亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)頁篡改的檢測方法及裝置制造方法

文檔序號:6525477閱讀:300來源:國知局
一種網(wǎng)頁篡改的檢測方法及裝置制造方法
【專利摘要】本申請公開了一種網(wǎng)頁篡改的檢測方法及裝置,應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述方法包括:當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁;獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識;判斷所述第一標識與所述第二標識是否不同;若是,生成表明所述目標網(wǎng)頁被篡改的報警信息。本申請實施例通過對目標網(wǎng)頁未被發(fā)布之前及被發(fā)布之后各自對應的標識進行比對,在所述兩個標識不一致時得知目標網(wǎng)頁被篡改,從而完成網(wǎng)頁篡改的檢測。
【專利說明】一種網(wǎng)頁篡改的檢測方法及裝置
【技術領域】
[0001]本申請涉及互聯(lián)網(wǎng)安全【技術領域】,尤其是一種網(wǎng)頁篡改的檢測方法及裝置。
【背景技術】
[0002]當今,隨著網(wǎng)絡的普及和應用,互聯(lián)網(wǎng)已成為人們獲取信息的重要渠道,互聯(lián)網(wǎng)上信息的載體主要是互聯(lián)網(wǎng)網(wǎng)頁。用戶能訪問到互聯(lián)網(wǎng)網(wǎng)頁需要兩個過程,一是發(fā)布過程,即將開發(fā)人員制作的網(wǎng)頁發(fā)布到服務器網(wǎng)站,供用戶訪問;二是訪問過程,即用戶發(fā)送訪問網(wǎng)頁的請求至服務器,服務器返回相應的網(wǎng)頁內容。
[0003]近年來,隨著黑客等網(wǎng)絡攻擊手段的發(fā)展,發(fā)布后的網(wǎng)頁內容被篡改的事件屢見不鮮,亟需一種方案來檢測服務器返回給用戶的網(wǎng)頁是否經過篡改。

【發(fā)明內容】

[0004]有鑒于此,本申請?zhí)峁┝艘环N網(wǎng)頁篡改的檢測方法及裝置,用以檢測服務器返回給用戶的網(wǎng)頁是否經過篡改。本申請?zhí)峁┑募夹g方案如下:
[0005]一種網(wǎng)頁篡改的檢測方法,應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述方法包括:
[0006]當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁;
[0007]獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識;
[0008]判斷所述第一標識與所述第二標識是否不同;
[0009]若是,生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0010]上述方法,優(yōu)選的,所述第一標識為第一數(shù)字水印值,所述第二標識為第二數(shù)字水印值。
[0011]上述方法,優(yōu)選的,所述預先建立標識庫包括:
[0012]獲取各個未發(fā)布網(wǎng)頁;
[0013]計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值;
[0014]依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0015]上述方法,優(yōu)選的,所述獲取所述目標網(wǎng)頁的第二數(shù)字水印值,包括:
[0016]利用HMAC (Hash-based Message Authentication Code)算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
[0017]上述方法,優(yōu)選的,預先將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁,其中,在生成表明所述發(fā)布網(wǎng)頁被篡改的報警信息之后,所述方法還包括:
[0018]獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁;
[0019]觸發(fā)服務器將所述初始網(wǎng)頁返回。
[0020]本申請還提供了一種網(wǎng)頁篡改的檢測裝置,所述裝置應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述裝置包括:
[0021]網(wǎng)頁確定單元,用于當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁;
[0022]標識獲取單元,用于獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識;
[0023]標識判斷單元,用于判斷所述第一標識與所述第二標識是否不同,若是,觸發(fā)篡改報警單兀;
[0024]篡改報警單元,用于生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0025]上述裝置,優(yōu)選的,所述標識獲取單元獲取到的第一標識為第一數(shù)字水印值,獲取到的第二標識為第二數(shù)字水印值。
[0026]上述裝置,優(yōu)選的,還包括標識庫建立單元,其中,所述標識庫建立單元包括:
[0027]第一獲取子單元,用于獲取各個未發(fā)布網(wǎng)頁;
[0028]第一計算子單元,用于計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值;
[0029]第一保存子單元,用于依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0030]上述裝置,優(yōu)選的,所述標識獲取單元包括:第一標識獲取單元及第二標識獲取單元;其中:
[0031]所述第一標識獲取單元,用于在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一數(shù)字水印值;
[0032]所述第二標識獲取單元,用于獲取所述目標網(wǎng)頁的第二數(shù)字水印值;
[0033]其中,所述第二標識獲取單元包括:
[0034]第二標識計算子單兀,用于利用HMAC (Hash-based Message AuthenticationCode)算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
[0035]上述裝置,優(yōu)選的,還包括:
[0036]初始網(wǎng)頁保存單元,用于預先將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁;
[0037]初始網(wǎng)頁獲取單元,用于獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁;
[0038]初始網(wǎng)頁返回單元,用于觸發(fā)服務器將所述初始網(wǎng)頁返回。
[0039]由以上的技術方案可知,本申請?zhí)峁┝艘环N網(wǎng)頁篡改檢測方法及裝置,應用于預先建立的標識庫,該標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,當接收到網(wǎng)頁訪問請求時,在已發(fā)布網(wǎng)頁中確定與該網(wǎng)頁訪問請求對應的目標網(wǎng)頁;獲取該目標網(wǎng)頁的第二標識及該目標網(wǎng)頁在標識庫中的第一標識;判斷該第一標識與該第二標識是否不同;如果不同,則生成表明所述目標網(wǎng)頁被篡改的報警信息。本申請通過對目標網(wǎng)頁未被發(fā)布之前及被發(fā)布之后各自對應的標識進行比對,在該兩個標識不一致時得知目標網(wǎng)頁被篡改,從而實現(xiàn)網(wǎng)頁篡改的檢測。
【專利附圖】

【附圖說明】
[0040]為了更清楚地說明本申請實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0041]圖1為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例一的流程圖;
[0042]圖2為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例二的部分流程圖;
[0043]圖3為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例三的流程圖;
[0044]圖4為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例四的結構示意圖;
[0045]圖5為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例五的部分結構示意圖;
[0046]圖6為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例六的結構示意圖;
[0047]圖7為本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測系統(tǒng)實施例七的架構示意圖。
【具體實施方式】
[0048]下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0049]請參閱圖1,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例一的流程圖,本實施例應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,本實施例可以包括:
[0050]步驟101:當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁。
[0051]網(wǎng)頁開發(fā)人員制作的網(wǎng)頁需要發(fā)布到服務器中才能被用戶訪問,當接收到用戶發(fā)送的訪問請求時,依據(jù)所述網(wǎng)頁訪問請求,在已發(fā)布的各個網(wǎng)頁中確定與所述網(wǎng)頁訪問請求相對應的網(wǎng)頁。所述網(wǎng)頁可以被稱為目標網(wǎng)頁,即用來返回給用戶的目標網(wǎng)頁。
[0052]步驟102:獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識。
[0053]其中,獲取所述目標網(wǎng)頁的第二標識的過程,可以是獲取所述目標網(wǎng)頁,依據(jù)獲取的目標網(wǎng)頁生成第二標識。所述第二標識與所述目標網(wǎng)頁唯一對應,比如,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等。
[0054]同時,所述標識庫中包含有與所述各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述目標網(wǎng)頁是已發(fā)布的網(wǎng)頁,則所述標識庫中包含有所述目標網(wǎng)頁對應地在未發(fā)布之前的未發(fā)布網(wǎng)頁的第一標識。因此,依據(jù)所述目標網(wǎng)頁,在所述標識庫中獲取與其對應的第一標識。同樣的,所述第一標識是與所述目標網(wǎng)頁對應的未發(fā)布網(wǎng)頁的內容唯一對應。t匕如,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等。
[0055]需要說明的是,所述第二標識與所述第一標識是用相同的技術方法生成的,即若所述第一標識為數(shù)字水印值,則所述第二標識同樣為數(shù)字水印值;若所述第一標識為數(shù)字簽名值,則所述第一標識同樣為數(shù)字簽名值。
[0056]步驟103:判斷所述第一標識與所述第二標識是否不同,若是,執(zhí)行步驟104。
[0057]將未發(fā)布網(wǎng)頁發(fā)布的過程可以認為是將所述未發(fā)布網(wǎng)頁復制到服務器的文件系統(tǒng)中的過程。當所述未發(fā)布網(wǎng)頁發(fā)布成為已發(fā)布網(wǎng)頁之后,可能受到黑客等網(wǎng)頁篡改技術的攻擊,即已發(fā)布的網(wǎng)頁內容可能被篡改。由于標識是與網(wǎng)頁內容唯一對應的,則步驟102中獲取到的所述目標網(wǎng)頁的第二標識可能改變。因此,判斷所述第一標識與所述第二標識是否不同,用以檢測所述目標網(wǎng)頁在發(fā)布后是否出現(xiàn)了被篡改的情況。當判斷結果為是時,表示所述目標網(wǎng)頁在發(fā)布之前的第一標識與發(fā)布之后的第二標識存在不同,執(zhí)行步驟104。
[0058]步驟104:生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0059]當步驟103的判斷結果為是時,則表明所述目標網(wǎng)頁的內容被篡改,則生成報警信息。其中,所述報警信息可以是報警郵件、報警短信和報警電話中的一種或任意組合,用以提示相關人員存在黑客等網(wǎng)絡攻擊行為;可以是報警指令,用以觸發(fā)服務器返回原始的網(wǎng)頁內容;也可以是上述幾種方式的結合。
[0060]由以上的技術方案可知,本實施例提供的一種網(wǎng)頁篡改檢測方法,該方法應用于預先建立的標識庫,該標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,該方法的過程是:當接收到網(wǎng)頁訪問請求時,在已發(fā)布網(wǎng)頁中確定與該網(wǎng)頁訪問請求對應的目標網(wǎng)頁,并獲取該目標網(wǎng)頁的第二標識,及在所述標識庫中獲取與該目標網(wǎng)頁對應的第一標識,并判斷所述第一標識與所述第二標識是否不同,若是,則表明所述目標網(wǎng)頁在發(fā)布之后內容可能被篡改,則生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0061]本實施例提供的方法通過將目標網(wǎng)頁的第二標識與所述目標網(wǎng)頁在發(fā)布之前的第一標識進行比對,當比對結果為兩個標識不一致時,得知所述目標網(wǎng)頁的內容被篡改,從而完成了網(wǎng)頁篡改的檢測過程。
[0062]實施例一中的第一標識與第二標識可以為數(shù)字水印值,則請參閱圖2,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例二的部分流程圖,在實施例一的方法之前,本實施例還可以包括預先建立標識庫,所述預先建立標識庫可以包括:
[0063]步驟201:獲取各個未發(fā)布網(wǎng)頁。
[0064]所述未發(fā)布網(wǎng)頁為開發(fā)人員制作完成的原始網(wǎng)頁,需要上傳至服務器進行發(fā)布。其中,獲取所述各個未發(fā)布的網(wǎng)頁,可以是在包含有制作完成的原始網(wǎng)頁的原始網(wǎng)頁文件庫中獲取所述各個未發(fā)布網(wǎng)頁,也可以是接收原始網(wǎng)頁的發(fā)布命令,接收上傳的各個所述原始網(wǎng)頁。
[0065]步驟202:計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值。
[0066]所述未發(fā)布網(wǎng)頁可能包含有多種網(wǎng)頁元素,例如靜態(tài)頁面、動態(tài)腳本、圖像文件、多媒體文件以及其他能以URL形式訪問的網(wǎng)頁實體。發(fā)布所述未發(fā)布網(wǎng)頁前,進行128位密鑰的HMAC-MD5計算,生成第一數(shù)字水印值。當然,所述計算并不限定于上述算法,只要是能生成網(wǎng)頁文件內容的數(shù)字水印值的算法都屬于本申請的保護范圍。
[0067]步驟203:依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0068]所述建立標識庫的形式,可以是將所述各個第一數(shù)字水印值以文件如二進制文件、txt文件等形式進行保存,從而生成標識庫;也可以是為每個所述第一數(shù)字水印值建立相應的索引,生成索引表并進行保存,從而生成標識庫。當然,建立標識庫的形式并不限定于上述兩種方案,現(xiàn)有技術中只要能保存所述第一數(shù)字水印值的形式都屬于本申請的保護范圍。優(yōu)選的,可以將所述第一數(shù)字水印值保存在操作系統(tǒng)的安全存儲區(qū)中建立的文件系統(tǒng)中。
[0069]需要說明的是,同時以加密的形式保存HMAC的128位密鑰,用于使用HMAC算法計算網(wǎng)頁內容的數(shù)字水印值。[0070]由以上的技術方案可知,本實施例提供的一種網(wǎng)頁篡改檢測方法,包括預先建立標識庫的過程,所述標識庫中保存有與所述各個未發(fā)布網(wǎng)頁相對應的第一數(shù)字水印值,所述第一數(shù)字水印值與所述各個未發(fā)布網(wǎng)頁唯一對應,用于與所述未發(fā)布網(wǎng)頁對應的目標網(wǎng)頁的第二數(shù)字水印值進行比對,從而檢測所述目標網(wǎng)頁是否被篡改。
[0071]實施例一中的第一標識與第二標識可以為數(shù)字水印值,則實施例一中的獲取所述目標網(wǎng)頁的第二數(shù)字水印值的過程可以為:
[0072]利用HMAC (Hash-based Message Authentication Code)算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
[0073]所述HMAC算法是密鑰相關的哈希運算消息認證碼,該算法利用哈希算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。應用所述HMAC算法計算網(wǎng)頁元素的數(shù)字水印值可以認為所述數(shù)字水印值是所述算法的輸出結果。優(yōu)選的,可以是對所述目標網(wǎng)頁的進行128位密鑰的HMAC-MD5計算,生成第二數(shù)字水印值。利用HMAC算法計算出的所述第二數(shù)字水印值具有不可逆性等特征,提高了所述第一標識的安全性。當然,所述計算并不限定于上述算法,只要是能生成網(wǎng)頁文件內容的數(shù)字水印值的算法都屬于本申請的保護范圍。
[0074]所述第二數(shù)字水印值為發(fā)布后的目標網(wǎng)頁內容的數(shù)字水印值,所述目標網(wǎng)頁可能遭受到黑客等網(wǎng)絡攻擊手段的篡改,因此,所述第二數(shù)字水印值可能與所述第一數(shù)字水印值不同,利用HMAC算法計算出的所述目標網(wǎng)頁的第二數(shù)字水印值用于檢測發(fā)布后的所述目標網(wǎng)頁是否經過篡改。
[0075]請參閱圖3,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測方法實施例三的流程圖,本實施例可以包括:
[0076]步驟301:獲取各個未發(fā)布網(wǎng)頁。
[0077]步驟302:計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值。
[0078]步驟303:依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0079]步驟304:將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁。
[0080]需要說明的是,所述步驟301至304是在網(wǎng)頁篡改檢測方法之前預先執(zhí)行的步驟,即并不是每一次網(wǎng)頁檢測過程都需要執(zhí)行所述四個步驟,所述四個步驟只是用于預先建立標識庫及預先保存所述各個未發(fā)布網(wǎng)頁。在預先完成上述四個步驟之后,每次網(wǎng)頁篡改檢測過程從步驟305開始執(zhí)行。另外,所述步驟301至303的說明請參閱實施例二,在此不作贅述。
[0081]步驟305:當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁。
[0082]步驟306:獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識。
[0083]步驟307:判斷所述第一數(shù)字水印值與所述第二數(shù)字水印值是否不同,若是,執(zhí)行步驟308。
[0084]其中,所述步驟305至307的說明請參閱實施例一,在此不作贅述。
[0085]步驟308:生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0086]其中,所述報警信息可以包括報警郵件、報警短信和報警電話中的一種或任意組合,用以提示相關人員存在黑客等網(wǎng)絡攻擊行為;并同時可以包括報警指令,用以觸發(fā)服務器返回原始的網(wǎng)頁內容。
[0087]步驟309:獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁。
[0088]所述初始網(wǎng)頁為所述網(wǎng)頁訪問請求對應的發(fā)布后的目標網(wǎng)頁在發(fā)布之前的初始網(wǎng)頁,所述初始網(wǎng)頁未被篡改。
[0089]步驟310:觸發(fā)服務器將所述初始網(wǎng)頁返回。
[0090]需要說明的是,返回的依據(jù)是用戶生成網(wǎng)頁訪問請求,即依據(jù)所述網(wǎng)頁訪問請求,獲取發(fā)出所述請求的用戶客戶端,將所述原始網(wǎng)頁返回至所述客戶端。
[0091]當接收到所述步驟308中生成的報警指令時,獲取所述步驟304保存的初始網(wǎng)頁,即所述目標網(wǎng)頁在發(fā)布之前的網(wǎng)頁。所述初始布網(wǎng)頁并未發(fā)布到服務器并沒有被篡改,返回所述初始網(wǎng)頁,從而保證了用戶訪問網(wǎng)頁的正確性,提升了用戶體驗。
[0092]請參閱圖4,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例四的結構示意圖,本實施例應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,本實施例可以包括:網(wǎng)頁確定單元401、標識獲取單元402、標識判斷單元403及篡改報警單元404。其中:
[0093]所述網(wǎng)頁確定單元401,用于當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁。
[0094]網(wǎng)頁開發(fā)人員制作的網(wǎng)頁需要發(fā)布到服務器中才能被用戶訪問,當接收到用戶發(fā)送的訪問請求時,所述網(wǎng)頁確定單元401依據(jù)所述網(wǎng)頁訪問請求,在已發(fā)布的各個網(wǎng)頁中確定與所述網(wǎng)頁訪問請求相對應的網(wǎng)頁。所述網(wǎng)頁可以被稱為目標網(wǎng)頁,即用來返回給用戶的目標網(wǎng)頁。
[0095]所述標識獲取單元402,用于獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識。
[0096]其中,所述標識獲取單元402獲取所述目標網(wǎng)頁的第二標識的過程,可以是獲取所述目標網(wǎng)頁,依據(jù)獲取的目標網(wǎng)頁生成第二標識。所述第二標識與所述目標網(wǎng)頁唯一對應,比如,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等。
[0097]另外,所述標識庫中包含有與所述各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述目標網(wǎng)頁是已發(fā)布的網(wǎng)頁,則所述標識庫中包含有所述目標網(wǎng)頁對應地在未發(fā)布之前的未發(fā)布網(wǎng)頁的第一標識。因此,所述標識獲取單元402依據(jù)所述目標網(wǎng)頁,在所述標識庫中獲取與其對應的第一標識。同樣的,所述第一標識是與所述目標網(wǎng)頁對應的未發(fā)布網(wǎng)頁的內容唯一對應。比如,使用加密算法生成的數(shù)字簽名、數(shù)字水印值等。
[0098]需要說明的是,所述第二標識與所述第一標識是用相同的技術方法生成的,即若所述第一標識為數(shù)字水印值,則所述第二標識同樣為數(shù)字水印值;若所述第一標識為數(shù)字簽名值,則所述第一標識同樣為數(shù)字簽名值。
[0099]所述標識判斷單元403,判斷所述第一標識與所述第二標識是否不同,若是,觸發(fā)篡改報警單元404。
[0100]將未發(fā)布網(wǎng)頁發(fā)布的過程可以認為是將所述未發(fā)布網(wǎng)頁復制到服務器的文件系統(tǒng)中的過程。當所述未發(fā)布網(wǎng)頁發(fā)布成為已發(fā)布網(wǎng)頁之后,可能受到黑客等網(wǎng)頁篡改技術的攻擊,即已發(fā)布的網(wǎng)頁內容可能被篡改。由于標識是與網(wǎng)頁內容唯一對應的,則標識獲取單元402中獲取到的所述目標網(wǎng)頁的第二標識可能改變。因此,所述標識判斷單元403判斷所述第一標識與所述第二標識是否不同,用以檢測所述目標網(wǎng)頁在發(fā)布后是否出現(xiàn)了被篡改的情況。當判斷結果為是時,表示所述目標網(wǎng)頁在發(fā)布之前的第一標識與發(fā)布之后的第二標識存在不同,觸發(fā)所述篡改報警單元404。
[0101]所述篡改報警單元404,用于生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0102]當所述標識判斷單元403的判斷結果為是時,則表明所述目標網(wǎng)頁的內容被篡改,則所述篡改報警單元404生成報警信息。其中,所述報警信息可以是報警郵件、報警短信和報警電話中的一種或任意組合,用以提示相關人員存在黑客等網(wǎng)絡攻擊行為;可以是報警指令,用以觸發(fā)服務器返回原始的網(wǎng)頁內容;也可以是上述幾種方式的結合。
[0103]由以上的技術方案可知,本實施例提供的一種網(wǎng)頁篡改檢測裝置,該裝置應用于預先建立的標識庫,該標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,當接收到網(wǎng)頁訪問請求時,在已發(fā)布網(wǎng)頁中確定與該網(wǎng)頁訪問請求對應的目標網(wǎng)頁,并獲取該目標網(wǎng)頁的第二標識,及在所述標識庫中獲取與該目標網(wǎng)頁對應的第一標識,并判斷所述第一標識與所述第二標識是否不同,若是,則表明所述目標網(wǎng)頁在發(fā)布之后內容可能被篡改,則生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0104]本實施例提供的裝置通過將目標網(wǎng)頁的第二標識與所述目標網(wǎng)頁在發(fā)布之前的第一標識進行比對,當比對結果為兩個標識不一致時,得知所述目標網(wǎng)頁的內容被篡改,從而完成了網(wǎng)頁篡改的檢測過程。
[0105]實施例四中標識獲取單元402獲取到的第一標識與第二標識可以為數(shù)字水印值,則請參閱圖5,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例五的部分流程圖,在實施例四的基礎上,本實施例還可以包括用于預先建立標識庫的標識庫建立單元,所述標識庫建立單元可以包括:獲取子單元501、計算子單元502及保存子單元503。其中:
[0106]所述獲取子單兀501,用于獲取各個未發(fā)布網(wǎng)頁。
[0107]所述未發(fā)布網(wǎng)頁為開發(fā)人員制作完成的原始網(wǎng)頁,需要上傳至服務器進行發(fā)布。其中,所述獲取子單元501獲取所述未發(fā)布的網(wǎng)頁,可以是在包含有制作完成的原始網(wǎng)頁的原始網(wǎng)頁文件庫中獲取所述各個原始網(wǎng)頁,也可以是接收原始網(wǎng)頁的發(fā)布命令,接收上傳的各個所述原始網(wǎng)頁。
[0108]所述計算子單元502,計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值。
[0109]所述未發(fā)布網(wǎng)頁可能包含有多種網(wǎng)頁元素,例如靜態(tài)頁面、動態(tài)腳本、圖像文件、多媒體文件以及其他能以URL形式訪問的網(wǎng)頁實體。發(fā)布所述未發(fā)布網(wǎng)頁前,所述計算子單元502進行128位密鑰的HMAC-MD5計算,生成第一數(shù)字水印值。當然,所述計算并不限定于上述算法,只要是能生成網(wǎng)頁文件內容的數(shù)字水印值的算法都屬于本申請的保護范圍。
[0110]所述保存子單元503,用于依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0111]所述建立標識庫的形式,可以是將所述各個第一數(shù)字水印值以文件如二進制文件、txt文件等形式進行保存,從而生成標識庫;也可以是為每個所述第一數(shù)字水印值建立相應的索引,生成索引表并進行保存,從而生成標識庫。當然,建立標識庫的形式并不限定于上述兩種方案,現(xiàn)有技術中只要能保存所述第一數(shù)字水印值的形式都屬于本申請的保護范圍。優(yōu)選的,所述保存子單元503可以將所述第一數(shù)字水印值保存在操作系統(tǒng)的安全存儲區(qū)中建立的文件系統(tǒng)中。[0112]需要說明的是,同時以加密的形式保存HMAC的128位密鑰,用于使用HMAC算法計算網(wǎng)頁內容的數(shù)字水印值。
[0113]由以上的技術方案可知,本實施例提供的一種網(wǎng)頁篡改檢測裝置,包括標識庫建立單元用于預先建立標識庫,所述標識庫中保存有與所述各個未發(fā)布網(wǎng)頁相對應的第一數(shù)字水印值,所述第一數(shù)字水印值與所述各個未發(fā)布網(wǎng)頁唯一對應,用于將所述第一數(shù)字水印值與所述未發(fā)布網(wǎng)頁對應的目標網(wǎng)頁的第二數(shù)字水印值進行比對,從而檢測所述目標網(wǎng)頁是否被篡改。
[0114]實施例四中標識獲取單元獲取到的第一標識與第二標識可以為數(shù)字水印值,且所述獲取單元可以包括:第一標識獲取單元及第二標識獲取單元;其中:所述第一標識獲取單元,用于在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一數(shù)字水印值;所述第二標識獲取單元,用于獲取所述目標網(wǎng)頁的第二數(shù)字水印值。則所述第二標識獲取單元可以為:第二標識計算子單元。
[0115]所述第二標識計算子單兀,用于利用HMAC(Hash_based Message AuthenticationCode )算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
[0116]所述HMAC算法是密鑰相關的哈希運算消息認證碼,該算法利用哈希算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。所述第二標識計算子單元應用所述HMAC算法計算網(wǎng)頁元素的數(shù)字水印值,可以認為所述數(shù)字水印值是所述算法的輸出結果。優(yōu)選的,所述第二標識計算子單元可以是對所述目標網(wǎng)頁的進行128位密鑰的HMAC-MD5計算,生成第二數(shù)字水印值。利用HMAC算法計算出的所述第二數(shù)字水印值具有不可逆性等特征,提高了所述第一標識的安全性。當然,所述計算并不限定于上述算法,只要是能生成網(wǎng)頁文件內容的數(shù)字水印值的算法都屬于本申請的保護范圍。
[0117]所述第二數(shù)字水印值為發(fā)布后的目標網(wǎng)頁內容的數(shù)字水印值,所述目標網(wǎng)頁可能遭受到黑客等網(wǎng)絡攻擊手段的篡改,因此,所述第二數(shù)字水印值可能與所述第一數(shù)字水印值不同,利用HMAC算法計算出的所述目標網(wǎng)頁的第二數(shù)字水印值用于檢測發(fā)布后的所述目標網(wǎng)頁是否經過篡改。
[0118]請參閱圖6,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測裝置實施例六的結構示意圖,本實施例可以包括:獲取子單元601、計算子單元602、保存子單元603、初始網(wǎng)頁保存單元604、網(wǎng)頁確定單元605、標識獲取單元606、標識判斷單元607、篡改報警單元608、初始網(wǎng)頁獲取單元609及初始網(wǎng)頁返回單元610。其中:
[0119]所述獲取子單元601,用于獲取各個未發(fā)布網(wǎng)頁。
[0120]所述計算子單元602,用于計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值。
[0121]所述保存子單元603,用于依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
[0122]所述初始網(wǎng)頁保存單元604,用于將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁。
[0123]需要說明的是,所述601至604單元用于完成網(wǎng)頁篡改檢測方法之前的預先保存功能,即并不是每一次網(wǎng)頁檢測過程都需要進行工作。另外,所述單元601至603的說明請參閱實施例四,在此不作贅述。
[0124]所述網(wǎng)頁確定單元605,用于當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁。
[0125]所述標識獲取單元606,用于獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識。
[0126]所述標識判斷單元607,用于判斷所述第一數(shù)字水印值與所述第二數(shù)字水印值是否不同,若是,觸發(fā)所述報警篡改單元608。
[0127]其中,所述單元605至607的說明請參閱實施例四,在此不作贅述。
[0128]所述篡改報警單元608,用于生成表明所述目標網(wǎng)頁被篡改的報警信息。
[0129]其中,所述篡改報警單元608生成的所述報警信息可以包括報警郵件、報警短信和報警電話中的一種或任意組合,用以提示相關人員存在黑客等網(wǎng)絡攻擊行為;并同時可以包括報警指令,用以觸發(fā)服務器返回原始的網(wǎng)頁內容。
[0130]所述初始網(wǎng)頁獲取單元609,用于獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁。
[0131]所述初始網(wǎng)頁獲取單元609獲取的所述初始網(wǎng)頁為所述網(wǎng)頁訪問請求對應的發(fā)布后的目標網(wǎng)頁在發(fā)布之前的初始網(wǎng)頁,所述初始網(wǎng)頁未被篡改。
[0132]所述初始網(wǎng)頁返回單元610,用于觸發(fā)服務器將所述初始網(wǎng)頁返回。
[0133]需要說明的是,所述初始網(wǎng)頁返回單元610返回的依據(jù)是用戶生成網(wǎng)頁訪問請求,即依據(jù)所述網(wǎng)頁訪問請求,獲取發(fā)出所述請求的用戶客戶端,將所述原始網(wǎng)頁返回至所述客戶端。
[0134]當接收到所述篡改報警單元608生成的報警指令時,獲取所述初始網(wǎng)頁保存單元604保存的初始網(wǎng)頁,即所述目標網(wǎng)頁在發(fā)布之前的網(wǎng)頁。所述初始布網(wǎng)頁并未發(fā)布到服務器并沒有被篡改,返回所述初始網(wǎng)頁,從而保證了用戶訪問網(wǎng)頁的正確性,提升了用戶體驗。
[0135]請參閱圖7,其示出了本申請?zhí)峁┑囊环N網(wǎng)頁篡改檢測系統(tǒng)的架構示意圖。本實施例可以包括發(fā)布服務器701及Web服務器702,其中:
[0136]所述發(fā)布服務器701包括發(fā)布發(fā)送端子系統(tǒng)7011及監(jiān)控管理子系統(tǒng)7012 ;所述Web服務器702包括發(fā)布接收端子系統(tǒng)7021及頁面保護子系統(tǒng)7022。其中:
[0137]所述發(fā)布發(fā)送端子系統(tǒng)7011包括上述實施例中的任一獲取子單元、計算子單元、保存子單元及初始網(wǎng)頁保存單元。所述發(fā)布發(fā)送端子系統(tǒng)7011用于獲取各個未發(fā)布網(wǎng)頁,計算所述各個未發(fā)布網(wǎng)頁的第一數(shù)字水印值,保存所述第一數(shù)字水印值及未發(fā)布網(wǎng)頁,并將保存的所述第一數(shù)字水印值與所述未發(fā)布網(wǎng)頁以工業(yè)標準的SSL安全通訊協(xié)議向所述發(fā)布接收端子系統(tǒng)7021進行發(fā)送。其中,所述工業(yè)標準的SSL安全通訊協(xié)議,確保所述未發(fā)布網(wǎng)頁文件和所述第一數(shù)字水印數(shù)據(jù)流在通信過程中不被黑客竊取和分析。
[0138]所述發(fā)布接收端子系統(tǒng)7012包括上述實施例中的任一保存子單元及初始網(wǎng)頁保存單元。所述發(fā)布接收端子單元7012用于當接收到所述未發(fā)布網(wǎng)頁及所述第一數(shù)字水印值后,將所述未發(fā)布網(wǎng)頁保存在文件系統(tǒng)中,將所述第一數(shù)字水印值保存在安全數(shù)據(jù)庫中。
[0139]所述頁面保護子系統(tǒng)7022包括上述實施例中的任一網(wǎng)頁確定單元、標識獲取單元及標識判斷單元。當所述Web服務器接收到網(wǎng)頁訪問請求時,獲取與所述網(wǎng)頁訪問請求相對應的目標網(wǎng)頁,并觸發(fā)所述頁面保護子系統(tǒng)7022獲取所述目標網(wǎng)頁,對所述目標網(wǎng)頁進行判斷,判斷所述目標網(wǎng)頁的第二數(shù)字水印值與所述發(fā)布接收端子系統(tǒng)或所述發(fā)布發(fā)送端子系統(tǒng)中保存的所述目標網(wǎng)頁對應的未發(fā)布網(wǎng)頁的第一數(shù)字水印值是否不同。其中,所述目標網(wǎng)頁與所述目標網(wǎng)頁對應的未發(fā)布網(wǎng)頁存在一一對應關系。
[0140]所述監(jiān)控管理子系統(tǒng)7012包括上述實施例中的任一篡改報警單元、初始網(wǎng)頁獲取單元及初始網(wǎng)頁返回單元。所述監(jiān)控管理子單元7012用于當所述第一數(shù)字水印值與所述第二數(shù)字水印值不相同時,進行短信報警、電話報警和郵件報警中的一種或任意組合,并且獲取所述發(fā)布發(fā)送端子系統(tǒng)中保存的所述發(fā)布網(wǎng)頁的初始網(wǎng)頁,并觸發(fā)所述Web服務器返回獲取的所述初始網(wǎng)頁,從而保證了 Web服務器返回給用戶的網(wǎng)頁的正確性。
[0141]需要說明的是,所述發(fā)布發(fā)送端子系統(tǒng)7011在向所述發(fā)送端子系統(tǒng)7021發(fā)送未發(fā)布網(wǎng)頁和第一數(shù)字水印值前,可以先對所述發(fā)布接收端子系統(tǒng)進行身份驗證,并且所述發(fā)布接收端服務器對所述發(fā)布發(fā)送端子系統(tǒng)進行身份驗證。其中,所述身份驗證的方式可以是接收對方的標識,并將所述標識與預先保存的標識進行比對,相同則驗證成功,否則驗證失敗,則不進行未發(fā)布網(wǎng)頁和第一數(shù)字水印值的發(fā)送,從而提高了系統(tǒng)的安全性。
[0142]需要說明的是,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。
[0143]以上對本發(fā)明所提供的一種網(wǎng)頁篡改的檢測方法及裝置進行了詳細介紹,對所公開的實施例的上述說明,使本領域專業(yè)技術人員能夠實現(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【權利要求】
1.一種網(wǎng)頁篡改的檢測方法,其特征在于,應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述方法包括: 當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁; 獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識; 判斷所述第一標識與所述第二標識是否不同; 若是,生成表明所述目標網(wǎng)頁被篡改的報警信息。
2.根據(jù)權利要求1所述的方法,其特征在于,所述第一標識為第一數(shù)字水印值,所述第二標識為第二數(shù)字水印值。
3.根據(jù)權利要求2所述的方法,其特征在于,所述預先建立標識庫包括: 獲取各個未發(fā)布網(wǎng)頁; 計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值; 依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
4.根據(jù)權利要求2所述的方法,其特征在于,所述獲取所述目標網(wǎng)頁的第二數(shù)字水印值,包括: 利用 HMAC (Hash-based Me ssage Authentication Code)算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
5.根據(jù)權利要求1至4任意一項所述的方法,其特征在于,預先將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁,其中,在生成表明所述發(fā)布網(wǎng)頁被篡改的報警信息之后,所述方法還包括: 獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁; 觸發(fā)服務器將所述初始網(wǎng)頁返回。
6.一種網(wǎng)頁篡改的檢測裝置,其特征在于,所述裝置應用于預先建立的標識庫,所述標識庫中包含有與各個已發(fā)布網(wǎng)頁對應的未發(fā)布網(wǎng)頁對應的第一標識,所述裝置包括: 網(wǎng)頁確定單元,用于當接收到網(wǎng)頁訪問請求時,在所述已發(fā)布網(wǎng)頁中確定與所述網(wǎng)頁訪問請求對應的目標網(wǎng)頁; 標識獲取單元,用于獲取所述目標網(wǎng)頁的第二標識,并在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一標識; 標識判斷單元,用于判斷所述第一標識與所述第二標識是否不同,若是,觸發(fā)篡改報警單元; 篡改報警單元,用于生成表明所述目標網(wǎng)頁被篡改的報警信息。
7.根據(jù)權利要求6所述的裝置,其特征在于,所述標識獲取單元獲取到的第一標識為第一數(shù)字水印值,獲取到的第二標識為第二數(shù)字水印值。
8.根據(jù)權利要求7所述的裝置,其特征在于,還包括標識庫建立單元,其中,所述標識庫建立單元包括: 獲取子單元,用于獲取各個未發(fā)布網(wǎng)頁; 計算子單元,用于計算每個所述未發(fā)布網(wǎng)頁的第一數(shù)字水印值; 保存子單元,用于依據(jù)每個所述第一數(shù)字水印值,建立標識庫。
9.根據(jù)權利要求7所述的裝置,其特征在于,所述標識獲取單元包括:第一標識獲取單元及第二標識獲取單元;其中: 所述第一標識獲取單元,用于在所述標識庫中獲取與所述目標網(wǎng)頁對應的第一數(shù)字水印值; 所述第二標識獲取單元,用于獲取所述目標網(wǎng)頁的第二數(shù)字水印值; 其中,所述第二標識獲取單元包括: 第二標識計算子單兀,用于利用 HMAC (Hash-based Message Authentication Code)算法,計算所述目標網(wǎng)頁的第二數(shù)字水印值。
10.根據(jù)權利要求6至9任意一項所述的裝置,其特征在于,還包括: 初始網(wǎng)頁保存單元,用于預先將已發(fā)布網(wǎng)頁在未發(fā)布之前保存為初始網(wǎng)頁; 初始網(wǎng)頁獲取單元,用于獲取與所述網(wǎng)頁訪問請求相對應的初始網(wǎng)頁; 初始網(wǎng)頁返回單元, 用于觸發(fā)服務器將所述初始網(wǎng)頁返回。
【文檔編號】G06F21/56GK103716315SQ201310723981
【公開日】2014年4月9日 申請日期:2013年12月24日 優(yōu)先權日:2013年12月24日
【發(fā)明者】黃偉, 徐品華 申請人:上海天存信息技術有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1