[发明专利]一种网页防篡改方法及装置

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种网页防篡改方法及装置。

背景技术

随着互联网和网络应用的普及与发展，大量的黑客攻击随之而来，特别是针对互联网的网络攻击。其中，篡改网页文件是黑客攻击的普遍手法。网页篡改攻击事件往往预先检查和实时防范较难，由于网络环境复杂而难以追查责任，攻击工具简单且向智能化发展。目前虽然有防火墙、入侵检测系统等安全设备作为安全防范手段，但Web应用攻击有别于其他攻击方式，很难被传统的安全设备所检测到，可以轻松突破防火墙和入侵检测系统的保护。单纯依靠防火墙和入侵检测系统等传统的网络安全设备无法有效防范网页篡改攻击，为此，网页防篡改技术成为安全领域研究的焦点之一。

现有的防止网页篡改的技术主要包括以下几种：定时循环扫描技术、核心内嵌技术、事件触发技术和Windows系统文件过滤驱动技术。

定时循环扫描技术，也称外挂轮询技术，即以轮询的方式读取要监控的网页，与备份的网页进行比对，如果发现不一致，即已经被篡改，就用备份的网页进行恢复。采用该技术，不能实时对网页文件进行恢复，会导致网页被间断性篡改，另外，需要增加额外的磁盘空间存储原始的备份网页和额外的性能消耗以恢复备份网页。

核心内嵌技术，也称数字水印或数字指纹技术，即对每一个流出的网页进行数字水印检查，如果发现网页数字水印与之前备份的不同，则可断定该网页被篡改，阻止篡改后的网页流出。该技术以无进程、篡改网页无法流出、使用密码学算法作支撑，该技术主要是针对特定的Web服务器，而且超大文件计算数字水印速度慢，严重影响Web服务器的处理性能。

事件触发技术，即对防护目录进行监控，如果目录已经发生修改，监控程序就能得到系统通知事件，随后根据相关规则判定是否为篡改行为，如果是非法篡改就立即给予恢复。该技术在面临连续篡改网页的攻击方式下，无法保证网页不被篡改。

Windows系统文件过滤驱动技术，即采用Windows操作系统底层的文件过滤驱动技术，拦截与分析IRP流，对所有受保护的文件都可以立即截断，可以保证文件在篡改写入之前被阻止。但该技术仅适用于Windows系列的系统，无法满足Linux系列系统的需要。

发明内容

有鉴于此，本发明提供一种网页防篡改方法。本发明基于Linux系统，可以有效地保护Linux系统中Web服务器的网页被篡改。

为实现本发明目的，本发明实现方案具体如下：

一种网页防篡改方法，所述方法包括以下步骤：

步骤A、劫持Linux系统中与文件操作相关的系统调用；

步骤B、根据劫持的所述系统调用获取Web应用进行的文件操作；

步骤C、根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许，若是，则执行所述文件操作，若否，则阻断所述文件操作。

本发明同时提供一种网页防篡改装置，所述装置包括：

系统调用劫持模块，用于将Linux系统与文件操作相关的系统调用进行劫持；

文件获取模块，用于根据劫持的所述系统调用获取Web应用进行的文件操作；

篡改网页检测模块，用于根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许，若是，则执行所述文件操作，若否，则阻断所述文件操作。

与现有技术相比，本发明通过劫持Linux系统调用，将当前文件操作与系统预先配置的篡改规则进行匹配，根据匹配结果判断网页是否被篡改，并进行文件操作的允许或阻断动作，进而达到了网页防篡改的效果。本发明可以有效地保护Linux系统中Web服务器的网页被篡改，且可适应高性能高并发的Web服务器，方便用户使用。

附图说明

图1为本发明网页防篡改的方法流程示意图。

图2为本发明网页防篡改装置的逻辑组成图。

图3为本发明网页防篡改装置实施例逻辑组成图。

具体实施方式

本发明提供一种防网页篡改的方法和装置，本发明实现的环境可以为C/S结构，包括管理员客户端、Web服务器、应用服务器、数据库服务器及操作系统及Linux操作系统。本发明采用Li nux操作系统的系统调用劫持和动态加载内核模块（Linux内核模块）技术劫持系统调用，可以有效地防止网页文件被篡改。

为实现本发明目的，以下结合附图详细说明本发明。请参考图1，为本发明提供的一种网页防篡改方法，所述方法包括以下步骤：

步骤A、劫持Linux系统中与文件操作相关的系统调用；