文档介绍:一种网页防篡改方法及装置的制作方法
专利名称::一种网页防篡改方法及装置的制作方法
技术领域:
:本发明涉及网络安全领域,尤其涉及一种网页防篡改方法及装置。
背景技术:
:随着互联网和网络应用的普及与发展,大量的黑客攻击随之而来,修改处理函数地址,使它指向自定义的处理函数,即实现将系统调用表的某个系统调用指向自己实现的系统调用。步骤B、根据劫持的所述系统调用获取Web应用进行的文件操作;具体地,当Web应用进行文件操作时,会经历用户层到内核层的切换,执行流程会跳转到操作系统提供的文件系统相关的系统调用,由于系统调用已经被劫持,执行流程会切换到被劫持的系统调用对应的处理函数,通过执行流程获取当前文件操作的规则参数。步骤C、根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许,若是,则执行所述文件
操作,若否,则阻断所述文件操作。在系统初始化时,系统会预先配置篡改规则,当文件获取模块获取了所述Web应用进行的文件操作,篡改网页检测模块会将获取的Web应用进行的文件操作与预先配置的篡改规则进行对比,检测所述的文件操作是否被允许,若被允许,则执行所述的文件操作,否则,阻断所述的文件操作。进一步地,所述的网页防篡改方法还包括在步骤C之前,根据用户和/或Web应用的不同,进行所述的篡改规则配置,所述篡改规则包括防护路径和访问权限。在系统初始化阶段,系统根据用户和/或Web应用的不同,灵活地进行篡改规则的配置,篡改规则主要是针对文件或目录的文件访问权限的控制,由防护路径和访问权限组成,能够支持文件名、文件路径、文件访问权限、用户、用户组以及进程等多种参数。所述防护路径是指被保护的网页文件或网络目录路径。所述访问权限是指允许或禁止特定的权限访问文件。通过文件的防护路径构建tire树,若匹配到路径所指的节点时,表示规则中防护路径匹配,可以进行访问权限的比较。若当前文件操作权限与预先配置的篡改规则的访问权限一致,表示所述Web应用进行的文件操作被允许,则执行所述的文件操作;若当前文件操作权限与预先配置的篡改规则的访问权限不一致,表示有篡改行为发生,文件操作不被允许,则阻断所述文件操作。需要说明的是,所述文件访问权限指,对于一个文件,其权限由文件本身和上一级目录的权限共同组成,对于文件的特定权限A定义,采用如下方式a、若文件本身配置了特定权限A的访问控制,权限A采用文件本身的访问权限;b、若文件未配置特定权限A的访问控制,权限A采用上一级目录配置的权限;C、若文件上一级目录未配置特定权限A的访问控制,权限A采用上上一级目录配置的权限,依次类推,直至网站根目录;d、若网站根目录未配置特定权限A的访问控制,则权限A采用系统本身的权限配置。需要进一步说明的是,所述对篡改规则的预先配置,为了满足高性能服务器的需求,在系统初始化时,采用Aho-Corasick多模式匹配算法对规则进行预处理,在规则条数很多时,能够提升服务器性能。为了满足用户配置篡改规则的灵活性,当篡改规则配置发生变化时,需要再次预处理规则库。进一步地,对上述文件操作规则进行匹配时,采用Aho-Corasick多模式匹配算法将获取的所述Web应用进行的文件操作与所述预先配置篡改规则进行匹配,根据匹配结果判断所述Web应用进行的文件操作是否被允许。进一步地,所述步骤C中执行阻断文件操作后,生成对