【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种防篡改的处理方法和装置。
技术介绍
网页被恶意篡改是目前比较严重的互联网安全威胁之一,攻击者通过篡改网页可以达到某种炫耀(比如,篡改政府网页来进行主权、人权等宣示),或者,通过网页挂马等方式来获取访问被篡改网页的用户信息。因此,如何防范网页被恶意篡改成为很多用户关注的问题。在已知的一种方式中,可以在WEB(互联网)服务器上部署一个防篡改软件,该防篡改软件用于对WEB服务器上配置的文件进行防篡改检查。当有用户修改WEB服务器上配置的文件时,会触发防篡改软件自动检查网页是否被恶意篡改。但是,如果攻击者关闭WEB服务器上的防篡改软件,则无法在对WEB服务器上配置的文件进行防篡改检查,导致仍然无法防范网页被恶意篡改。
技术实现思路
本专利技术提供一种防篡改的处理方法,所述方法包括以下步骤:云端监控系统获得互联网WEB服务器的被篡改的信息;所述云端监控系统将所述被篡改的信息发送给用户设备;所述云端监控系统接收用户设备根据所述被篡改的信息下发的命令;所述云端监控系统根据所述命令对所述WEB服务器进行防篡改处理。所述云端监控系统获得WEB服务器的被篡改的信息的过程,具体包括:所述云端监控系统接收所述WEB服务器的本地防篡改系统上报的被篡改的信息;其中,所述本地防篡改系统对所述WEB服务器的WEB页面信息进行监控,并当监控到WEB页面信息被篡改时,上报被篡改的信...
【技术保护点】
一种防篡改的处理方法,其特征在于,所述方法包括以下步骤:云端监控系统获得互联网WEB服务器的被篡改的信息;所述云端监控系统将所述被篡改的信息发送给用户设备;所述云端监控系统接收用户设备根据所述被篡改的信息下发的命令;所述云端监控系统根据所述命令对所述WEB服务器进行防篡改处理。
【技术特征摘要】
1.一种防篡改的处理方法,其特征在于,所述方法包括以下步骤:
云端监控系统获得互联网WEB服务器的被篡改的信息;
所述云端监控系统将所述被篡改的信息发送给用户设备;
所述云端监控系统接收用户设备根据所述被篡改的信息下发的命令;
所述云端监控系统根据所述命令对所述WEB服务器进行防篡改处理。
2.根据权利要求1所述的方法,其特征在于,所述云端监控系统获得互
联网WEB服务器的被篡改的信息的过程,具体包括:
所述云端监控系统接收所述WEB服务器的本地防篡改系统上报的被篡
改的信息;其中,所述本地防篡改系统对所述WEB服务器的WEB页面信息
进行监控,并当监控到WEB页面信息被篡改时,上报被篡改的信息;或者,
所述云端监控系统定期获得所述WEB服务器的WEB页面信息,并通过
比较获得的WEB页面信息与预先配置的WEB页面信息是否相同,确定所述
获得的WEB页面信息是否被篡改,如果是,则获得被篡改的信息;
其中,所述WEB页面信息具体包括:所述WEB服务器的WEB文件和
/或需要展示在所述WEB服务器的WEB页面上的来自数据库的内容。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在所述云端监控系统获得WEB服务器的被篡改的信息之后,所述云端
监控系统将所述被篡改的信息发送给内容识别系统,由所述内容识别系统对
所述被篡改的信息进行内容识别;所述云端监控系统接收所述内容识别系统
返回的内容识别结果,并将所述内容识别结果发送给所述用户设备;
所述云端监控系统定期检查所述WEB服务器的本地防篡改系统是否处
于开启状态;如果否,则将本地防篡改系统异常的信息发送给所述用户设备。
4.根据权利要求1所述的方法,其特征在于,所述云端监控系统根据所
述命令对所述WEB服务器进行防篡改处理的过程,具体包括:
当所述命令为还原被篡改信息时,则所述云端监控系统将所述WEB服
\t务器的备份文件发送给所述WEB服务器的本地防篡改系统,以使所述本地
防篡改系统利用所述备份文件还原所述WEB服务器的WEB页面信息;
当所述命令为终止WEB服务时,则所述云端监控系统向所述WEB服务
器对应的出口路由器下发黑洞路由,以使所述出口路由器拦截所有目的IP地
址为所述WEB服务器的流量;和/或,所述云端监控系统将智能DNS系统记
录的所述WEB服务器对应的DNS,由所述WEB服务器的IP地址修改为备
份页面或者维护页面所在的第三方服务器的IP地址,以使访问所述WEB服
务器的流量被指定到备份页面或者维护页面所在的第三方服务器。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述云端监控系统定期检查智能DNS系统记录的所述WEB服务器对应
的DNS,如果所述WEB服务器的IP地址被修改为非法网站所在服务器的IP
地址,则将所述智能...
【专利技术属性】
技术研发人员:齐普军,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。