技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)頁(yè)防篡改方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的普及與發(fā)展，大量的黑客攻擊隨之而來(lái)，特別是針對(duì)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊。其中，篡改網(wǎng)頁(yè)文件是黑客攻擊的普遍手法。網(wǎng)頁(yè)篡改攻擊事件往往預(yù)先檢查和實(shí)時(shí)防范較難，由于網(wǎng)絡(luò)環(huán)境復(fù)雜而難以追查責(zé)任，攻擊工具簡(jiǎn)單且向智能化發(fā)展。目前雖然有防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備作為安全防范手段，但Web應(yīng)用攻擊有別于其他攻擊方式，很難被傳統(tǒng)的安全設(shè)備所檢測(cè)到，可以輕松突破防火墻和入侵檢測(cè)系統(tǒng)的保護(hù)。單純依靠防火墻和入侵檢測(cè)系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法有效防范網(wǎng)頁(yè)篡改攻擊，為此，網(wǎng)頁(yè)防篡改技術(shù)成為安全領(lǐng)域研究的焦點(diǎn)之一。

現(xiàn)有的防止網(wǎng)頁(yè)篡改的技術(shù)主要包括以下幾種：定時(shí)循環(huán)掃描技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)和Windows系統(tǒng)文件過(guò)濾驅(qū)動(dòng)技術(shù)。

定時(shí)循環(huán)掃描技術(shù)，也稱外掛輪詢技術(shù)，即以輪詢的方式讀取要監(jiān)控的網(wǎng)頁(yè)，與備份的網(wǎng)頁(yè)進(jìn)行比對(duì)，如果發(fā)現(xiàn)不一致，即已經(jīng)被篡改，就用備份的網(wǎng)頁(yè)進(jìn)行恢復(fù)。采用該技術(shù)，不能實(shí)時(shí)對(duì)網(wǎng)頁(yè)文件進(jìn)行恢復(fù)，會(huì)導(dǎo)致網(wǎng)頁(yè)被間斷性篡改，另外，需要增加額外的磁盤空間存儲(chǔ)原始的備份網(wǎng)頁(yè)和額外的性能消耗以恢復(fù)備份網(wǎng)頁(yè)。

核心內(nèi)嵌技術(shù)，也稱數(shù)字水印或數(shù)字指紋技術(shù)，即對(duì)每一個(gè)流出的網(wǎng)頁(yè)進(jìn)行數(shù)字水印檢查，如果發(fā)現(xiàn)網(wǎng)頁(yè)數(shù)字水印與之前備份的不同，則可斷定該網(wǎng)頁(yè)被篡改，阻止篡改后的網(wǎng)頁(yè)流出。該技術(shù)以無(wú)進(jìn)程、篡改網(wǎng)頁(yè)無(wú)法流出、使用密碼學(xué)算法作支撐，該技術(shù)主要是針對(duì)特定的Web服務(wù)器，而且超大文件計(jì)算數(shù)字水印速度慢，嚴(yán)重影響Web服務(wù)器的處理性能。

事件觸發(fā)技術(shù)，即對(duì)防護(hù)目錄進(jìn)行監(jiān)控，如果目錄已經(jīng)發(fā)生修改，監(jiān)控程序就能得到系統(tǒng)通知事件，隨后根據(jù)相關(guān)規(guī)則判定是否為篡改行為，如果是非法篡改就立即給予恢復(fù)。該技術(shù)在面臨連續(xù)篡改網(wǎng)頁(yè)的攻擊方式下，無(wú)法保證網(wǎng)頁(yè)不被篡改。

Windows系統(tǒng)文件過(guò)濾驅(qū)動(dòng)技術(shù)，即采用Windows操作系統(tǒng)底層的文件過(guò)濾驅(qū)動(dòng)技術(shù)，攔截與分析IRP流，對(duì)所有受保護(hù)的文件都可以立即截?cái)啵梢员ＷC文件在篡改寫入之前被阻止。但該技術(shù)僅適用于Windows系列的系統(tǒng)，無(wú)法滿足Linux系列系統(tǒng)的需要。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種網(wǎng)頁(yè)防篡改方法。本發(fā)明基于Linux系統(tǒng)，可以有效地保護(hù)Linux系統(tǒng)中Web服務(wù)器的網(wǎng)頁(yè)被篡改。

為實(shí)現(xiàn)本發(fā)明目的，本發(fā)明實(shí)現(xiàn)方案具體如下：

一種網(wǎng)頁(yè)防篡改方法，所述方法包括以下步驟：

步驟A、劫持Linux系統(tǒng)中與文件操作相關(guān)的系統(tǒng)調(diào)用；

步驟B、根據(jù)劫持的所述系統(tǒng)調(diào)用獲取Web應(yīng)用進(jìn)行的文件操作；

步驟C、根據(jù)預(yù)先配置的篡改規(guī)則判斷所述Web應(yīng)用進(jìn)行的文件操作是否被允許，若是，則執(zhí)行所述文件操作，若否，則阻斷所述文件操作。

本發(fā)明同時(shí)提供一種網(wǎng)頁(yè)防篡改裝置，所述裝置包括：

系統(tǒng)調(diào)用劫持模塊，用于將Linux系統(tǒng)與文件操作相關(guān)的系統(tǒng)調(diào)用進(jìn)行劫持；

文件獲取模塊，用于根據(jù)劫持的所述系統(tǒng)調(diào)用獲取Web應(yīng)用進(jìn)行的文件操作；

篡改網(wǎng)頁(yè)檢測(cè)模塊，用于根據(jù)預(yù)先配置的篡改規(guī)則判斷所述Web應(yīng)用進(jìn)行的文件操作是否被允許，若是，則執(zhí)行所述文件操作，若否，則阻斷所述文件操作。

與現(xiàn)有技術(shù)相比，本發(fā)明通過(guò)劫持Linux系統(tǒng)調(diào)用，將當(dāng)前文件操作與系統(tǒng)預(yù)先配置的篡改規(guī)則進(jìn)行匹配，根據(jù)匹配結(jié)果判斷網(wǎng)頁(yè)是否被篡改，并進(jìn)行文件操作的允許或阻斷動(dòng)作，進(jìn)而達(dá)到了網(wǎng)頁(yè)防篡改的效果。本發(fā)明可以有效地保護(hù)Linux系統(tǒng)中Web服務(wù)器的網(wǎng)頁(yè)被篡改，且可適應(yīng)高性能高并發(fā)的Web服務(wù)器，方便用戶使用。

附圖說(shuō)明

圖1為本發(fā)明網(wǎng)頁(yè)防篡改的方法流程示意圖。

圖2為本發(fā)明網(wǎng)頁(yè)防篡改裝置的邏輯組成圖。

圖3為本發(fā)明網(wǎng)頁(yè)防篡改裝置實(shí)施例邏輯組成圖。

具體實(shí)施方式

本發(fā)明提供一種防網(wǎng)頁(yè)篡改的方法和裝置，本發(fā)明實(shí)現(xiàn)的環(huán)境可以為C/S結(jié)構(gòu)，包括管理員客戶端、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器及操作系統(tǒng)及Linux操作系統(tǒng)。本發(fā)明采用Li?nux操作系統(tǒng)的系統(tǒng)調(diào)用劫持和動(dòng)態(tài)加載內(nèi)核模塊（Linux內(nèi)核模塊）技術(shù)劫持系統(tǒng)調(diào)用，可以有效地防止網(wǎng)頁(yè)文件被篡改。

為實(shí)現(xiàn)本發(fā)明目的，以下結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明。請(qǐng)參考圖1，為本發(fā)明提供的一種網(wǎng)頁(yè)防篡改方法，所述方法包括以下步驟：

步驟A、劫持Linux系統(tǒng)中與文件操作相關(guān)的系統(tǒng)調(diào)用；