The invention discloses a monitoring method for tampering with static objects in a mixed environment, which includes: monitoring whether the static objects are tampered with, monitoring whether the static objects are tampered with in turn, recording the times of tampering, and judging whether the times of tampering reach the preset times t1, further monitoring whether the middleware is tampered with; executing monitoring when judging whether the middleware is tampered with, then executing monitoring. Test whether the operating system has been tampered with. Through the technical scheme provided in the present invention, in the process of tampering monitoring for static objects, it can not only quickly monitor whether static objects are tampered with, but also further mine the causes of tampering for static objects, and each detection step can run in parallel or in series, deploying flexibly and running efficiently.
【技术实现步骤摘要】
一种混合环境下静态对象篡改的监测方法
本专利技术涉及计算机安全领域,更具体的涉及一种混合环境下静态对象篡改的监测方法。
技术介绍
随着互联网日益深入人们的日常生活,人们通过网站资源获得大量信息,尤其是浏览政府官方网站以及各大门户网站,这些站点发布的信息往往具有政策性和时事性,因而也容易成为黑客攻击的首要目标,网络攻击现象尤为普遍。一旦网页被攻击者所篡改,往往会引起恶劣的社会影响,尤其是含有政治攻击色彩的篡改,会对政府形象造成严重损害。在互联网占统治地位的Web服务器,如Apache、IIS等,对用户请求的页面缺乏完整性保护机制,无法有效防止页面被篡改。近年来,大型企业的信息化基础设施发生了巨大变化,特别是互联网+(云计算、物联网、大数据、移动计算)的关键技术对信息基础设施部署架构和技术架构产生了深远影响。这些基础设施主要面临集中、移动、共享等趋势,对静态对象保护技术提出新的挑战。针对静态对象的保护技术也经过了技术的升级迭代。其中:第一代防篡改技术为时间轮训技术,也称外挂轮巡技术,其核心思想是利用网页监测程序,以轮巡方式读取要监控的目标网页与用户浏览到的网页作比较来判断网页内容的完整性,对别篡改页面文件进行恢复和报警。第二代防篡改技术为时间触发&核心内嵌技术,其核心思想是先将网页文件采取非对称加密存放,在接受外来访问请求时将经过加密访问过的页面文件解密后对外发布,若未通过验证,则拒绝对外发布,调用备份文件验证过解密后对外发布。第三代防篡改技术是文件过滤驱动+事件触发相结合的技术,其核心思想是将篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中 ...
【技术保护点】
1.一种混合环境下静态对象篡改的监测方法,包括:S1、监测静态对象是否被篡改,其所述静态对象被依次监测是否被篡改,并记录被篡改次数,并判断被篡改次数是否达到预设次数t1,当是,则执行步骤S2;S2、监测中间件是否被篡改。
【技术特征摘要】
1.一种混合环境下静态对象篡改的监测方法,包括:S1、监测静态对象是否被篡改,其所述静态对象被依次监测是否被篡改,并记录被篡改次数,并判断被篡改次数是否达到预设次数t1,当是,则执行步骤S2;S2、监测中间件是否被篡改。2.如权利要求1所述的方法,还包括:S3、监测操作系统文件是否被篡改。3.如权利要求1所述的方法,其特征在于,所述判断被篡改次数是否达到预设次数t1,进一步为,在逐项监测静态对象的过程中,判断是否有任一静态对象被篡改次数≥t1。4.如权利要求3所述的方法,其特征在于,所述权利要求1中的步骤S2和S3同步进行,其进一步包括:S51、判断任一中间件和任一操作系统文件被篡改次数是否都≥t2,如果否,则执行步骤S52和/或S53;S52、判断是否有任一中间件被篡改次数≥t2;S53、判断是否有任一操作系统文件被篡改次数≥t2,;S54、反馈被篡改结果。5.如权利要求1所述的方法,其特征在于,所述判断被篡改次数是否达到预设次数t1,进一步包括,判断所有静态对象中累计被篡改是否达到预设次数T1。6.如权利要求5所述的一种混合环境下的静态对象的监测方法,其特征在于,所述权利要求1中的步骤S2和S3同步进行,其进一步包括:S61、判断中间件累计被篡改次数和系统文件被篡改次数是否都达到预设次数T1,如果否,则执行步骤S62和/或S63,S62、判断中间件累计被篡改次数是否≥t;S63、判断系...
【专利技术属性】
技术研发人员:赵宏斌,白开峰,张根周,朱朝阳,周亮,王明文,李妍,马勇,
申请(专利权)人:国网陕西省电力公司,国网陕西省电力公司西安供电公司,中国电力科学研究院有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。