网站防篡改方法及装置与流程

文档序号：11732114阅读：199来源：国知局

本发明涉及网络安全技术领域，尤其涉及一种网站防篡改方法及装置。

背景技术：

近年来网站被黑的事件层出不穷，篡改网页是黑客们常用的手法。防止网站被黑的最直接手段就是限制黑客对网页文件的修改，或者利用程序监控网页文件的变化，发现网页被改了就立即把网页改回来。前者的技术原理是通过文件过滤驱动拦截网页文件的写操作，来实现对网页文件的保护，但是黑客可以绕开文件系统，直接解析和修改磁盘数据，以达到篡改网页的目的。后者是监控程序利用文件系统的事件通知，或者定时对比网页文件内容，发现文件被改了，就执行恢复操作，把文件改回来。

这样会存在一个问题：如果黑客不停的篡改网页，监控程序不停的执行恢复，那么系统会变得很繁忙，导致网站不可访问。还有一个问题就是，不管是事前的“限制”还是事后的“恢复”，都无法避免一个事实：这台主机系统已经被黑客入侵和控制了。虽然网站是安全的，但是这个主机系统是不安全的了，网站被篡改随时都有可能发生。例如，黑客可以把网站指向其他目录的文件，或者安装新的web服务器软件，再把网站指向其他的目录，进而实现篡改网站的目的。这些篡改网站的行为，传统的防护方法是阻止不了的。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种网站防篡改方法及装置，旨在解决现有技术中无法有效实现网站防篡改的技术问题。

为实现上述目的，本发明提供一种网站防篡改方法，所述方法包括以下步骤：

监控网站服务器的状态数据；

将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；

在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；

根据所述安全的备份点对所述网站服务器进行还原。

优选地，所述监控网站服务器的状态数据，具体包括：

爬取所述网站服务器的网站的的单个或多个页面数据，将爬取的页面数据作为状态数据；

和/或，

获取所述网站服务器中操作系统的当前数据变化，并将所述当前数据变化作为状态数据；

和/或，

检测所述网站服务器中带有修改网站的文件操作行为以及出现的异常进程，将所述文件操作行为及异常进程作为状态数据。

优选地，所述从备份系统中获取安全备份点之前，所述方法还包括：

将所述当前数据变化发送至所述备份系统，以使所述备份系统根据预存的操作系统及接收到的当前数据变化生成备份点。

优选地，所述根据所述安全的备份点对所述网站服务器进行还原之后，所述方法还包括：

根据所述分析系统反馈的补丁文件对所述网站服务器进行修复，所述补丁文件由所述分析系统从漏洞管理平台中获取。

优选地，所述补丁文件由所述分析系统根据目标漏洞从漏洞管理平台中获取，所述目标漏洞由所述分析系统根据接收到的状态数据确定。

为实现上述目的，本发明还提供了一种网站防篡改装置，所述装置包括：

数据监控模块，用于监控网站服务器的状态数据；

数据发送模块，用于将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；

备份获取模块，用于在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；

备份还原模块，用于根据所述安全的备份点对所述网站服务器进行还原。

优选地，所述数据监控模块，具体用于爬取所述网站服务器的网站的的单个或多个页面数据，将爬取的页面数据作为状态数据；和/或，获取所述网站服务器中操作系统的当前数据变化，并将所述当前数据变化作为状态数据；和/或，检测所述网站服务器中带有修改网站的文件操作行为以及出现的异常进程，将所述文件操作行为及异常进程作为状态数据。

优选地，所述装置还包括：

备份生成模块，用于将所述当前数据变化发送至所述备份系统，以使所述备份系统根据预存的操作系统及接收到的当前数据变化生成备份点。

优选地，所述装置还包括：

补丁修复模块，用于根据所述分析系统反馈的补丁文件对所述网站服务器进行修复，所述补丁文件由所述分析系统从漏洞管理平台中获取。

优选地，所述补丁文件由所述备份服务器根据目标漏洞从漏洞管理平台中获取，所述目标漏洞由所述分析系统根据接收到的状态数据确定。

本发明在检测到网站篡改时，根据安全的备份点对网站服务器进行还原，从而有效地实现了网站防篡改。

附图说明

图1为本发明第一种实施例的网站防篡改方法的流程示意图；

图2为本发明第二种实施例的网站防篡改方法的流程示意图；

图3为本发明第一种实施例的网站防篡改装置的功能模块示意图；

图4为本发明第二种实施例的网站防篡改装置的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，本发明第一实施例提供一种网站防篡改方法，所述方法包括：

s10：监控网站服务器的状态数据；

需要说明的是，本实施例的方法的执行主体为aioagent程序，其运行于所述网站服务器上的操作系统中。

可理解的是，所述网站服务器的状态数据即为可反映所述网站服务器的网站是否被篡改的数据，为保证确定网站是否被篡改的准确率，本实施例中，步骤s10可包括：爬取所述网站服务器的网站的的单个或多个页面数据，将爬取的页面数据作为状态数据；步骤s10也可包括：获取所述网站服务器中操作系统的当前数据变化，并将所述当前数据变化作为状态数据；步骤s10还可包括：检测所述网站服务器中带有修改网站的文件操作行为以及出现的异常进程，将所述文件操作行为及异常进程作为状态数据。

在具体实现中，所述网站服务器即web服务器，其设有驻留于因特网上的某种类型计算机的程序，可以向浏览器等web客户端提供文档，也可以放置网站文件，让用户浏览，还可以放置数据文件，让用户下载。

s20：将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；

需要说明的是，所述网站篡改即为篡改网站里面的网页，植入恶意的页面、网址、图片、文字，或者修改系统的配置、数据库等，也就是通常人们所说的网站被黑客入侵。

可理解的是，所述分析系统即为用于分析是否出现网站篡改的程序，其可运行于所述网站服务器上的操作系统中，也可运行于其他服务器中，本实施例对此不加以限制。

在具体实现中，所述分析系统会根据接收到的状态数据分析是否出现网站篡改，为了保证分析结果的准确性，本实施例中，所述分析系统可根据接收到的页面数据、当前数据变化、文件操作行为及异常进程分析是否出现网站篡改。

对于页面数据可包括：页面中文字、图片及音视频的修改信息，所述分析系统对文字的修改信息的分析可包括：敏感字识别与对比，对图片、音视频的修改为完整全匹配对比。

s30：在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点。

可理解的是，所述备份系统即为用于备份的程序，其可运行于所述网站服务器的操作系统中，但考虑到安全性问题，其还可运行于备份服务器的操作系统中。

在具体实现中，把操作系统恢复到以前的某一个状态，这些状态叫备份点。如果某个备份点还没有发生过网站篡改事件，那么这个备份点也叫安全的备份点，通常所述安全的备份点可由所述备份系统根据预存的操作系统直接生成，但这种实现方式，在对所述网站服务器进行还原时，非常容易导致安全的备份点与当前时间距离过远，引起网页展示问题，为避免该问题，本实施例中，可由所述备份系统根据预存的操作系统及接收到的当前数据变化生成备份点，从而选取距离网站被篡改时间最接近的安全的备份点，对于当前数据变化而言，可采用定时获取的方式，也可采用连续数据保护(continualdataprotection，cdp)的方式，即实时获取的方式。

s40：根据所述安全的备份点对所述网站服务器进行还原。

可理解的是，在根据所述安全的备份点对所述网站服务器进行还原之前，可将网站服务器的后台关闭，启动精简的网站服务器程序，并将网页切换到维护模式，从而防止网站服务器进行还原的过程中出现网站无法访问的情况。

另外，在根据所述安全的备份点对所述网站服务器进行还原之前，还可通过电子邮件、短信、电话通知管理员。

本实施例在检测到网站篡改时，根据安全的备份点对网站服务器进行还原，从而有效地实现了网站防篡改。

参照图2，图2为本发明网站防篡改方法第二实施例的流程示意图，基于上述图1所示的实施例，提出本发明网站防篡改方法的第二实施例。

本实施例中，步骤s40之后，所述方法还包括：

s50：根据所述分析系统反馈的补丁文件对所述网站服务器进行修复，所述补丁文件由所述分析系统从漏洞管理平台中获取。

为准确确定所述网站服务器存在的漏洞，在具体实现中，所述补丁文件由所述分析系统根据目标漏洞从漏洞管理平台中获取，所述目标漏洞由所述分析系统根据接收到的状态数据确定。

在具体实现中，所述分析系统根据目标漏洞从漏洞管理平台中获取补丁文件时，如果漏洞管理平台存在对应的补丁文件，则下载下来，推送给aioagent程序，由aioagent程序负责根据补丁文件给所述网站服务器上的操作系统进行修复，如果漏洞管理平台不存在对应的补丁文件，分析系统后面会定期查询。

可理解的是，所述漏洞管理平台可接收分析系统上报上来的漏洞信息，由漏洞分析人员根据漏洞信息，制作漏洞补丁文件，还可提供补丁文件下载服务，使得分析系统能够根据漏洞信息到漏洞管理平台下载对应的补丁文件。

参照图3，本发明第一实施例提供一种网站防篡改装置，所述装置包括：

数据监控模块10，用于监控网站服务器的状态数据；

需要说明的是，本实施例的装置为aioagent程序，其运行于所述网站服务器上的操作系统中。

可理解的是，所述网站服务器的状态数据即为可反映所述网站服务器的网站是否被篡改的数据，为保证确定网站是否被篡改的准确率，本实施例中，数据监控模块10可用于爬取所述网站服务器的网站的的单个或多个页面数据，将爬取的页面数据作为状态数据；数据监控模块10也可用于获取所述网站服务器中操作系统的当前数据变化，并将所述当前数据变化作为状态数据；数据监控模块10还可用于检测所述网站服务器中带有修改网站的文件操作行为以及出现的异常进程，将所述文件操作行为及异常进程作为状态数据。

数据发送模块20，用于将监控获得的状态数据发送至分析系统，以使所述分析系统根据接收到的状态数据分析是否出现网站篡改，并反馈分析结果；

备份获取模块30，用于在所述分析结果为出现网站篡改时，从备份系统中获取安全的备份点；

备份还原模块40，用于根据所述安全的备份点对所述网站服务器进行还原。

另外，在根据所述安全的备份点对所述网站服务器进行还原之前，还可通过电子邮件、短信、电话通知管理员。

本实施例在检测到网站篡改时，根据安全的备份点对网站服务器进行还原，从而有效地实现了网站防篡改。

参照图4，图4为本发明网站防篡改装置第二实施例的功能模块示意图，基于上述图3所示的实施例，提出本发明网站防篡改装置的第二实施例。

本实施例中，所述装置还包括：

补丁修复模块50，用于根据所述分析系统反馈的补丁文件对所述网站服务器进行修复，所述补丁文件由所述分析系统从漏洞管理平台中获取。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张勇
技术所有人：深圳市科力锐科技有限公司
我是此专利的发明人

上一篇：基于多密钥流密码的顺序加密方法与流程
上一篇：一种加密设备加密信息的安全管理系统的制作方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。