本发明专利技术涉及网页防篡改技术领域,具体是一种网页防篡改的系统。包括具体实现的流程如下:从控制中心下发防护策略给客户端;应用层程序将防护策略里的进程特征码的黑白名单策略下发给内核进程驱动;应用层程序将防护策略里所有网站根目录、例外目录和保护文件的后缀下发给文件过滤驱动;当系统被入侵,触发异常进程修改网站保护文件;则禁止修改网站文件;接着把进程信息发送给内核进程驱动,由内核进程驱动杀死异常进程;内核进程驱动杀死异常进程并提取进程特征码发送到应用层程序;把异常进程样本和特征码发送到控制中心;更新病毒库并通知所有其他联网服务器。本发明专利技术提供一种为兼容性好,查杀效率高,安全性和可靠性更高的网页防篡改的系统。网页防篡改的系统。网页防篡改的系统。
【技术实现步骤摘要】
一种网页防篡改的系统
[0001]本专利技术涉及网页防篡改
,具体是一种网页防篡改的系统。
技术介绍
[0002]根据国家互联网应急中心的年度统计数据,当前我国面临的网络空间安全问题日益严重。其中,网络篡改的网络攻击手段带来的危害最为显著。部分网站在建设、运维等环节缺乏合理的管理,并且存在技术上的漏洞与隐患,伴随着云计算技术的飞速发展,网络空间安全存在着越来越多的问题,而常用的网站攻击手段:网站篡改一旦发生,会对网站运营产生无法预测的影响,常见的网页防篡改的系统在安装在网站中时兼容性并不是很好,并不能支持多种类型的网站,在内核中也不能直接杀掉病毒程序,导致杀毒效果不佳,在进行杀毒是不能保护网站文件,很容易使网站文件丢失,因此提出了一种网页防篡改的系统。
技术实现思路
[0003]本专利技术提供一种兼容性好,查杀效率高,安全性和可靠性更高的网页防篡改的系统。
[0004]本专利技术所采用的技术方案为:一种网页防篡改的系统,其特征在于:包括具体实现的流程如下:
[0005]S1:从控制中心S101下发防护策略给客户端S102,策略主要包括网站防护目录和进程特征码黑白名单防护策略,防护文件类型,支持用户自定义格式的文件后缀,并支持对网站的子目录设置例外,设置例外的子目录不会被保护;
[0006]S2:应用层程序S103将防护策略里的进程特征码的黑白名单策略下发给内核进程驱动S104;
[0007]S3:应用层程序S103将防护策略里所有网站根目录、例外目录和保护文件的后缀下发给文件过滤驱动S105;
[0008]S4:当系统被入侵,触发异常进程修改网站保护文件;
[0009]S5:文件过滤驱动S105则禁止修改网站文件。
[0010]S6:文件过滤驱动S105把进程信息发送给内核进程驱动S104,由内核进程驱动S104杀死异常进程;
[0011]S7:内核进程驱动S104杀死异常进程并提取进程特征码发送到应用层程序S103;
[0012]S8:应用层程序S103把异常进程样本和特征码发送到控制中心S101;
[0013]S9:控制中心S101更新病毒库并通知所有其他联网服务器。
[0014]进一步地,所述防护文件类型包括.php/.jsp/.asp/.aspx/.js/.cgi/.html/.htm/.xml/.shtml/.shtm/.jpg/.slk/.gif/.png/.bmp/。
[0015]进一步地,所述客户端S102包括应用层程序S103、内核进程驱动S104、文件过滤驱动S105。
[0016]进一步地,所述控制中心S101云端在下发防护策略给应用层程序S103内,会有创
建诱捕文件,在进行应用层程序S103前的防护策略里包含已知勒索病毒的特征码,从而给文件过滤驱动S105下发所有受保护的诱捕文件信息,若新勒索病毒入侵应用层程序S103,会启动内核进程驱动S104,首次将新勒索病毒入侵不在黑名单内,使应用层程序S103和内核进程驱动S104启动成功,勒索病毒遍历文件并加密文件,接着触发诱捕文件的防护机制,从而杀死进程,同时隔离文件并上报病毒特征码到云端,将更新病毒库并通知所有其他联网服务器。
[0017]本专利技术的有益效果:
[0018]本专利技术能防护文件类型的较多,因此兼容性好,支持各种不同类型的网站;本专利技术文件过滤驱动S105把进程信息发送给内核进程驱动S104,由内核进程驱动S104杀死异常进程,体现出能在内核直接杀掉病毒程序,查杀效率高;当系统被入侵,触发异常进程修改网站保护文件,文件过滤驱动S105则禁止修改网站文件,使得内核文件驱动直接保护网站文件,体现出安全性和可靠性更高。
附图说明
[0019]图1为本专利技术一种网页防篡改的系统的系统构成关系结构图。
[0020]图2为本专利技术一种网页防篡改的系统的流程图。
具体实施方式
[0021]下面对本专利技术作进一步说明。
[0022]一种网页防篡改的系统,其特征在于:包括具体实现的流程如下:
[0023]S1:从控制中心S101下发防护策略给客户端S102,策略主要包括网站防护目录和进程特征码黑白名单防护策略,防护文件类型,支持用户自定义格式的文件后缀,并支持对网站的子目录设置例外,设置例外的子目录不会被保护;
[0024]S2:应用层程序S103将防护策略里的进程特征码的黑白名单策略下发给内核进程驱动S104;
[0025]S3:应用层程序S103将防护策略里所有网站根目录、例外目录和保护文件的后缀下发给文件过滤驱动S105;
[0026]S4:当系统被入侵,触发异常进程修改网站保护文件;
[0027]S5:文件过滤驱动S105则禁止修改网站文件。采用文件过滤驱动来保护网页文件不被异常篡改。
[0028]S6:文件过滤驱动S105把进程信息发送给内核进程驱动S104,由内核进程驱动S104杀死异常进程;采用内核进程驱动的回调方式来监控进程启动,并在内核层杀死异常进程。
[0029]S7:内核进程驱动S104杀死异常进程并提取进程特征码发送到应用层程序S103;
[0030]S8:应用层程序S103把异常进程样本和特征码发送到控制中心S101;
[0031]S9:控制中心S101更新病毒库并通知所有其他联网服务器。
[0032]本专利技术中,所述防护文件类型包括.php/.jsp/.asp/.aspx/.js/.cgi/.html/.htm/.xml/.shtml/.shtm/.jpg/.slk/.gif/.png/.bmp/。
[0033]本专利技术中,所述客户端S102包括应用层程序S103、内核进程驱动S104、文件过滤驱
动S105。
[0034]本专利技术中,所述控制中心S101云端在下发防护策略给应用层程序S103内,会有创建诱捕文件,在进行应用层程序S103前的防护策略里包含已知勒索病毒的特征码,从而给文件过滤驱动S105下发所有受保护的诱捕文件信息,若新勒索病毒入侵应用层程序S103,会启动内核进程驱动S104,首次将新勒索病毒入侵不在黑名单内,使应用层程序S103和内核进程驱动S104启动成功,勒索病毒遍历文件并加密文件,接着触发诱捕文件的防护机制,从而杀死进程,同时隔离文件并上报病毒特征码到云端,将更新病毒库并通知所有其他联网服务器。
[0035]本专利技术能防护文件类型的较多,因此兼容性好,支持各种不同类型的网站;本专利技术文件过滤驱动S105把进程信息发送给内核进程驱动S104,由内核进程驱动S104杀死异常进程,体现出能在内核直接杀掉病毒程序,查杀效率高;当系统被入侵,触发异常进程修改网站保护文件,文件过滤驱动S105则禁止修改网站文件,使得内核文件驱动直接保护网站文件,体现出安全性和可靠性更高。
[0036]以上实施例仅用以说明本专利技术的技术方案,而非对其限制;尽管参照前述实施例对本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网页防篡改的系统,其特征在于:包括具体实现的流程如下:S1:从控制中心S101下发防护策略给客户端S102,策略主要包括网站防护目录和进程特征码黑白名单防护策略,防护文件类型,支持用户自定义格式的文件后缀,并支持对网站的子目录设置例外,设置例外的子目录不会被保护;S2:应用层程序S103将防护策略里的进程特征码的黑白名单策略下发给内核进程驱动S104;S3:应用层程序S103将防护策略里所有网站根目录、例外目录和保护文件的后缀下发给文件过滤驱动S105;S4:当系统被入侵,触发异常进程修改网站保护文件;S5:文件过滤驱动S105则禁止修改网站文件;S6:文件过滤驱动S105把进程信息发送给内核进程驱动S104,由内核进程驱动S104杀死异常进程;S7:内核进程驱动S104杀死异常进程并提取进程特征码发送到应用层程序S103;S8:应用层程序S103把异常进程样本和特征码发送到控制中心S101;S9:控制中心S101更新病毒库并通知所有其他联网服务器。2.根据权利要求1所述的一种网页防篡改的系统...
【专利技术属性】
技术研发人员:高毅龙,蔡志锋,林滨,
申请(专利权)人:福州快快网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。