1.一種基于操作系統內核實現網頁內容防篡改的方法，其特征在于實現所述方法 的必要組成模塊包括：操作系統底層，內核劫持模塊，調度模塊，初始化模塊，共享內存區，雙向指針隊列，配置文件，網頁指紋存儲器，備份模塊；

實現一種基于操作系統內核實現網頁內容防篡改的方法的步驟包括：

1）操作系統底層劫持

①內核劫持模塊隨操作系統一起啟動，先導出操作系統底層的符號表sys_call_table，然后替換操作系統底層的符號表的sys_read, sys_write函數地址為內核劫持模塊地址，達到了劫持2個函數的目的；

②內核劫持模塊在用戶態創建一個共享內存區，通過DMA技術將內核態的內存區映射到用戶態，這樣內核態和用戶態的程序對共享內存區進行操作，內核態和用戶態的程序都能同步收到信息；

③內核劫持模塊為了保存用戶態下發的3類參數，創建雙向指針隊列存儲：網頁文件保護目錄路徑隊列、進程白名單隊列、路徑白名單隊列；

2）WEB服務器進行初始化

①在WEB服務器生成配置文件，配置文件信息包括：1）、網頁文件保護目錄， 2）、進程白名單， 3）、路徑白名單；

②初始化模塊工作于操作系統的用戶態，初始化模塊從配置文件讀取信息，通過DMA技術，將網頁文件保護目錄，進程白名單，路徑白名單信息傳送到內核劫持模塊后由內核劫持模塊存儲于雙向指針隊列；由內核劫持模塊將網頁文件保護目錄存儲于網頁文件保護目錄路徑隊列，由內核劫持模塊將進程白名單存儲于進程白名單隊列，由內核劫持模塊將路徑白名單存儲于路徑白名單隊列；

③初始化模塊提取網頁文件保護目錄下所有文件的指紋，具體方法是讀取文件內容生成MD5值，初始化模塊生成網頁文件保護目錄下所有文件的文件名和MD5值對應的文件MD5值列表并存儲于網頁指紋存儲器；初始化模塊將網頁文件保護目錄下的所有文件存儲于備份模塊；初始化模塊將網頁文件保護目錄下所有文件的指紋存儲于網頁指紋存儲器；

3）日常防護

①外部用戶訪問web服務器，訪問的方式包括URL訪問，非法入侵訪問、非法轉入訪問，外部用戶的訪問被內核劫持模塊截取到sys_read和sys_write系統調用；

②內核劫持模塊判斷讀寫文件對應路徑的合法性：

當內核劫持模塊獲取sys_read和sys_write系統調用的目的目錄時，當sys_read和sys_write系統調用的目的目錄不在網頁文件保護目錄路徑隊列中，則執行操作系統原有系統調用，操作結束；

③當sys_read和sys_write系統調用的目的目錄在網頁文件保護目錄路徑隊列中，內核劫持模塊獲取sys_read和sys_write系統調用的目的路徑，當sys_read和sys_write系統調用的目的路徑不在路徑白名單隊列中則執行操作系統原有系統調用，操作結束；

④當sys_read和sys_write系統調用的目的路徑在路徑白名單隊列中，內核劫持模塊獲取sys_read和sys_write系統調用的進程名，當內核劫持模塊獲取sys_read和sys_write系統調用的進程名在進程白名單隊列中則允許訪問，執行操作系統原有系統調用，操作結束，當內核劫持模塊獲取sys_read和sys_write系統調用的進程名不在進程白名單隊列中視為非法用戶，執行中斷；同時需要把操作文件的路徑寫入共享內存區；

4）網頁的合法更新

①調度模塊讀取sys_read和sys_write操作日志，比對sys_read和sys_write操作日志中的當前文件的MD5值是否在文件MD5值列表中，當sys_read和sys_write操作日志中的當前文件的MD5值在文件MD5值列表中，表示sys_read和sys_write操作日志中的當前文件沒有被篡改；

②當sys_read和sys_write操作日志中的當前文件的MD5值不在文件MD5值列表中，調度模塊判斷sys_read和sys_write操作日志中的當前文件是否由進程白名單隊列中的進程操作產生；

③當sys_read和sys_write操作日志中的當前文件是由進程白名單隊列中的進程操作產生，說明是合法更新的新增文件，調度模塊將合法更新的新增文件按照所屬目錄路徑存儲于備份模塊，調度模塊將合法更新的新增文件的名稱和MD5值寫入文件MD5值列表；

5）網頁的恢復

①當sys_read和sys_write操作日志中的當前文件不是由進程白名單隊列中的進程操作產生，表示sys_read和sys_write操作日志中的當前文件已經被篡改，調度模塊從備份模塊中復制對應文件替換sys_read和sys_write操作日志中的當前文件進行恢復操作。