[发明专利]一种网页防篡改检测方法、装置、计算机设备及存储介质

说明书

本发明涉及信息安全技术领域，具体涉及一种网页防篡改检测方法、装置、计算机设备及存储介质。通过系统内核文件驱动接口监控文件的写入，获取相应的写入操作信息来进行配置规则的比对，判断文件写入操作是否合规，通过操作系统文件接口监控文件修改操作，获取相应的修改文件信息来计算文件出数字水印与预存的数字水印进行比对，以判定文件修改是否合规，通过web中间件嵌入模块监控文件的访问过程，获取被访问的文件信息，并计算获得相应的数字水印来与预存的数字水印进行比对，以判定文件的访问是否合规，若出现不合规的操作，即禁止相应的操作，以实现对网页文件在网站存活周期内的防篡改混合检测，有效提高对网页文件的防篡改检测准确性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种网页防篡改检测方法、装置、计算机设备及存储介质。

背景技术

随着互联网技术的快速发展，网站的社会影响力也越来越大，随着这些Web应用及服务在功能和性能上的不断完善和提高，Web越来越多地承载了核心业务，如电子政务、电子商务、运营商的增值业务等，而在其安全性上却还存在相应的问题，如频发的网页篡改攻击问题。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快，阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任，另外，攻击工具泛滥且向智能自动化趋势发展，攻击形式繁多，因此，网站的安全防范日益成为大家关注的焦点。

针对这种情况，各类注重网页文件内容防护与用户动态交互的网站应用安全防护技术应运而生，目前比较通用的技术方案有事件触发技术，核心内嵌技术和内核驱动技术。事件触发技术是对文件入口和状态的一种监控技术；核心内嵌技术是对于文件出口的检测，是嵌入在web应用中间件中的一种回执限制技术，需要与web应用中间件密切结合；内核驱动技术的核心是模拟驱动程序监测文件系统的变化，把文件操作事件独立出来进行限制和阻断。现有的这些网站应用安全防护技术都存在各自的应用限制，导致其在网页防篡改检测中的有效性和精准性都还有待提升。

发明内容

针对现有技术存在的不足，本发明提供了一种网页防篡改检测方法、装置、计算机设备及存储介质，其应用时，可以实现对网页文件在网站存活周期内的防篡改混合检测，有效提高对网页文件的防篡改检测准确性。

第一方面，本发明提供一种网页防篡改检测方法，包括：

接收文件写入数据，所述文件写入数据包括写操作的人员信息、进程信息和目录信息；

对文件写入数据进行解析，获得写操作的人员信息、进程信息和目录信息；

根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，若合规，则允许写操作，否则，禁止写操作；

接收文件修改数据，所述文件修改数据包括文件路径信息、文件内容信息、权限信息和时间属性信息；

对文件修改数据进行解析，获得文件路径信息、文件内容信息、权限信息和时间属性信息；

根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，若合规，则允许文件修改，否则，禁止文件修改；

接收文件访问数据，所述文件访问数据包括被访问文件的路径信息、内容信息、权限信息和时间属性信息；

对文件访问数据进行解析，获得被访问文件的路径信息、内容信息、权限信息和时间属性信息；

根据被访问文件的路径信息、内容信息、权限信息和时间属性信息判定文件访问是否合规，若合规，则允许文件访问，否则，禁止文件访问。