【技术实现步骤摘要】
基于前端埋点技术的页面防篡改方法及系统
[0001]本公开涉及信息安全领域,更具体地涉及一种基于前端埋点技术的页面防篡改方法、系统、设备、介质和程序产品。
技术介绍
[0002]随着互联网的发展,对网站的性能要求越来越高。通常使用页面静态化技术来提高访问效率,来对网站性能进行优化。页面静态化,指将动态生成的JSP(Java Server Pages,JSP)页面变成静态的HTML(Hyper Text Markup Language,HTML)页面,让用户直接访问。
[0003]一个示例中,通过定时任务将用户访问资源预先生成,以文件形式同步到WEB服务器。用户进行页面访问时,优先访问WEB服务器中的资源。页面静态化所生成的文件为源文件,存放在内网区。而同步到WEB服务器中的文件为目标文件,存放在外网区。存放在外网区的文件是较容易被攻击篡改的,篡改后用户所访问的资源就会失真而造成不良影响。
[0004]现有页面防篡改技术存在耗时长、成本高、可靠性差等缺陷,无法较好地识别页面是否被篡改,且页面被篡改后的恢复难以实...
【技术保护点】
【技术特征摘要】
1.一种基于前端埋点技术的页面防篡改方法,包括:获取第一目标文件信息,其中所述第一目标文件信息包括第一目标文件、所述第一目标文件的文件名称和文件路径;对所述第一目标文件进行m次哈希计算得到m个第一哈希值,并上传至防篡改服务器;通过前端埋点获取第二目标文件信息,其中所述第二目标文件信息包括第二目标文件、所述第二目标文件的文件名称和文件路径;对所述第二目标文件进行m次哈希计算得到m个第二哈希值,并上传至所述防篡改服务器;根据所述m个第一哈希值和所述m个第二哈希值对所述第一目标文件进行篡改识别;若确定所述第一目标文件被篡改,则根据所述第一目标文件的文件名称和文件路径对所述第一目标文件进行恢复;其中,所述第一目标文件为静态化源文件,所述第二目标文件为用户正在进行页面访问时的文件。2.根据权利要求1所述的方法,其特征在于,所述根据所述m个第一哈希值和所述m个第二哈希值对所述第一目标文件进行篡改识别,包括:根据所述第二目标文件信息和WEB服务器IP信息对所述第二哈希值进行去重;根据m个第一哈希值和m个去重后的第二哈希值生成m组哈希值;对所述m组哈希值中的第一哈希值和第二哈希值进行比对;根据比对结果确定对所述第一目标文件的篡改识别结果。3.根据权利要求2所述的方法,其特征在于,所述根据所述第二目标文件信息和WEB服务器IP信息对所述第二哈希值进行去重,包括:获取所述第二目标文件所在WEB服务器的IP信息;根据所述第二目标文件信息确定第二目标文件名称和文件路径;根据所述第二目标文件名称和文件路径和所述IP信息对所述第二哈希值进行去重。4.根据权利要求2所述的方法,其特征在于,所述根据比对结果确定对所述第一目标文件的篡改识别结果,包括:若任意一组哈希值,第一哈希值和第二哈希值都不相同,则确定第一目标文件被篡改。5.根据权利要求1所述的方法,其特征在于,所述根据所述第一目标文件的文件名称和文件路径对所述第一目标文件进行恢复,包括:根据所述第一目标文件的文件名称和文件路径确定应用服务接口:调用所述应用服务接口生成静态化文件;对所述静态化文件进行m次哈希计算确定m个第三哈希值,并上传至防篡改服务器;将所述静态化文件同步至WEB服务器,将所述第一目标文件覆盖替换。6.根据权利要求1所述的方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:周通,张曙晟,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。