本发明专利技术公开了一种网页篡改防护的方法和装置。通过在网络中间设备上对IP响应报文中的数据响应包进行水印识别,判断水印识别的水印比对结果是否一致,进而得到客户端访问的网页是否被篡改,而无需在服务器安装插件。通过本发明专利技术,能够在较低安装和维护复杂度的情况下,web服务器信息被篡改信息无法暴露在公众访问中。
【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种网页篡改防护的方法及装置。
技术介绍
随着互联网和网络应用的普及与发展,大量的黑客攻击随之而来,特别是针对互联网的网络攻击。其中,篡改网页文件是黑客攻击的普遍手法。网页篡改攻击事件往往预先检查和实时防范较难,由于网络环境复杂而难以追查责任,攻击工具简单且向智能化发展。目前虽然有防火墙、入侵检测系统等安全设备作为安全防范手段,但Web应用攻击有别于其他攻击方式,很难被传统的安全设备所检测到,可以轻松突破防火墙和入侵检测系统的保护。单纯依靠防火墙和入侵检测系统等传统的网络安全设备无法有效防范网页篡改攻击,为此,网页防篡改技术成为安全领域研究的焦点之一。现有的网页防篡改技术一般采用核心内嵌技术。所述核心内嵌技术,也称数字水印或数字指纹技术,即对每一个流出的网页进行数字水印检查,如果发现网页数字水印与之前备份的不同,则可断定该网页被篡改,阻止篡改后的网页流出。通过Web服务器核心内嵌技术,使用密码算法,为每个需要保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比计算;一旦发现网页被非法修改,则立即进行自动恢复,从而保证非法网页内容不被公众浏览。此技术需要对每台服务器安装插件,占用服务器资源;对于诸如IDC机房,存在大量中小服务器群的环境安装和维护均受到不同程度的限制,安装和维护复杂度大,甚至还存在部分托管服务器不允许安装插件的情况。
技术实现思路
有鉴于此,本专利技术提供一种网页防篡改方法。本专利技术通过网络中间设备在IP层实现,无需在服务器安装插件便可以实现网页防篡改防护。为实现本专利技术目的,本专利技术实现方案具体如下:一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,所述方法包括以下步骤:获取服务器向客户端发送的IP响应报文;对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。本专利技术同时提供一种网页篡改防护的装置,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,所述装置包括:报文获取单元,用于获取服务器向客户端发送的IP响应报文;水印识别单元,用于对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;报文发送单元,用于当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;报文阻断单元,用于当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。与现有技术相比,本专利技术通过在网络中间设备上IP响应报文中的数据响应包进行水印识别,判断水印识别中水印比对结果是否一致,进而判断客户端访问的网页是否被篡改,而无需在服务器安装插件,能够在较低安装和维护复杂度的情况下使Web服务器信息被篡改信息无法暴露在公众访问中。附图说明图1为本专利技术网页篡改防护的方法流程示意图。图2为本专利技术网页篡改防护中水印识别的方法流程示意图。图3为本专利技术网页篡改防护装置的逻辑组成图。具体实施方式本专利技术提供一种网页篡改防护的方法和装置,本专利技术实现的环境可以为C/S结构,包括客户端、Web服务器和网络中间设备等设施。本专利技术采用中间设备进行网页篡改防护,能够有效的解决在服务器安装插件占用服务器资源以及不能在服务器上安装插件的问题。需要说明的是,所述的网络中间设备可以为独立的物理设备,亦可以为逻辑设备。为实现本专利技术目的,以下结合附图详细说明本专利技术。请参考图1,为本专利技术提供的一种网页篡改防护方法,所述方法包括以下步骤:一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述方法包括以下步骤:步骤101,获取服务器向客户端发送的IP响应报文;具体地,当用户访问某个网站时,向服务器发送IP请求报文,服务器收到所述的IP请求报文后,向客户端返回相应的IP响应报文。所述中间设备则获取所述的IP响应报文。步骤102,对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;具体地,当所述网络中间设备获取所述IP响应报文之后,对数据响应包进行水印比对,判断所请求的网页是否被篡改。所述数据响应包具体地包括HTTP协议的修改日期、HTTP协议的长度字段以及报文内容。需要说明的是,本专利技术直接提取所述IP响应报文的数据响应包中TCP序号段,进行判断,无需上送到应用层进行重组,能够节省大量的数据拷贝性能。此外,由于IP响应报文中TCP序号的延续性,可以对分散在不同的IP包的服务器响应内容进行准确处理,避免了对于响应内容不能完全识别的可能性。需要进一步说明的是,与所述IP响应报文进行比对的水印为由所述中间设备对服务器内容进行自动学习自动生成网络结构文件对应的水印。步骤103,当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;具体地,当所述水印识别结果为水印比对一致时,说明所述客户端访问的网页没有被篡改,所述中间设备则对未发生篡改的网页的IP响应报文直接通过,不做任何处理,客户端能够浏览服务器响应的内容。步骤104,当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文;具体地,当所述水印识别结果为水印比对不一致时,说明所述客户端访问的网页被篡改,所述中间设备对发生篡改的网页的IP响应报文进行阻断或则推送到缓存不再进行传输。进一步地,当所述水印比对结果为水印比对不一致时,将所述IP响应报文对应的URL加入黑名单。将所述URL加入黑名单后,后续的客户端请求将无法访问所述URL或者推送缓存内容,合法管理员则通过隐藏路径登录后通过后台管理路径进行修改,网页恢复之后手动开启所述网页的访问权限。通过阻断IP响应报文或者推送缓存服务,并将IP响应报文对应的URL加入黑名单,实现了在较低安装和维护复杂度的情况下,web服务器信息被篡改信息无法暴露在公众访问中,能够消除网页被非法篡改之后对社会造成的不良影响。进一步地,所述对所述IP响应报文中HTTP更新时间和响应内容进行水印识别进一步包括:当所述IP响应报文的HTTP协议中的修改日期与水印一致,所述IP响应报文中HTTP协议中的文件字段长度没有更改,且通过预先设置的取样率对报文内容进行计算数字水印并进行比对结果一致,确认本文档来自技高网...
【技术保护点】
一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述方法包括以下步骤:获取服务器向客户端发送的IP响应报文;对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。
【技术特征摘要】
1.一种网页篡改防护的方法,应用于网络中间设备,所述网络中间设备位
于客户端和服务器之间,其特征在于,所述方法包括以下步骤:
获取服务器向客户端发送的IP响应报文;
对所述IP响应报文中数据响应包进行水印识别,得到水印识别结果;
当所述水印识别结果为水印比对一致时,将所述IP响应报文发送到客户端;
当所述水印比对结果为水印比对不一致时,阻断所述IP响应报文。
2.如权利要求1所述的网页篡改防护方法,其特征在于,所述方法还包括:
当所述水印比对结果为水印比对不一致时,将所述IP响应报文对应的URL
加入黑名单。
3.如权利要求1所述的网页篡改防护方法,其特征在于,所述对所述IP
响应报文中HTTP更新时间和响应内容进行水印识别进一步包括:
当所述IP响应报文的HTTP协议中的修改日期与水印一致,所述IP响应报
文中HTTP协议中的文件字段长度没有更改,且通过预先设置的取样率对报文内
容进行计算数字水印并进行比对结果一致,确认所述的水印识别结果。
4.如权利要求1所述的网页篡改防护方法,其特征在于,与所述IP响应
报文进行比对的水印为由所述中间设备对服务器内容进行自动学习自动生成网
络结构文件对应的水印。
5.一种网页篡改防护的装置,应用于网络中间...
【专利技术属性】
技术研发人员:孙艳杰,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。