一種基于操作系統內核實現網頁內容防篡改的方法涉及信息技術領域，實現本發明的步驟必要組成模塊包括：操作系統底層，內核劫持模塊，調度模塊，初始化模塊，共享內存區，雙向指針隊列，配置文件，網頁指紋存儲器，備份模塊。本發明通過截取系統調用的方式快速對當前操作進程和當前操作目錄的文件進行授權驗證，對于非法授權的進程，中止其操作系統，保護目錄文件的安全性?；诓僮飨到y內核態的防篡改技術，提高了篡改的技術難度，更好的防止對文件的非法操作，更有效的保證了web服務器文件系統的安全。

技術領域

本發明涉及電子信息技術領域。

背景技術

隨著社會的發展，互聯網得到很大的普及。政府、企業、個人等為了宣傳自己的形象，產品功能，都會將這些信息通過網頁的方式展現在互聯網上?；ヂ摼W上存在各種各樣的網絡行為，例如黑客攻擊，只要網頁內容被黑客攻擊，可能網頁內容被直接修改，造成很大的不良影響。

目前市場上網頁防篡改系統也不少，基本都是從非操作系統層面進行檢測，從防止進程被中斷、防止線程被篡改、防止產品驅動被篡改、防止目錄被改動、防止注冊表被篡改、防止自啟動被阻擾幾個方面對網頁進行防篡改保護。從非操作系統層面防止網頁被篡改的技術有兩個缺點：一是可能嚴重影響服務器的性能，二是匹配速度較慢。針對這二個問題， 本發明從操作系統內核入手，直接截取操作系統調用，大大加快的了匹配的速度，提高了web服務器的安全性。

共有技術解釋：

DMA是指外部設備不通過CPU而直接與系統內存交換數據的接口技術。

網頁指紋生成，通過MD5算法讀取網頁文件內容生成MD5值是普遍應用的共有技術。

WEB服務器，提供網站存儲和訪問的服務器一般稱為WEB服務器。

發明內容

實現本發明的一種基于操作系統內核實現網頁內容防篡改的方法，其特征在于實現本發明的必要組成模塊包括：操作系統底層，內核劫持模塊，調度模塊，初始化模塊，共享內存區，雙向指針隊列，配置文件，網頁指紋存儲器，備份模塊。

實現本發明的一種基于操作系統內核實現網頁內容防篡改的方法的步驟包括：

1）操作系統底層劫持

①內核劫持模塊隨操作系統一起啟動，先導出操作系統底層的符號表sys_call_table，然后替換操作系統底層的符號表的sys_read, sys_write函數地址為內核劫持模塊地址，達到了劫持2個函數的目的；

②內核劫持模塊在用戶態創建一個共享內存區，通過DMA技術將內核態的內存區映射到用戶態，這樣內核態和用戶態的程序對共享內存區進行操作，內核態和用戶態的程序都能同步收到信息；

③內核劫持模塊為了保存用戶態下發的3類參數，創建雙向指針隊列存儲：網頁文件保護目錄路徑隊列、進程白名單隊列、路徑白名單隊列；

2）WEB服務器進行初始化

①在WEB服務器生成配置文件，配置文件信息包括：1）、網頁文件保護目錄， 2）、進程白名單， 3）、路徑白名單；

②初始化模塊工作于操作系統的用戶態，初始化模塊從配置文件讀取信息，通過DMA技術，將網頁文件保護目錄，進程白名單，路徑白名單信息傳送到內核劫持模塊后由內核劫持模塊存儲于雙向指針隊列；由內核劫持模塊將網頁文件保護目錄存儲于網頁文件保護目錄路徑隊列，由內核劫持模塊將進程白名單存儲于進程白名單隊列，由內核劫持模塊將路徑白名單存儲于路徑白名單隊列；