[發(fā)明專利]一種防篡改的處理方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201610010211.2 | 申請(qǐng)日: | 2016-01-06 |
| 公開(公告)號(hào): | CN105678193B | 公開(公告)日: | 2018-08-14 |
| 發(fā)明(設(shè)計(jì))人: | 齊普軍 | 申請(qǐng)(專利權(quán))人: | 杭州數(shù)夢(mèng)工場(chǎng)科技有限公司 |
| 主分類號(hào): | G06F21/64 | 分類號(hào): | G06F21/64;H04L29/08 |
| 代理公司: | 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310024 浙江省杭州*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 篡改 處理 方法 裝置 | ||
本發(fā)明提供一種防篡改的處理方法和裝置,該方法包括:云端監(jiān)控系統(tǒng)獲得互聯(lián)網(wǎng)WEB服務(wù)器的被篡改的信息;所述云端監(jiān)控系統(tǒng)將所述被篡改的信息發(fā)送給用戶設(shè)備;所述云端監(jiān)控系統(tǒng)接收用戶設(shè)備根據(jù)所述被篡改的信息下發(fā)的命令;所述云端監(jiān)控系統(tǒng)根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理。通過本發(fā)明的技術(shù)方案,可以在檢測(cè)到WEB服務(wù)器上配置的WEB頁面信息被篡改時(shí),及時(shí)發(fā)現(xiàn)被篡改的信息,并及時(shí)通知網(wǎng)站管理員進(jìn)行干涉。而且,即使WEB服務(wù)器的本地防篡改系統(tǒng)被攻擊者關(guān)閉,云端監(jiān)控系統(tǒng)也能夠發(fā)現(xiàn)WEB頁面信息被篡改的信息,避免無法防范網(wǎng)頁被惡意篡改的問題,能夠防范被篡改信息外泄的風(fēng)險(xiǎn),有效阻止被篡改信息擴(kuò)散。
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種防篡改的處理方法和裝置。
背景技術(shù)
網(wǎng)頁被惡意篡改是目前比較嚴(yán)重的互聯(lián)網(wǎng)安全威脅之一,攻擊者通過篡改網(wǎng)頁可以達(dá)到某種炫耀(比如,篡改政府網(wǎng)頁來進(jìn)行主權(quán)、人權(quán)等宣示),或者,通過網(wǎng)頁掛馬等方式來獲取訪問被篡改網(wǎng)頁的用戶信息。
因此,如何防范網(wǎng)頁被惡意篡改成為很多用戶關(guān)注的問題。在已知的一種方式中,可以在WEB(互聯(lián)網(wǎng))服務(wù)器上部署一個(gè)防篡改軟件,該防篡改軟件用于對(duì)WEB服務(wù)器上配置的文件進(jìn)行防篡改檢查。當(dāng)有用戶修改WEB服務(wù)器上配置的文件時(shí),會(huì)觸發(fā)防篡改軟件自動(dòng)檢查網(wǎng)頁是否被惡意篡改。
但是,如果攻擊者關(guān)閉WEB服務(wù)器上的防篡改軟件,則無法在對(duì)WEB服務(wù)器上配置的文件進(jìn)行防篡改檢查,導(dǎo)致仍然無法防范網(wǎng)頁被惡意篡改。
發(fā)明內(nèi)容
本發(fā)明提供一種防篡改的處理方法,所述方法包括以下步驟:
云端監(jiān)控系統(tǒng)獲得互聯(lián)網(wǎng)WEB服務(wù)器的被篡改的信息;
所述云端監(jiān)控系統(tǒng)將所述被篡改的信息發(fā)送給用戶設(shè)備;
所述云端監(jiān)控系統(tǒng)接收用戶設(shè)備根據(jù)所述被篡改的信息下發(fā)的命令;
所述云端監(jiān)控系統(tǒng)根據(jù)所述命令對(duì)所述WEB服務(wù)器進(jìn)行防篡改處理。
所述云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息的過程,具體包括:
所述云端監(jiān)控系統(tǒng)接收所述WEB服務(wù)器的本地防篡改系統(tǒng)上報(bào)的被篡改的信息;其中,所述本地防篡改系統(tǒng)對(duì)所述WEB服務(wù)器的WEB頁面信息進(jìn)行監(jiān)控,并當(dāng)監(jiān)控到WEB頁面信息被篡改時(shí),上報(bào)被篡改的信息;或者,
所述云端監(jiān)控系統(tǒng)定期獲得所述WEB服務(wù)器的WEB頁面信息,并通過比較獲得的WEB頁面信息與預(yù)先配置的WEB頁面信息是否相同,確定所述獲得的WEB頁面信息是否被篡改,如果是,則獲得被篡改的信息;
其中,所述WEB頁面信息具體包括:所述WEB服務(wù)器的WEB文件和/或需要展示在所述WEB服務(wù)器的WEB頁面上的來自數(shù)據(jù)庫(kù)的內(nèi)容。
所述方法進(jìn)一步包括:
在所述云端監(jiān)控系統(tǒng)獲得WEB服務(wù)器的被篡改的信息之后,所述云端監(jiān)控系統(tǒng)將所述被篡改的信息發(fā)送給內(nèi)容識(shí)別系統(tǒng),由所述內(nèi)容識(shí)別系統(tǒng)對(duì)所述被篡改的信息進(jìn)行內(nèi)容識(shí)別;所述云端監(jiān)控系統(tǒng)接收所述內(nèi)容識(shí)別系統(tǒng)返回的內(nèi)容識(shí)別結(jié)果,并將所述內(nèi)容識(shí)別結(jié)果發(fā)送給所述用戶設(shè)備;
所述云端監(jiān)控系統(tǒng)定期檢查所述WEB服務(wù)器的本地防篡改系統(tǒng)是否處于開啟狀態(tài);如果否,則將本地防篡改系統(tǒng)異常的信息發(fā)送給所述用戶設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州數(shù)夢(mèng)工場(chǎng)科技有限公司,未經(jīng)杭州數(shù)夢(mèng)工場(chǎng)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610010211.2/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 圖像篡改檢測(cè)方法及裝置
- 一種用于安全芯片的防篡改屏蔽層
- 一種用于安全芯片的防篡改屏蔽層
- 終端數(shù)據(jù)防篡改方法及系統(tǒng)、防篡改服務(wù)器和存儲(chǔ)介質(zhì)
- 一種基于Mask R-CNN圖像篡改檢測(cè)方法
- 一種圖像篡改識(shí)別方法、裝置、服務(wù)器及存儲(chǔ)介質(zhì)
- 圖像篡改定位模型的生成方法、圖像篡改定位方法及設(shè)備
- 一種Photoshop篡改圖像生成方法及系統(tǒng)
- 圖片篡改檢測(cè)方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于深度學(xué)習(xí)的視頻對(duì)象移除篡改時(shí)空域定位方法
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
