴安, 屈直, 项天, 贺承浩 申请人:中国科学技术大学