【技术实现步骤摘要】
网页文件防护方法、装置、设备及计算机存储介质
[0001]本申请属于网页安全
,尤其涉及一种网页文件防护方法、装置、设备及计算机存储介质。
技术介绍
[0002]在日常的网页运营过程中,当黑客入侵网页后,可以修改网站原有的展示页面,会导致如:网络钓鱼、违规内容、欺诈、暗链等恶意操作行为的发生,因此,网页防篡改成为了网页安全运营的必需品。
[0003]为了防止网页被黑客进行篡改,在现有技术中,主要基于事件触发技术与核心内迁嵌技术,在主机上安装代理中间件(agent),通过web控制台下发防护策略到agent,当agent监测到防护策略下文件或目录发生篡改事件,则通知控制台进行篡改信息上报。同时,控制台将被篡改文件或目录信息发送到备份文件库进行比对,通过比对可以确认文件或目录是否被篡改,如发现文件或目录被篡改,则同步备份库中的文件到指定位置进行恢复,并发送篡改信息到控制台进行日志记录。
[0004]然而,上述方法通过agent监听网页文件篡改事件的方法滞后性强,在文件或目录篡改后再进行恢复的时间间隔会导致网...
【技术保护点】
【技术特征摘要】
1.一种网页文件防护方法,其特征在于,包括:当检测到对第一网页文件的第一操作行为事件时,根据所述第一操作行为事件的第一操作主体和操作主体白名单,确定所述第一操作行为事件是否为黑客行为事件;若所述第一操作行为事件是黑客行为事件时,判断第一网页文件的文件路径是否存在于存储在内核空间中的预设防护文件的文件路径;在所述第一网页文件的文件路径存在于所述预设防护文件的文件路径的情况下,拦截所述第一操作行为事件对所述第一网页文件的操作,并在所述第一网页文件的备份文件中执行所述第一操作行为事件。2.如权利要求1所述的网页文件防护方法,其特征在于,所述在所述第一网页文件的备份文件中执行所述第一操作行为事件之后,所述方法还包括:获取第一操作主体对所述第一网页文件的第二操作行为事件;在所述第一网页文件的备份文件中执行所述第二操作行为事件。3.如权利要求2所述的网页文件防护方法,其特征在于,所述第一操作行为事件为变更操作事件,所述变更操作事件包括增加操作事件、修改操作事件和删除操作事件中的任一项,所述第二操作行为事件为查询操作事件,所述在所述第一网页文件的备份文件中执行所述第二操作行为事件之后,所述方法还包括:向所述第一操作主体输出所述第一网页文件不存在的查询结果信息。4.如权利要求1所述的网页文件防护方法,其特征在于,所述第一操作行为事件包括读操作事件、增加操作事件、修改操作事件和删除操作事件中的任一项。5.如权利要求1
‑
4中任何一项所述的网页文件防护方法,其特征在于,在所述确定所述第一操作行为事件是黑客行为事件之后,所述方法还包括:向运营人员输出黑客...
【专利技术属性】
技术研发人员:焦天宇,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。