一种网页篡改防护的方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种网页篡改防护的方法及装置。
技术介绍
随着互联网和网络应用的普及与发展,大量的黑客攻击随之而来,特别是针对互联网的网络攻击。其中,篡改网页文件是黑客攻击的普遍手法。网页篡改攻击事件往往预先检查和实时防范较难,由于网络环境复杂而难以追查责任,攻击工具简单且向智能化发展。目前虽然有防火墙、入侵检测系统等安全设备作为安全防范手段,但Web应用攻击有别于其他攻击方式,很难被传统的安全设备所检测到,可以轻松突破防火墙和入侵检测系统的保护。单纯依靠防火墙和入侵检测系统等传统的网络安全设备无法有效防范网页篡改攻击,为此,网页防篡改技术成为安全领域研究的焦点之一。现有的网页防篡改技术一般采用核心内嵌技术。所述核心内嵌技术,也称数字水印或数字指纹技术,即对每一个流出的网页进行数字水印检查,如果发现网页数字水印与之前备份的不同,则可断定该网页被篡改,阻止篡改后的网页流出。通过Web服务器核心内嵌技术,使用密码算法,为每个需要...
【技术保护点】
一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述方法包括以下步骤:获取服务器向客户端发送的IP响应报文;对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。
【技术特征摘要】
1.一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位
于客户端和服务器之间,其特征在于,所述方法包括以下步骤:
获取服务器向客户端发送的IP响应报文;
对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;
当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;
当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。
2.如权利要求1所述的网页篡改防护方法,其特征在于,所述方法还包括:
当所述水印比对结果为水印比对不一致时,将所述IP响应报文对应的URL
加入黑名单。
3.如权利要求1所述的网页篡改防护方法,其特征在于,所述对所述IP
响应报文中HTTP更新时间和响应内容进行水印识别进一步包括:
当所述IP响应报文的HTTP协议中的修改日期与水印一致,所述IP响应报
文中HTTP协议中的文件字段长度没有更改,且通过预先设置的取样率对报文内
容进行计算数字水印并进行比对结果一致,确认所述的水印识别结果。
4.如权利要求1所述的网页篡改防护方法,其特征在于,与所述IP响应
报文进行比对的水印为由所述中间设备对服务器内容进行自动学习自动生成网
络结构文件对应的水印。
5.一种网页篡改防护的装置,应用于网络中间...
【专利技术属性】
技术研发人员:孙艳杰,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。