本发明专利技术涉及网页安全技术领域,公开了一种网页防篡改方法、装置、电子设备及可读存储介质。其中,该方法包括:检测作用于网页的操作事件,确定操作事件调用的内核函数;基于操作事件调用的内核函数,确定操作事件是否为网页篡改事件;当操作事件为网页篡改事件时,通过半虚拟化通道拦截操作事件。通过实施本发明专利技术,实现了从内核层进行网页篡改事件的拦截,避免因用户误操作而导致网页防篡改失效,保证了网页的使用安全性。的使用安全性。的使用安全性。
【技术实现步骤摘要】
网页防篡改方法、装置、电子设备及可读存储介质
[0001]本专利技术涉及网页安全
,具体涉及一种网页防篡改方法、装置、电子设备及可读存储介质。
技术介绍
[0002]云服务网页防篡改可以根据用户配置对目标防护目录或文件进行防篡改保护,目前所采用的防篡改保护机制主要有客户端轮询、事件触发以及驱动拦截等方式,驱动拦截机制作为目前防护能力最强的防篡改保护机制,其需要单独部署内核模块,且需要在虚拟机中安装应用层Agent对内核模块进行管控,以实现对云服务网页的实时防护及告警,但是安全代理Agent进程运行在操作系统的用户层,易被用户误操作导致防护失效。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了一种网页防篡改方法、装置、电子设备及可读存储介质,以解决现有的网页防篡改保护机制易被用户误操作导致防护失效的问题。
[0004]根据第一方面,本专利技术实施例提供了一种网页防篡改方法,包括:检测作用于网页的操作事件,确定所述操作事件调用的内核函数;基于所述操作事件调用的内核函数,确定所述操作事件是否为网页篡改事件;当所述操作事件为网页篡改事件时,通过半虚拟化通道拦截所述操作事件。
[0005]本专利技术实施例提供的网页防篡改方法,通过检测作用于网页的操作事件,确定操作事件调用的内核函数,基于操作事件调用的内核函数,确定操作事件是否为网页篡改事件,若确定操作事件为网页篡改事件时,则通过半虚拟化通道拦截该操作事件,由此能够直接从内核层进行网页篡改事件的拦截,避免因用户误操作而导致网页防篡改失效,保证了网页的使用安全性。
[0006]结合第一方面,在第一方面的第一实施方式中,所述基于所述操作事件调用的内核函数,确定所述操作事件是否为网页篡改事件,包括:获取所述操作事件调用的内核函数所要修改的网页信息;判断所述网页信息是否为预设的不可修改信息;当所述网页信息为预设的不可修改信息时,判定所述操作事件为网页篡改事件。
[0007]本专利技术实施例提供的网页防篡改方法,通过获取操作事件调用的内核函数所要修改的网页信息,在网页信息为预设的不可修改信息时,判定操作事件为网页篡改事件,继而拦截该操作事件,避免出现用户误操作而篡改网页的问题,最大程度上保证了网页防篡改。
[0008]结合第一方面第一实施方式,在第一方面的第二实施方式中,所述判断所述网页信息是否为预设的不可修改信息,包括:获取篡改所述预设的不可修改信息所需调用的目标内核函数;判断所述操作事件调用的内核函数是否为所述目标内核函数;当所述操作事件调用的内核函数为所述目标内核函数时,判定当前所要修改的所述网页信息为预设的不可修改信息。
[0009]本专利技术实施例提供的网页防篡改方法,通过获取篡改预设的不可修改信息所需调
用的目标内核函数,在操作事件调用的内核函数为目标内核函数时,判定当前所要修改的网页信息为预设的不可修改信息,由此能够在内核层确定出网页是否被篡改,保证了网页篡改事件的精准拦截。
[0010]结合第一方面第一实施方式或第二实施方式,在第一方面的第三实施方式中,所述预设的不可修改信息为网页的静态配置信息。
[0011]本专利技术实施例提供的网页防篡改方法,以网页的静态配置信息作为不可修改信息,进一步避免了因网页误操作而导致网页误篡改的问题。
[0012]结合第一方面第三实施方式,在第一方面的第四实施方式中,还包括:获取网页所对应的配置数据;基于所述网页的配置数据,更新所述网页的静态配置信息。
[0013]本专利技术实施例提供的网页防篡改方法,通过获取网页所对应的配置数据,基于网页的配置数据,更新网页的静态配置信息,由此保证了网页的静态配置信息能够实时调整,从而保证了网页更新的时效性和灵活性。
[0014]结合第一方面,在第一方面的第五实施方式中,所述通过半虚拟化通道拦截所述操作事件的执行进程,包括:生成所述操作事件对应的防护事件;通过所述半虚拟化通道以所述防护事件拦截所述操作事件。
[0015]本专利技术实施例提供的网页防篡改方法,通过生成操作事件对应的防护事件,通过半虚拟化通道以防护事件对操作事件进行拦截,由此使得其运行特性更加透明,不易因用户误操作而导致网页防篡改失效,保证了网页防篡改的有效性。
[0016]结合第一方面第五实施方式,在第一方面的第六实施方式中,还包括:分析所述操作事件对应的操作数据流;基于所述操作数据流的分析结果,生成篡改告警。
[0017]本专利技术实施例提供的网页防篡改方法,通过分析操作事件对应的操作数据流,并基于操作数据流的分析结果,生成篡改告警,由此在发生网页篡改时能够及时发出告警信息,以便技术人员及时处理该告警信息所对应的篡改操作。
[0018]根据第二方面,本专利技术实施例提供了一种网页防篡改装置,包括:检测模块,用于检测作用于网页的操作事件,确定所述操作事件调用的内核函数;判断模块,用于基于所述操作事件调用的内核函数,确定所述操作事件是否为网页篡改事件;拦截模块,用于当所述操作事件为网页篡改事件时,通过半虚拟化通道拦截所述操作事件。
[0019]根据第三方面,本专利技术实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或第一方面任一实施方式所述的网页防篡改方法。
[0020]根据第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行第一方面或第一方面任一实施方式所述的网页防篡改方法。
[0021]需要说明的是,本专利技术实施例提供的网页防篡改装置、电子设备及计算机可读存储介质的相应有益效果,请参见网页防篡改方法中相应内容的描述,在此不再赘述。
附图说明
[0022]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术实施例的网页防篡改方法的流程图;
[0024]图2是根据本专利技术实施例的网页防篡改方法的另一流程图;
[0025]图3是根据本专利技术实施例的网页防篡改方法的另一流程图;
[0026]图4是根据本专利技术实施例的云计算集群的整体架构图;
[0027]图5是根据本专利技术实施例的数据上报和配置信息下发的数据流程图;
[0028]图6是根据本专利技术实施例的网页防篡改装置的结构框图;
[0029]图7是本专利技术实施例提供的电子设备的硬件结构示意图。
具体实施方式
[0030]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页防篡改方法,其特征在于,包括:检测作用于网页的操作事件,确定所述操作事件调用的内核函数;基于所述操作事件调用的内核函数,确定所述操作事件是否为网页篡改事件;当所述操作事件为网页篡改事件时,通过半虚拟化通道拦截所述操作事件。2.根据权利要求1所述的方法,其特征在于,所述基于所述操作事件调用的内核函数,确定所述操作事件是否为网页篡改事件,包括:获取所述操作事件调用的内核函数所要修改的网页信息;判断所述网页信息是否为预设的不可修改信息;当所述网页信息为预设的不可修改信息时,判定所述操作事件为网页篡改事件。3.根据权利要求2所述的方法,其特征在于,所述判断所述网页信息是否为预设的不可修改信息,包括:获取篡改所述预设的不可修改信息所需调用的目标内核函数;判断所述操作事件调用的内核函数是否为所述目标内核函数;当所述操作事件调用的内核函数为所述目标内核函数时,判定当前所要修改的所述网页信息为预设的不可修改信息。4.根据权利要求2或3所述的方法,其特征在于,所述预设的不可修改信息为网页的静态配置信息。5.根据权利要求4所述的方法,其特征在于,还包括:获取网页所对应的配置数据;基于所述网页的配置数据,更新所述网页的静...
【专利技术属性】
技术研发人员:陈川,李忆蕾,吴雷,张钊,谭佐艳,辛晨,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。