[发明专利]基于操作系统底层防发布文件篡改的网页安全发布系统

说明书

技术领域

本发明涉及一种网络及信息安全的监控方法，具体地说，是一种基于操作系统底层的网页发布防篡改方法。

背景技术

现有的较为完善的网页安全发布系统大多采用两级监控服务器的方案，以便有效解决监控中性能与监控质量的矛盾。系统的框架如图1所示：一级监控端和二级监控端分别与因特网5成网路连接，其中一级监控端包括位于图中所示的Web Server(网页服务器)端上的网页发布服务器1、2、3，和基于Windows API的发布文件篡改检测技术协议的发布文件检测模块9；二级监控端包括位于图中所示的分发服务器6或者附加检测服务器7，和基于对网页发布目录以及网页发布服务器检测的发布目录检测模块10，并有联结一级监控与二级监控端的发布文件上传和恢复协议模块8与以太网4。基于发布文件检测模块9对发布文件的实时检测，一旦文件被非法用户篡改，则立即通知分发服务器6采取相应措施进行恢复原状，正常的文件签发也通过分发服务器6进行，二级监控端和一级监控端之间通过发布文件上传和恢复协议模块8进行对篡改文件的恢复和正常文件的签发。如果非法用户在WebServer上具有足够大的权限，并且了解了对发布文件防篡改的工作机理后，不直接更换发布目录下的文件，而是绕过操作系统底层去更改Web Server的发布目录设置，将发布目录指向其要发布的目录，由于为提高系统性能尽量减少消耗系统资源，常采用被动方式对发布文件进行检测，发布目录下没有文件更改不会触发，所以就绕过了监控服务，而发布目录检测模块10的技术就专门应对这种方式的篡改。

然而，这类系统的解决方案是在非法用户对发布文件进行了改动之后再采取相应措施，这对于整个发布系统的效率和即时性都有较大影响；另外，网页发布端和分发端不但要进行正常文件的发布的通信，而且还要进行篡改文件的恢复的通信，通信负载较大。

发明内容

本发明的目的在于克服已有技术的缺陷，提供一种基于操作系统底层防发布文件篡改的网页安全发布系统，以保证高效实时检测网页发布文件，防止非法操作对发布文件的篡改，保证网站正常的文件发布，而不是当网页篡改行为发生之后再做网页实时恢复。保证在第一时间内及时阻止网页的篡改行为，以降低网页恢复的系统资源成本，缩短响应处理时间。

本发明的技术方案是以已有的网页安全发布系统为基础，特点是将其一级监控端中的发布文件检测模块改进为在网页发布服务器操作系统底层设置网页发布文件防篡改模块，由其全面接管文件系统的读写操作，和把联结一、二、级监控端的原发布文件上传和恢复协议模块改进为发布文件上传模块，由其执行正常文件的签发；

进一步，所说的网页发布文件防篡改模块是文件系统过滤驱动模块，以其作为基础，通过操作合法性识别模块对用户操作进行鉴别。利用文件过滤驱动模块接管文件系统的读写操作。当用户对网页文件系统进行访问时，就使用文件过滤驱动模块在操作发生之前获取操作信息，同时调用操作合法性识别模块，获取操作合法与否的信息。对于合法操作，根据其权限设置赋予其相应的操作权利；而对于非法操作，则控制对网页文件系统的访问权限，强制阻断用户对文件系统的非法操作。

文件过滤驱动模块以基于系统底层的虚拟设备驱动程序(V×D)的形式进行编写，以保证系统在用户发生文件读写操作之前发现操作意图。

本发明的效果是显著的，它对于发布页面的防篡改具有很强的时效性，把对文件篡改攻击予以事前阻止，杜绝了发布文件被破坏以后所造成的种种不利影响，减少进行恢复所需要的成本以及时间。

附图说明

图1是现有安全发布系统框架图。

图2是本发明系统实现原型图。

图3是本发明文件过滤模块实现框架图。

具体实施方式

本方法实际运用于国家信息安全应用示范工程(S219)中的网页防篡改系统。其系统实现原型图见图2。图中网页发布服务器1、2、3，以太网4，因特网5，分发服务器6，附加检测服务器7，发布目录检测模块10，它们的作用均与已有技术(图1所示)相同，本发明系统主要体现在图2中所示的基于操作系统底层的网页发布文件防篡改模块21，由其全面接管文件系统的读写操作以防止文件被篡改。这样分发端和一级监控端之间只要通过所示的文件上传协议22进行正常文件的签发，而不需要象图1中发布文件上传和恢复协议模块8与发布文件检测模块9所示的那样要同时进行正常文件的签发和篡改文件的恢复，从而减少了通信量和系统资源的损耗，增强了系统的时效性，提高了整个系统的效率。