本公開提供了一種基于前端埋點技術的頁面防篡改方法，可以應用于信息安全技術領域。該方法包括：獲取第一目標文件信息；對所述第一目標文件進行m次哈希計算得到m個第一哈希值，并上傳至防篡改服務器；通過前端埋點獲取第二目標文件信息；對所述第二目標文件進行m次哈希計算得到m個第二哈希值，并上傳至所述防篡改服務器；根據(jù)所述m個第一哈希值和所述m個第二哈希值對所述第一目標文件進行篡改識別；若確定所述第一目標文件被篡改，則根據(jù)所述第一目標文件的文件名稱和文件路徑對所述第一目標文件進行恢復。本公開還提供了一種基于前端埋點技術的頁面防篡改系統(tǒng)、設備、存儲介質(zhì)和程序產(chǎn)品。

技術領域

本公開涉及信息安全領域，更具體地涉及一種基于前端埋點技術的頁面防篡改方法、系統(tǒng)、設備、介質(zhì)和程序產(chǎn)品。

背景技術

隨著互聯(lián)網(wǎng)的發(fā)展，對網(wǎng)站的性能要求越來越高。通常使用頁面靜態(tài)化技術來提高訪問效率，來對網(wǎng)站性能進行優(yōu)化。頁面靜態(tài)化，指將動態(tài)生成的JSP(Java ServerPages，JSP)頁面變成靜態(tài)的HTML(Hyper Text Markup Language，HTML)頁面，讓用戶直接訪問。

一個示例中，通過定時任務將用戶訪問資源預先生成，以文件形式同步到WEB服務器。用戶進行頁面訪問時，優(yōu)先訪問WEB服務器中的資源。頁面靜態(tài)化所生成的文件為源文件，存放在內(nèi)網(wǎng)區(qū)。而同步到WEB服務器中的文件為目標文件，存放在外網(wǎng)區(qū)。存放在外網(wǎng)區(qū)的文件是較容易被攻擊篡改的，篡改后用戶所訪問的資源就會失真而造成不良影響。

現(xiàn)有頁面防篡改技術存在耗時長、成本高、可靠性差等缺陷，無法較好地識別頁面是否被篡改，且頁面被篡改后的恢復難以實現(xiàn)。

發(fā)明內(nèi)容

鑒于上述問題，本公開提供了基于前端埋點技術的頁面防篡改方法、系統(tǒng)、設備、介質(zhì)和程序產(chǎn)品。

根據(jù)本公開的第一個方面，提供了一種基于前端埋點技術的頁面防篡改方法，包括：獲取第一目標文件信息，其中所述第一目標文件信息包括第一目標文件、所述第一目標文件的文件名稱和文件路徑；

對所述第一目標文件進行m次哈希計算得到m個第一哈希值，并上傳至防篡改服務器；

通過前端埋點獲取第二目標文件信息，其中所述第二目標文件信息包括第二目標文件、所述第二目標文件的文件名稱和文件路徑；

對所述第二目標文件進行m次哈希計算得到m個第二哈希值，并上傳至防篡改服務器；

根據(jù)所述m個第一哈希值和所述m個第二哈希值對所述第一目標文件進行篡改識別；

若確定所述第一目標文件被篡改，則根據(jù)所述第一目標文件的文件名稱和文件路徑對所述第一目標文件進行恢復；

其中，所述第一目標文件為靜態(tài)化源文件，所述第二目標文件為用戶正在進行頁面訪問時的文件。

根據(jù)本公開的實施例，所述根據(jù)所述m個第一哈希值和所述m個第二哈希值對所述第一目標文件進行篡改識別，包括：

根據(jù)所述第二目標文件信息和WEB服務器IP信息對所述第二哈希值進行去重；

根據(jù)m個第一哈希值和m個去重后的第二哈希值生成m組哈希值；

對所述m組哈希值中的第一哈希值和第二哈希值進行比對；

根據(jù)比對結(jié)果確定對所述第一目標文件的篡改識別結(jié)果。

根據(jù)本公開的實施例，所述根據(jù)所述第二目標文件信息和WEB服務器IP信息對所述第二哈希值進行去重，包括：

獲取所述第二目標文件所在WEB服務器的IP信息；

根據(jù)所述第二目標文件信息確定第二目標文件名稱和文件路徑；