根据本发明专利技术实施方式的网页篡改检测装置,所述动态信息篡改判定单元判定提取出的所述动态信息是否与所述特征信息存储单元内的动态特征信息匹配,在判定结果表示匹配的主旨时,从网页信息中提取多个静态信息。所述第二生成单元将提取出的所述多个静态信息连接起来,基于该连接而得的静态信息和所述函数信息,生成表示该连接而得的静态信息的特征的第二静态特征信息。所述静态信息篡改判定单元判定所述特征信息存储单元内的第一静态特征信息与生成的所述第二静态特征信息是否一致,当判定结果表示一致的主旨时,将所述网页信息发送至所述用户终端。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施方式涉及网页篡改检测装置及存储介质。
技术介绍
随着互联网技术的发展,通过能够从Web(万维网)浏览器容易地利用的Web应用软件和网页来实现各种业务和服务。例如,使用户终端显示介绍商品群的网页,促使用户选择和订购商品,并通过Web应用软件根据信用卡号码等结算所订购的商品的货款,并利用送货上门服务等来发送商品,由此实现购物服务。这样,用户能够通过使用Web应用软件和网页,享受各种服务。另一方面,这样的网页频繁地被篡改,如嵌入将用户诱导至恶意性网页的代码。网页的管理者需要尽早发现这样的篡改,且检测网页的篡改的网页篡改检测技术的重要性越来越高。作为这样的网页篡改检测技术,存在这样的技术,S卩,预先计算网页的特性信息并存储于存储部,在接收用户的请求而发送网页时,将发送之前的网页的特性信息与预先存储于存储部的特性信息相比较,由此,检测网页的篡改。此外,也存在将网页变化的程度指标化,在该变化大的情况下,看做为网页被篡改的检测网页的篡改的技术。现有技术文献专利文献专利文献1:日本特开2002-149496号公报专利文献2:日本特开2008-165292号公报
技术实现思路
专利技术要解决的课题但是,在上述那样的网页篡改检测技术中,存在这样的问题,S卩,不能检测将重定向于恶意性网页的I行程度的脚本嵌入至网页等变化小的动态网页的篡改。本专利技术为了解决上述课题,提供了一种不仅能够检测静态网页的篡改,而且能够检测变化小的动态网页的篡改的网页篡改检测装置和存储介质。用于解决课题的手段实施方式的网页篡改检测装置被设置在具有能够经由网络与显示网页的用户终端进行通信的应用逻辑部的Web服务器装置中,具有特征信息存储单元,能够与管理者终端进行通信,并针对用于使网页显示于所述用户终端的网页信息执行篡改验证处理。所述网页篡改检测装置,具备第一提取单元、动态特征信息提取单元、第二提取单元、第一生成单元、第一写入单元、第二写入单元、第三提取单元、动态信息篡改判定单元、第四提取单元、第二生成单元、静态信息篡改判定单元和发送单元。所述第一提取单元,当从所述管理者终端接收了用于生成所述网页信息的网页生成程序时,从接收的该网页生成程序中提取注释信息,该网页生成程序包含用于计算使所述网页中的变化部分显示的动态信息的动态信息计算程序、具有包含所述动态信息的变化范围的表示特征的动态特征信息的所述注释信息、以及包含使所述网页中的未变化部分显示的多个静态信息。所述动态特征信息提取单元,从提取出的所述注释信息中提取所述动态特征信肩、O所述第二提取单元,从接收的所述网页生成程序中提取所述多个静态信息生成程序。所述第一生成单元,将提取出的所述多个静态信息连接起来,基于该连接而得的静态信息和表示预定的单方向性函数的函数信息,生成表示所述静态信息的特征的第一静态特征信息。所述第一写入单元,将提取出的所述动态特征信息和生成的所述第一静态特征信息相关联地写入至所述特征信息存储单元。所述第二写入单元,将接收的所述网页生成程序写入至所述Web服务器装置内的存储部。所述第三提取单元,当通过从所述用户终端接收了网页取得请求的所述应用逻辑部根据所述存储部内的网页生成程序生成包含所述动态信息、所述注释信息和所述多个静态信息的所述网页信息,并从所述应用逻辑部发送出该网页信息时,从发送出的该网页信息中提取该动态信息。所述动态信息篡改判定单元,判定提取出的所述动态信息是否与所述特征信息存储单元内的动态特征信息匹配。所述第四提取单元,当通过所述动态信息篡改判定单元所得的判定结果表示匹配的主旨时,从发送出的所述网页信息中提取多个静态信息。所述第二生成单元,将提取出的所述多个静态信息连接起来,基于该连接而得的静态信息和所述单方向性函数信息,生成表示该连接而得的静态信息的特征的第二静态特征信息。所述静态信息篡改判定单元,判定所述特征信息存储单元内的第一静态特征信息与生成的所述第二静态特征信息是否一致。所述发送单元,当通过所述静态信息篡改判定单元所得的判定结果表示一致的主旨时,将发送出的所述网页信息发送至所述用户终端。附图说明图1是表示一个实施方式的具备网页篡改检测装置的网页篡改检测系统的结构的一例的不意图。图2是表示成为该实施方式中的篡改验证处理的对象的网页信息的一例的示意图。图3是表示用于生成成为该实施方式中的篡改验证处理的对象的网页信息的程序的一例的不意图。图4是表示该实施方式中的特征信息存储部中存储的信息的一例的示意图。图5是表示该实施方式中的网页篡改检测系统的动作的一例的流程图。图6是表示该实施方式中的注释信息嵌入前的网页生成程序的一例的示意图。图7是表示该实施方式中的注释信息嵌入后的网页生成程序的一例的示意图。图8是表示成为该实施方式的篡改验证处理的对象的网页信息的一例的示意图。具体实施例方式以下,参照附图 来说明本专利技术的一个实施方式。另外,以下的网页篡改检测装置,能够通过硬件结构、以及硬件资源与软件的组合结构的任一种来实施。作为组合结构的软件,如图1所示,使用预先从网络或计算机可读取的非暂时性存储介质(non-transitorycomputer-readable storage medium:非暂时性的计算机可读取存储介质)M安装至计算机中,并在该计算机的处理器中运行,由此使该计算机实现网页篡改检测装置的功能的程序。图1是表示一个实施方式的具备网页篡改检测装置的网页篡改检测系统的构成的一例的不意图,图2是表不用于显不网页的网页信息的一例的不意图,图3是表不用于生成成为该系统的篡改验证处理的对象的网页信息的程序的一例的示意图,图4是表示该系统中使用的特征信息存储部中存储的信息的一例的示意图。在网页篡改检测系统I中,Web服务器装置2经由例如网络而连接至用户终端3和管理者终端4。如图2所示,用户终端3具备任意的Web浏览器,以便能够阅读从Web服务器装置2发送的HTML(超文本标记语言:Hyper Text Markup Language)信息ht等网页信息。此外,如图3所示,管理者终端4执行将用于生成网页信息的网页生成程序pr发送至Web服务器装置2的处理,其中,所述网页生成程序包含:用于计算使网页中的变化部分显示的动态信息的动态信息计算程序(行首为〈%的行)、具有包含该动态信息的变化范围的表示特征的动态特征信息的注释信息(行首为〈!的行)以及使网页中未变化的部分显示的多个静态信息。此外,在从管理者终端4送信至Web服务器装置2的网页生成程序pr中,如图3所示,需要使用HTML的注释“〈!——>”来预先嵌入:表示通过动态信息计算程序计算出的动态信息源代码的开始行的开始注释信息、表示通过动态信息计算程序计算出的动态信息源代码的结束行的结束注释信息。开始注释信息和结束注释信息使用HTML的注释“〈!——>”来嵌入,因此能够指定动态信息源代码的位置,而不影响Web服务器装置2的动作。此外,在该实施方式中,假设在网页生成程序pr内存在一个动态信息计算程序,但是,并不限于此。例如,也可以应用包含多个动态信息计算程序的网页生成程序Pr等。此外,在该实施方式中,使用JSP(Java(注册商标)服务器页面)生成从管理者终端4发送至Web服务器装置2的网页生成程序pr,但是本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:中沟孝则,小岛健司,小田原育也,
申请(专利权)人:株式会社东芝,东芝解决方案株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。