【技术实现步骤摘要】
防止恶意内容侵染网站页面的方法和系统以及存储介质
本专利技术涉及一种网站页面的防护方案,尤其是一种防止恶意内容侵染网站页面的方法和系统。
技术介绍
随着因特网的迅速发展,几乎所有的组织、机构和企业都建立了各种网站来为本企业提供外部宣传和服务。然而,由于网络攻击的泛滥,暴露在互联网攻击最前线的网站非常容易受到各种攻击,特别是非法篡改网站内容,这通常会导致公众形象或商业信誉受损。因此,迫切需要保护网站免遭篡改,即确保仅将适当的内容通过具有给定IP和端口的网站发布到互联网。防止恶意内容侵染网站页面的一种技术是定期不断地扫描并监视网页文件是否有任何更改,称为“插件轮询”,即应用程序在给定的时间间隔内定期扫描网站目录并监视任何更改。如果在监视列表中找到任何文件的任何更改,它将使用原始版本(应将其备份在安全/隐藏的地方)来覆盖更改。这是针对网站篡改问题的第一个解决方案,该方案已过时且不再实际应用,这主要是由于其计算复杂性高且无法一直提供保护。具体来说,一个网站通常有数千个文件,不断扫描所有文件会占用大量计算资源,从而影响服务器性能。此外,在扫描间隔或扫描过程中,如果文件被篡改,则该文件将一直受到篡改,直到下一个扫描周期为止。在此期间,被篡改的内容将在互联网上看到。另外,在这种方法中,还有许多其他漏洞,导致非法内容可能会发布到互联网。例如,网页服务可能被滥用以发布不在监视列表中的网页,或者网站服务可能被替换为黑客程序,黑客程序通过与给定网站相关联的IP和端口建立连接将不需要的内容发布到互联网。另一种用于防止恶意内容 ...
【技术保护点】
1.一种防止恶意内容侵染网站页面的方法,应用于一种防止恶意内容侵染网站页面的系统,其特征在于,所述防止恶意内容侵染网站页面的系统包括:文件系统驱动模块、进程管控模块、端口监控模块;/n所述方法包括:/n进程管控模块监测系统中的进程并甄别出合法进程,将合法进程的进程标识与进程启动或终止的状态发送给文件系统驱动模块;/n文件系统驱动模块维持一个受保护文件的白名单和受保护的文件夹白名单以及一个与合法服务和/或合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护文件,仅允许列入该进程白名单的进程在受保护文件夹中创建新文件;/n通过文件系统驱动模块保护预定义的网页服务的配置文件,使得该预定义的网页服务只发布其指定的发布文件夹中的网页内容文件;所述指定的发布文件夹为受保护文件夹;/n通过文件系统驱动模块保护预定义的网页服务的配置文件,使得该预定义的网页服务监听响应特定的本地网络端口,并通过该端口发布网页内容;/n通过端口监控模块,实现特定的本地网络端口只允许预定义的网页服务监听响应的功能,在预定义的网页服务没启动时该特定的本地网络端口拒绝任何其它服务监听响应。/n
【技术特征摘要】
1.一种防止恶意内容侵染网站页面的方法,应用于一种防止恶意内容侵染网站页面的系统,其特征在于,所述防止恶意内容侵染网站页面的系统包括:文件系统驱动模块、进程管控模块、端口监控模块;
所述方法包括:
进程管控模块监测系统中的进程并甄别出合法进程,将合法进程的进程标识与进程启动或终止的状态发送给文件系统驱动模块;
文件系统驱动模块维持一个受保护文件的白名单和受保护的文件夹白名单以及一个与合法服务和/或合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护文件,仅允许列入该进程白名单的进程在受保护文件夹中创建新文件;
通过文件系统驱动模块保护预定义的网页服务的配置文件,使得该预定义的网页服务只发布其指定的发布文件夹中的网页内容文件;所述指定的发布文件夹为受保护文件夹;
通过文件系统驱动模块保护预定义的网页服务的配置文件,使得该预定义的网页服务监听响应特定的本地网络端口,并通过该端口发布网页内容;
通过端口监控模块,实现特定的本地网络端口只允许预定义的网页服务监听响应的功能,在预定义的网页服务没启动时该特定的本地网络端口拒绝任何其它服务监听响应。
2.如权利要求1所述的防止恶意内容侵染网站页面的方法,其特征在于,
所述防止恶意内容侵染网站页面的系统还包括注册表过滤器;所述防止恶意内容侵染网站页面的方法还包括:
通过保护预定义的网页服务的相应的注册表表项,使得该预定义的网页服务只发布其指定的发布文件夹中的网页内容文件;
和/或,
通过保护预定义的网页服务的相应的注册表表项,使得该预定义的网页服务监听响应特定的本地网络端口,并通过该端口发布网页内容。
3.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
所述发布文件夹中的文件受文件系统驱动模块保护。
4.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
文件系统驱动模块授予合法服务/进程访问受保护文件的权限分为只读权限和读写权限;用于发布网页的服务/进程被授予只读权限,用于更新网页内容文件的服务/进程被授予读写权限。
5.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
文件系统驱动模块工作于保护模式或提权模式;在保护模式下,仅允许合法服务/进程访问受保护的文件,而用于授权服务的进程白名单和受保护文件列表将被锁定;在提权模式下,用于授权服务的进程白名单和受保护文件列表可以被修改。
6.如权利要求5所述的防止恶意内容侵染网站页面的方法,其特征在于,
提权模式是过渡模式,并受自动超时方案保护。
7.如权利要求5所述的防止恶意内容侵染网站页面的方法,其特征在于,
从保护模式切换到提权模式前,需要认证过程。
8.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
文件系统驱动模块允许授权的网页服务访问网页服务的配置文件,但阻止任何其他非授权服务/进程访问该配置文件。
9.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
文件系统驱动模块允许合法进程通过设置的读、写权限读取或修改相应的被保护的配置文件。
10.如权利要求1或2所述的防止恶意内容侵染网站页面的方法,其特征在于,
所述端口监控模块中包括系统防火墙和/或网络驱动和/或系统服务;所述方法还包括:
本地网络端口通过在系统防火墙中配置防火墙策略来为给定的网页服务预留;或者本地网络端口通过监视防火墙策略的过程来保留给给定的网页服务;
和/或,
使用网络驱动来监视本地系统上的指定本地网络端口,并且仅允许合法网页服务响应该本地网络端口;
和/或,
使用系统服务来监听本地网络端口,以实现特定的本地网络端口只允许合法网页服务监听响应的功能,并终止其它非合法的服务的进程,隔离非法服务进程相应的程序。
11.如权利要求10所述的防止恶意内容侵染网站页面的方法,其特征在于,
系统防火墙的配置文件受到文件系统驱动模块的保护,该文件系统驱动模块在其保护模式下仅允许系统防火墙进程读取该配置文件。
12.一种防止恶意内容侵染网站页面的系统,其特征在于,...
【专利技术属性】
技术研发人员:余祥,杨恩辉,孟进,祁志宁,
申请(专利权)人:佰倬信息科技有限责任公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。