一种网页防篡改检测方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术涉及信息安全技术领域，具体涉及一种网页防篡改检测方法、装置、计算机设备及存储介质。通过系统内核文件驱动接口监控文件的写入，获取相应的写入操作信息来进行配置规则的比对，判断文件写入操作是否合规，通过操作系统文件接口监控文件修改操作，获取相应的修改文件信息来计算文件出数字水印与预存的数字水印进行比对，以判定文件修改是否合规，通过web中间件嵌入模块监控文件的访问过程，获取被访问的文件信息，并计算获得相应的数字水印来与预存的数字水印进行比对，以判定文件的访问是否合规，若出现不合规的操作，即禁止相应的操作，以实现对网页文件在网站存活周期内的防篡改混合检测，有效提高对网页文件的防篡改检测准确性。改检测准确性。改检测准确性。

【技术实现步骤摘要】
一种网页防篡改检测方法、装置、计算机设备及存储介质


[0001]本专利技术涉及信息安全
，具体涉及一种网页防篡改检测方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着互联网技术的快速发展，网站的社会影响力也越来越大，随着这些Web应用及服务在功能和性能上的不断完善和提高，Web越来越多地承载了核心业务，如电子政务、电子商务、运营商的增值业务等，而在其安全性上却还存在相应的问题，如频发的网页篡改攻击问题。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快，阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任，另外，攻击工具泛滥且向智能自动化趋势发展，攻击形式繁多，因此，网站的安全防范日益成为大家关注的焦点。
[0003]针对这种情况，各类注重网页文件内容防护与用户动态交互的网站应用安全防护技术应运而生，目前比较通用的技术方案有事件触发技术，核心内嵌技术和内核驱动技术。事件触发技术是对文件入口和状态的一种监控技术；核心内嵌技术是对于文件出口的检测，是嵌入在web应用中间件中的一种回执限制技术，需要与web应用中间件密切结合；内核驱动技术的核心是模拟驱动程序监测文件系统的变化，把文件操作事件独立出来进行限制和阻断。现有的这些网站应用安全防护技术都存在各自的应用限制，导致其在网页防篡改检测中的有效性和精准性都还有待提升。

技术实现思路

[0004]针对现有技术存在的不足，本专利技术提供了一种网页防篡改检测方法、装置、计算机设备及存储介质，其应用时，可以实现对网页文件在网站存活周期内的防篡改混合检测，有效提高对网页文件的防篡改检测准确性。
[0005]第一方面，本专利技术提供一种网页防篡改检测方法，包括：
[0006]接收文件写入数据，所述文件写入数据包括写操作的人员信息、进程信息和目录信息；
[0007]对文件写入数据进行解析，获得写操作的人员信息、进程信息和目录信息；
[0008]根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，若合规，则允许写操作，否则，禁止写操作；
[0009]接收文件修改数据，所述文件修改数据包括文件路径信息、文件内容信息、权限信息和时间属性信息；
[0010]对文件修改数据进行解析，获得文件路径信息、文件内容信息、权限信息和时间属性信息；
[0011]根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，若合规，则允许文件修改，否则，禁止文件修改；
[0012]接收文件访问数据，所述文件访问数据包括被访问文件的路径信息、内容信息、权限信息和时间属性信息；
[0013]对文件访问数据进行解析，获得被访问文件的路径信息、内容信息、权限信息和时间属性信息；
[0014]根据被访问文件的路径信息、内容信息、权限信息和时间属性信息判定文件访问是否合规，若合规，则允许文件访问，否则，禁止文件访问。
[0015]基于上述
技术实现思路
，通过监控文件的写入操作，并解析获取相应的写入操作信息来进行写入合规性判断，以判定文件写入操作是否合规，通过监控文件的修改操作，并解析获取相应的修改文件信息来进行修改合规性判断，以判定文件修改是否合规，通过监控文件的访问过程，并解析获取访问文件的相应信息进行访问合规性判断，以判定文件的访问是否合规。通过该方法可以实现对网页文件在网站存活周期内的防篡改混合检测，有效提高对网页文件的防篡改检测准确性。
[0016]在一个可能的设计中，所述接收文件写入数据，包括：从系统内核中加载的文件驱动接口接收文件写入数据；所述接收文件修改数据，包括：从操作系统接口接收文件修改数据；所述接收文件访问数据，包括：从web中间件嵌入模块接口接收文件访问数据。
[0017]在一个可能的设计中，所述根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，包括：
[0018]将写操作的人员信息、进程信息和目录信息分别与配置规则中的人员信息、进程信息和目录信息进行轮询对比，根据对比结果判定写操作是否合规。
[0019]在一个可能的设计中，所述根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，包括：
[0020]采用模糊匹配法将写操作的目录信息与配置规则中的目录信息进行对比，采用对比方法将写操作的人员信息和进程信息与配置规则中的人员信息和进程信息进行对比，若对比均通过，则判定写操作合规。
[0021]在一个可能的设计中，所述根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，包括：
[0022]根据文件路径信息、文件内容信息、权限信息和时间属性信息计算获得第一数字水印；
[0023]将第一数字水印与第一预存数字水印进行比对，若比对一致，则判定文件修改合规。
[0024]在一个可能的设计中，根据被访问文件的路径信息、内容信息、权限信息和时间属性信息判定文件访问是否合规，包括：
[0025]根据被访问文件的路径信息、内容信息、权限信息和时间属性信息计算获得第二数字水印；
[0026]将第二数字水印与第二预存数字水印进行比对，若比对一致，则判定文件访问合规。
[0027]第二方面，本专利技术提供一种网页防篡改检测装置，包括第一接收单元、第一解析单元、第一判定单元、第二接收单元、第二解析单元、第二判定单元、第三接收单元、第三解析单元和第三判定单元，其中：
[0028]第一接收单元，用于接收文件写入数据，所述文件写入数据包括写操作的人员信息、进程信息和目录信息；
[0029]第一解析单元，用于对文件写入数据进行解析，获得写操作的人员信息、进程信息和目录信息；
[0030]第一判定单元，用于根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，若合规，则允许写操作，否则，禁止写操作；
[0031]第二接收单元，用于接收文件修改数据，所述文件修改数据包括文件路径信息、文件内容信息、权限信息和时间属性信息；
[0032]第二解析单元，用于对文件修改数据进行解析，获得文件路径信息、文件内容信息、权限信息和时间属性信息；
[0033]第二判定单元，用于根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，若合规，则允许文件修改，否则，禁止文件修改；
[0034]第三接收单元，用于接收文件访问数据，所述文件访问数据包括被访问文件的路径信息、内容信息、权限信息和时间属性信息；
[0035]第三解析单元，用于对文件访问数据进行解析，获得被访问文件的路径信息、内容信息、权限信息和时间属性信息；
[0036]第三判定单元，用于根据被访问文件的路径信息、内容信息、权限信息和时间属性信息判定文件访问是否合规，若合规，则允许文件访问，否则，禁止文件访问。
[0037]第三方面，本专利技术提供一种计算机设备，所述计算机设备包括：
[0038]存储器，用于存储指令；...

【技术保护点】

【技术特征摘要】
1.一种网页防篡改检测方法，其特征在于，包括：接收文件写入数据，所述文件写入数据包括写操作的人员信息、进程信息和目录信息；对文件写入数据进行解析，获得写操作的人员信息、进程信息和目录信息；根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，若合规，则允许写操作，否则，禁止写操作；接收文件修改数据，所述文件修改数据包括文件路径信息、文件内容信息、权限信息和时间属性信息；对文件修改数据进行解析，获得文件路径信息、文件内容信息、权限信息和时间属性信息；根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，若合规，则允许文件修改，否则，禁止文件修改；接收文件访问数据，所述文件访问数据包括被访问文件的路径信息、内容信息、权限信息和时间属性信息；对文件访问数据进行解析，获得被访问文件的路径信息、内容信息、权限信息和时间属性信息；根据被访问文件的路径信息、内容信息、权限信息和时间属性信息判定文件访问是否合规，若合规，则允许文件访问，否则，禁止文件访问。2.根据权利要求1所述的一种网页防篡改检测方法，其特征在于，所述接收文件写入数据，包括：从系统内核中加载的文件驱动接口接收文件写入数据；所述接收文件修改数据，包括：从操作系统接口接收文件修改数据；所述接收文件访问数据，包括：从web中间件嵌入模块接口接收文件访问数据。3.根据权利要求1所述的一种网页防篡改检测方法，其特征在于，所述根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，包括：将写操作的人员信息、进程信息和目录信息分别与配置规则中的人员信息、进程信息和目录信息进行轮询对比，根据对比结果判定写操作是否合规。4.根据权利要求3所述的一种网页防篡改检测方法，其特征在于，所述根据写操作的人员信息、进程信息和目录信息判定写操作是否合规，包括：采用模糊匹配法将写操作的目录信息与配置规则中的目录信息进行对比，采用对比方法将写操作的人员信息和进程信息与配置规则中的人员信息和进程信息进行对比，若对比均通过，则判定写操作合规。5.根据权利要求1所述的一种网页防篡改检测方法，其特征在于，所述根据文件路径信息、文件内容信息、权限信息和时间属性信息判定文件修改是否合规，包括：根据文件路径信息、文件内容信息、权限信息和时间属性信息计算获得第一数字水印；将第一数字水印与...

【专利技术属性】
技术研发人员：胡莹，
申请(专利权)人：云尖北京软件有限公司，
类型：发明
国别省市：