【技术实现步骤摘要】
【技术保护点】
1.一种基于数字签名的网站安全保护方法,其特征在于,该方法包括:将网站中动态网页静态化,同时将经过私钥加密后的长度信息、时间戳及数字摘要打包成为一个隐藏的TAG,作为数字签名嵌入原网页代码中;按设定机制监控网页,检测数字签名,判断网页是否被篡改、删除,网站是否被攻击,进而实施安全操作;监控网页的机制为:设定多个网页监控警戒级别;正常状态下按检测间隔时间监控网页,发现网页被恶意篡改,则说明网站被攻击,立即记录在案,发出报警,并自动从网页数据库中重新生成该页面;恢复网页的同时,警戒级别提升,检测间隔时间缩短,若检测到攻击活动尚未停止,继续提升警戒级别,缩短检测时间,直至实时检测;一段时间内没有再次发现网页被篡改,则逐步降低检测警戒级别,恢复原检测间隔;判断网页是否被篡改、删除的方法为:按照网页ID逐一检测网页,若发现某一ID的网页不存在,说明网页被攻击者删除,网站被攻击;提取网页中隐藏TAG,使用公钥解密,得到原网页长度信息、时间戳及数字摘要;计算现网页长度,与原网页长度对比,不相同时说明网页被篡改,相同时比较下一项;提取现网页时间戳,与原网页时间戳对比,不相同时说明网页被篡改,相同时比较 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵晨,辛阳,杜晓峰,包一兵,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。