【技术实现步骤摘要】
一种基于多算法的web服务器网页防篡改方法
[0001]本专利技术涉及网络安全
,更具体地涉及一种基于多算法的web服务器网页防篡改方法。
技术介绍
[0002]随着互联网的快速发展,网页篡改已经成为网络安全领域的一个重要问题,网页篡改是指对网页内容进行未授权的修改或恶意篡改,以达到非法目的,如传播虚假信息、植入恶意代码、诱导用户等,网页防篡改技术的发展是为了保障网页的完整性和可信性,提供更安全的网络环境,通过哈希算法能将任意长度的数据转换为固定长度哈希值的数学运算,能够对网页内容进行哈希计算,生成唯一的哈希值用于验证网页完整性,确保内容在传输和存储过程中不被篡改。
[0003]但是传统的网页防篡改方法也存在一些缺点,静态检测效果有限:传统的防篡改技术主要通过静态检测来验证网页的完整性,即通过比对网页的哈希值或特征码来判断是否被篡改,然而,这种静态检测的方法在动态网页和动态内容上的应用效果有限,因为这些网页和内容是根据用户请求和交互动态生成的;安全性弱:传统的网页防篡改技术存在安全性弱点,容易被攻击者绕过的问题...
【技术保护点】
【技术特征摘要】
1.一种基于多算法的web服务器网页防篡改方法,其特征在于:包括以下步骤:步骤S01:网页数据收集和预处理:通过网站埋点、日志文件的方式收集网页的加密参数、水印嵌入参数和水印再嵌入参数,并进行数据清洗、去噪、去重的预处理操作;步骤S02:网页指纹创建:基于步骤S01预处理后得到的加密参数,通过获取网页原始代码的方式,综合生成网页的综合指纹信息,建立指纹算法加密模型,通过转换创建指纹密码,并设置有效期;步骤S03:网页篡改监测,新增文件网页数据水印处理:新增文件时对步骤S02中的指纹密码进行验证,系统检测通过,则系统根据文件特征以及预处理得到的水印嵌入参数得出水印嵌入公式,基于水印嵌入公式生成水印;步骤S04:网页篡改监测,修改文件网页数据水印处理:修改文件时对步骤S02中的指纹密码进行验证,系统检测通过,则系统根据文件特征以及预处理得到的水印再嵌入参数得出水印再嵌入公式,基于水印再嵌入公式修改水印;步骤S05:网页预警管理:步骤S03、步骤S04中网页发出新增和修改文案的请求时,系统检测不通过则进行预警处理,操作无效;步骤S06:网页篡改威胁处理:定时检测文件水印且系统每一次运行时,比对文件水印,不一致则预警通知,并且将文件转移到隔离区,并恢复上一个备份。2.根据权利要求1所述的一种基于多算法的web服务器网页防篡改方法,其特征在于:所述网页数据收集和预处理中的加密参数包括输入数据的长度、叶子节点的数据块大小和树的深度,水印嵌入参数包括嵌入前的像素值、嵌入的水印比特、嵌入强度、水印再嵌入参数包括嵌入前的像素值、已嵌入的水印信息、新的水印比特以及再嵌入强度。3.根据权利要求1所述的一种基于多算法的web服务器网页防篡改方法,其特征在于:所述网页指纹创建中指纹算法加密模型的计算公式表示为:其中M表示加密图像进行加密的面积,L表示输入数据的长度,s表示叶子节点的数据块大小,i表示加密次数,Δt表示在加密过程中图像数据加密重叠的面积范围。4.根据权利要求1所述的一种基于多算法的web服务器网页防篡改方法,其特征在于:所述网页篡改监测,新增文件网页数据水印处理中水印嵌入公式的计算步骤如下:步骤S11:对于每个待嵌入的像素记录为(x,y);步骤S12:嵌入前的像素值为I...
【专利技术属性】
技术研发人员:李玮,张长建,杨亚荟,
申请(专利权)人:河南策知科教有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。