本申請(qǐng)涉及通信技術(shù)領(lǐng)域，特別涉及篡改防護(hù)的方法及裝置。

背景技術(shù)：

在網(wǎng)絡(luò)通信中，網(wǎng)頁(yè)篡改是對(duì)Web服務(wù)器的存儲(chǔ)的頁(yè)面內(nèi)容進(jìn)行了篡改，它對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子政務(wù)或電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子政務(wù)或電子商務(wù)將被迫中止對(duì)外的服務(wù)。被篡改的網(wǎng)站頁(yè)面往往傳播速度快、閱讀人群多，復(fù)制容易，事后消除影響難。網(wǎng)頁(yè)篡改事件已成為互聯(lián)網(wǎng)安全最為嚴(yán)重的問題之一。

現(xiàn)有篡改防護(hù)技術(shù)主要是以數(shù)字水印技術(shù)為基礎(chǔ)，即對(duì)每一個(gè)頁(yè)面做水印計(jì)算，在訪問時(shí)檢查頁(yè)面數(shù)字水印，根據(jù)對(duì)比結(jié)果做處理。該技術(shù)可以應(yīng)用于客戶端設(shè)備與服務(wù)器間的中間設(shè)備，例如：防火墻設(shè)備，通過獲取服務(wù)器向客戶端發(fā)送的頁(yè)面內(nèi)容，和對(duì)頁(yè)面內(nèi)容中數(shù)據(jù)內(nèi)容進(jìn)行水印識(shí)別，得到識(shí)別水??；在識(shí)別水印與原始水印比對(duì)一致時(shí)，將頁(yè)面內(nèi)容發(fā)送到客戶端；當(dāng)識(shí)別水印與原始水印比對(duì)不一致時(shí)，丟棄該頁(yè)面內(nèi)容。

在現(xiàn)有的篡改防護(hù)技術(shù)中，在客戶端設(shè)備訪問時(shí)，需要防火墻設(shè)備事先緩存整個(gè)頁(yè)面內(nèi)容，以對(duì)整個(gè)頁(yè)面內(nèi)容的水印進(jìn)行校驗(yàn)，當(dāng)用戶所請(qǐng)求的網(wǎng)頁(yè)內(nèi)容較大時(shí)，其緩存耗時(shí)也較長(zhǎng)，這樣導(dǎo)致客戶端設(shè)備從發(fā)出訪問請(qǐng)求到獲得網(wǎng)頁(yè)內(nèi)容的反饋耗時(shí)也較長(zhǎng)，用戶體驗(yàn)差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供篡改防護(hù)的方法和裝置，用于解決現(xiàn)有網(wǎng)頁(yè)篡改防護(hù)技術(shù)所導(dǎo)致的客戶端設(shè)備獲得網(wǎng)頁(yè)內(nèi)容的時(shí)間較長(zhǎng)，用戶體驗(yàn)差的問題。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供一種篡改防護(hù)的方法，其特征在于，所述方法應(yīng)用于當(dāng)客戶端設(shè)備訪問服務(wù)器保存的頁(yè)面內(nèi)容時(shí)，根據(jù)預(yù)先保存的校驗(yàn)信息，來對(duì)所述頁(yè)面內(nèi)容進(jìn)行防護(hù)，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息，其中，所述頁(yè)面內(nèi)容段，為該任一頁(yè)面內(nèi)容按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度劃分的子段，所述特征信息由所述頁(yè)面內(nèi)容段按照預(yù)設(shè)特征信息獲取規(guī)則獲得，所述方法包括：

在所述客戶端設(shè)備向所述服務(wù)器發(fā)送頁(yè)面訪問請(qǐng)求后，接收所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文；

按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度，從至少一個(gè)所述應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段；

按照預(yù)設(shè)特征信息獲取規(guī)則，根據(jù)所述待訪問頁(yè)面內(nèi)容段獲取第一特征信息；

在所述校驗(yàn)信息中，查找待訪問頁(yè)面內(nèi)容段對(duì)應(yīng)的第二特征信息；

如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供一種篡改防護(hù)的裝置，其特征在于，所述裝置應(yīng)用于當(dāng)客戶端設(shè)備訪問服務(wù)器保存的頁(yè)面內(nèi)容時(shí)，根據(jù)預(yù)先保存的校驗(yàn)信息，來對(duì)所述頁(yè)面內(nèi)容進(jìn)行防護(hù)，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息，其中，所述頁(yè)面內(nèi)容段，為該任一頁(yè)面內(nèi)容按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度劃分的子段，所述特征信息由所述頁(yè)面內(nèi)容段按照預(yù)設(shè)特征信息獲取規(guī)則獲得，所述裝置包括：

接收單元，用于在所述客戶端設(shè)備向所述服務(wù)器發(fā)送頁(yè)面訪問請(qǐng)求后，接收所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文；

提取單元，用于按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度，從至少一個(gè)所述應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段；

獲取單元，用于按照預(yù)設(shè)特征信息獲取規(guī)則，根據(jù)所述待訪問頁(yè)面內(nèi)容段獲取第一特征信息；

查找單元，用于在所述校驗(yàn)信息中，查找待訪問頁(yè)面內(nèi)容段對(duì)應(yīng)的第二特征信息；

發(fā)送單元，用于在所述第一特征信息與所述第二特征信息相同時(shí)，將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

由以上技術(shù)方案可見，本發(fā)明實(shí)施例將服務(wù)器保存的頁(yè)面內(nèi)容分段獲取特征信息，在從服務(wù)器獲取客戶端設(shè)備頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，通過分段獲取和校驗(yàn)頁(yè)面內(nèi)容的特征信息，實(shí)現(xiàn)了對(duì)應(yīng)答報(bào)文的及時(shí)發(fā)送，即：當(dāng)先反饋的應(yīng)答報(bào)文所對(duì)應(yīng)的某段頁(yè)面內(nèi)容的特征信息校驗(yàn)完成后，即可向客戶端設(shè)備及時(shí)發(fā)送該先反饋的應(yīng)答報(bào)文。當(dāng)客戶端設(shè)備所訪問的網(wǎng)頁(yè)內(nèi)容較大時(shí)，避免了現(xiàn)有技術(shù)中需要緩存全部應(yīng)答報(bào)文才進(jìn)行校驗(yàn)所造成的較長(zhǎng)緩存耗時(shí)，縮短了客戶端設(shè)備從發(fā)出訪問請(qǐng)求到獲得網(wǎng)頁(yè)內(nèi)容的反饋時(shí)間，用戶體驗(yàn)較好。

附圖說明

圖1為本發(fā)明實(shí)施例篡改防護(hù)的方法的一個(gè)應(yīng)用場(chǎng)景示意圖；

圖2為本發(fā)明篡改防護(hù)的方法的一個(gè)實(shí)施例流程圖；

圖3為本發(fā)明篡改防護(hù)的方法的另一個(gè)實(shí)施例流程圖；

圖4為本發(fā)明篡改防護(hù)的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖；

圖5為本發(fā)明篡改防護(hù)的裝置的一個(gè)實(shí)施例框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好的理解本發(fā)明實(shí)施例中的技術(shù)方案，并使本發(fā)明實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中的技術(shù)方案作進(jìn)一步詳細(xì)的說明。

圖1為本發(fā)明實(shí)施例篡改防護(hù)的方法的一個(gè)應(yīng)用場(chǎng)景示意圖。

如圖1所示，該應(yīng)用場(chǎng)景中包括：客戶端設(shè)備以及Web服務(wù)器，所示客戶端設(shè)備可以向Web服務(wù)器發(fā)送頁(yè)面請(qǐng)求，Web服務(wù)器在收到請(qǐng)求后會(huì)反饋該請(qǐng)求對(duì)應(yīng)的頁(yè)面內(nèi)容。如果Web服務(wù)器的存儲(chǔ)的頁(yè)面內(nèi)容被篡改，這對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)于電子政務(wù)或電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子政務(wù)或電子商務(wù)將被迫中止對(duì)外的服務(wù)。被篡改的網(wǎng)站頁(yè)面往往傳播速度快、閱讀人群多，復(fù)制容易，事后消除影響難。網(wǎng)頁(yè)篡改事件已成為互聯(lián)網(wǎng)安全最為嚴(yán)重的問題之一。

在現(xiàn)有的篡改防護(hù)技術(shù)中，通過在所示客戶端設(shè)備和Web服務(wù)器間設(shè)置防火墻，在客戶端設(shè)備訪問時(shí)，防火墻設(shè)備事先緩存整個(gè)頁(yè)面內(nèi)容，以對(duì)整個(gè)頁(yè)面內(nèi)容的水印進(jìn)行校驗(yàn)，當(dāng)用戶所請(qǐng)求的網(wǎng)頁(yè)內(nèi)容較大時(shí)，其緩存耗時(shí)也較長(zhǎng)，這樣導(dǎo)致客戶端設(shè)備從發(fā)出訪問請(qǐng)求到獲得網(wǎng)頁(yè)內(nèi)容的反饋耗時(shí)也較長(zhǎng)，用戶體驗(yàn)差。

下面結(jié)合圖1示出的應(yīng)用場(chǎng)景，對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明。

參見圖2，圖2為本發(fā)明篡改防護(hù)的方法的一個(gè)實(shí)施例流程圖，該實(shí)施例應(yīng)用于當(dāng)客戶端設(shè)備訪問服務(wù)器保存的頁(yè)面內(nèi)容時(shí)，根據(jù)預(yù)先保存的校驗(yàn)信息，來對(duì)所述頁(yè)面內(nèi)容進(jìn)行防護(hù)，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息，其中，所述頁(yè)面內(nèi)容段，為該任一頁(yè)面內(nèi)容按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度劃分的子段，所述特征信息由所述頁(yè)面內(nèi)容段按照預(yù)設(shè)特征信息獲取規(guī)則獲得，所述方法包括以下步驟：

步驟201：在所述客戶端設(shè)備向所述服務(wù)器發(fā)送頁(yè)面訪問請(qǐng)求后，接收所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文。

在一個(gè)可選的例子中，上述校驗(yàn)信息保存有頁(yè)面內(nèi)容防護(hù)名單，上述頁(yè)面內(nèi)容防護(hù)名單保存有受防護(hù)頁(yè)面內(nèi)容的標(biāo)識(shí)；接收上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，判斷上述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)是否在上述頁(yè)面內(nèi)容防護(hù)名單中；如果上述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)不在上述頁(yè)面內(nèi)容防護(hù)名單中，則將上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

在另一個(gè)可選的例子中，當(dāng)上述服務(wù)器中的頁(yè)面內(nèi)容需要修改時(shí)，如果待修改的頁(yè)面內(nèi)容的目標(biāo)標(biāo)識(shí)在上述頁(yè)面內(nèi)容防護(hù)名單中，則將上述目標(biāo)標(biāo)識(shí)從上述頁(yè)面內(nèi)容防護(hù)名單中刪除；當(dāng)上述待修改的頁(yè)面內(nèi)容在上述服務(wù)器中修改完成后，根據(jù)上述修改后的頁(yè)面內(nèi)容，在上述校驗(yàn)信息中更新待修改的頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息；將上述目標(biāo)標(biāo)識(shí)添加到上述頁(yè)面內(nèi)容防護(hù)名單中。

步驟202：按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度，從至少一個(gè)所述應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段。

本步驟中，上述待訪問頁(yè)面內(nèi)容段可以僅從一個(gè)報(bào)文中提取，此時(shí)，預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度的一個(gè)通常值可以為1460字節(jié)。

步驟203：按照預(yù)設(shè)特征信息獲取規(guī)則，根據(jù)所述待訪問頁(yè)面內(nèi)容段獲取第一特征信息。

本步驟中，上述特征信息可以是根據(jù)待訪問頁(yè)面內(nèi)容段計(jì)算的哈希值，具體的，可以是MD5(Message-Digest Algorithm 5，信息-摘要算法5)值。

步驟204：在所述校驗(yàn)信息中，查找待訪問頁(yè)面內(nèi)容段對(duì)應(yīng)的第二特征信息。

在一個(gè)可選的例子中，所述校驗(yàn)信息保存服務(wù)器中頁(yè)面信息段的第二特征信息的方式可以是：

按照1460字節(jié)的頁(yè)面信息段長(zhǎng)度，將任一頁(yè)面信息被劃分為多個(gè)頁(yè)面信息段；

按照預(yù)設(shè)MD5值計(jì)算規(guī)則，計(jì)算每個(gè)上述頁(yè)面信息段的MD5值；

按頁(yè)面信息段組成該任一頁(yè)面信息的先后順序，將上述頁(yè)面信息段的MD5值保存在哈希列表的多個(gè)哈希節(jié)點(diǎn)中；

其中，上述哈希列表與該任一頁(yè)面信息的URL相對(duì)應(yīng)，其對(duì)應(yīng)關(guān)系保存在所述校驗(yàn)信息中。

步驟205：如果所述第一特征信息與所述第二特征信息相同，則將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

在一個(gè)可選的例子中，上述校驗(yàn)信息還可以保存有上述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段；如果上述第一特征信息與上述第二特征信息不相同，則將上述校驗(yàn)信息中第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段發(fā)送給上述客戶端設(shè)備。

在另一個(gè)可選的例子中，上述校驗(yàn)信息還可以保存上述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的字段長(zhǎng)度；如果所述第一特征信息與所述第二特征信息相同，則在確認(rèn)所述待訪問頁(yè)面內(nèi)容段的字段長(zhǎng)度與所述第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段的字段長(zhǎng)度一致后，將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

參見圖3，圖3為本發(fā)明篡改防護(hù)的方法的另一個(gè)實(shí)施例流程圖，該實(shí)施例對(duì)篡改防護(hù)的過程進(jìn)行了詳細(xì)說明，所述方法應(yīng)用于當(dāng)客戶端設(shè)備訪問服務(wù)器保存的頁(yè)面內(nèi)容時(shí)，根據(jù)預(yù)先保存的校驗(yàn)信息，來對(duì)所述頁(yè)面內(nèi)容進(jìn)行防護(hù)，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息，其中，所述頁(yè)面內(nèi)容段，為該任一頁(yè)面內(nèi)容按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度劃分的子段，所述特征信息由所述頁(yè)面內(nèi)容段按照預(yù)設(shè)特征信息獲取規(guī)則獲得，所述校驗(yàn)信息還保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的字段長(zhǎng)度以及頁(yè)面內(nèi)容防護(hù)名單，所述頁(yè)面內(nèi)容防護(hù)名單保存有受防護(hù)頁(yè)面內(nèi)容的標(biāo)識(shí)，所述方法包括：

步驟301：在上述客戶端設(shè)備向上述服務(wù)器發(fā)送頁(yè)面訪問請(qǐng)求后，接收上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文。

步驟302：判斷上述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)是否在頁(yè)面內(nèi)容防護(hù)名單中，如果否，則執(zhí)行步驟303，如果是則執(zhí)行步驟304。

本步驟中，上述頁(yè)面內(nèi)容的標(biāo)識(shí)，可以是上述頁(yè)面內(nèi)容在服務(wù)器中的URL(Uniform Resource Locator，統(tǒng)一資源定位符)。

在一個(gè)可選的例子中，當(dāng)上述服務(wù)器中的頁(yè)面內(nèi)容需要修改時(shí)，如果待修改的頁(yè)面內(nèi)容的目標(biāo)標(biāo)識(shí)在上述頁(yè)面內(nèi)容防護(hù)名單中，則將上述目標(biāo)標(biāo)識(shí)從上述頁(yè)面內(nèi)容防護(hù)名單中刪除；當(dāng)上述待修改的頁(yè)面內(nèi)容在上述服務(wù)器中修改完成后，根據(jù)上述修改后的頁(yè)面內(nèi)容，在上述校驗(yàn)信息中更新待修改的頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息；將上述目標(biāo)標(biāo)識(shí)添加到上述頁(yè)面內(nèi)容防護(hù)名單中。

步驟303：將上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

步驟304：按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度，從至少一個(gè)上述應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段。

本步驟中，上述待訪問頁(yè)面內(nèi)容段可以僅從一個(gè)報(bào)文中提取，此時(shí)，預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度的一個(gè)通常值可以為1460字節(jié)。

步驟305：按照預(yù)設(shè)特征信息獲取規(guī)則，根據(jù)上述待訪問頁(yè)面內(nèi)容段獲取第一特征信息。

本步驟中，上述特征信息可以是根據(jù)待訪問頁(yè)面內(nèi)容段計(jì)算的哈希值，具體的，可以是MD5(Message-Digest Algorithm 5，信息-摘要算法5)值。

步驟306：在上述校驗(yàn)信息中，查找待訪問頁(yè)面內(nèi)容段對(duì)應(yīng)的第二特征信息。

在一個(gè)可選的例子中，所述校驗(yàn)信息保存服務(wù)器中頁(yè)面信息段的第二特征信息的方式可以是：

按照1460字節(jié)的頁(yè)面信息段長(zhǎng)度，將任一頁(yè)面信息被劃分為多個(gè)頁(yè)面信息段；

按照預(yù)設(shè)MD5值計(jì)算規(guī)則，計(jì)算每個(gè)上述頁(yè)面信息段的MD5值；

按頁(yè)面信息段組成該任一頁(yè)面信息的先后順序，將上述頁(yè)面信息段的MD5值保存在哈希列表的多個(gè)哈希節(jié)點(diǎn)中；

其中，上述哈希列表與該任一頁(yè)面信息的URL相對(duì)應(yīng)，其對(duì)應(yīng)關(guān)系保存在所述校驗(yàn)信息中。

步驟307：判斷上述第一特征信息與上述第二特征信息是否相同，是則執(zhí)行步驟308，否則執(zhí)行步驟309。

步驟308：在確認(rèn)上述待訪問頁(yè)面內(nèi)容段的字段長(zhǎng)度與上述第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段的字段長(zhǎng)度一致后，將上述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

步驟309：將上述校驗(yàn)信息中第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段發(fā)送給上述客戶端設(shè)備。

本步驟中，還可以在第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段發(fā)送給上述客戶端設(shè)備后，將上述第二特征信息所在哈希列表對(duì)應(yīng)的URL上報(bào)告警日志，標(biāo)記該URL所指向的頁(yè)面內(nèi)容遭到篡改。

在一個(gè)可選的例子中，上述校驗(yàn)信息保存有頁(yè)面內(nèi)容防護(hù)名單，上述頁(yè)面內(nèi)容防護(hù)名單保存有受防護(hù)頁(yè)面內(nèi)容的標(biāo)識(shí)；接收上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，判斷上述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)是否在上述頁(yè)面內(nèi)容防護(hù)名單中；如果上述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)不在上述頁(yè)面內(nèi)容防護(hù)名單中，則將上述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

在另一個(gè)可選的例子中，當(dāng)上述服務(wù)器中的頁(yè)面內(nèi)容需要修改時(shí)，如果待修改的頁(yè)面內(nèi)容的目標(biāo)標(biāo)識(shí)在上述頁(yè)面內(nèi)容防護(hù)名單中，則將上述目標(biāo)標(biāo)識(shí)從上述頁(yè)面內(nèi)容防護(hù)名單中刪除；當(dāng)上述待修改的頁(yè)面內(nèi)容在上述服務(wù)器中修改完成后，根據(jù)上述修改后的頁(yè)面內(nèi)容，在上述校驗(yàn)信息中更新待修改的頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息；將上述目標(biāo)標(biāo)識(shí)添加到上述頁(yè)面內(nèi)容防護(hù)名單中。

由以上技術(shù)方案可見，本發(fā)明實(shí)施例將服務(wù)器保存的頁(yè)面內(nèi)容分段獲取特征信息，在從服務(wù)器獲取客戶端設(shè)備頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，通過分段獲取和校驗(yàn)頁(yè)面內(nèi)容的特征信息，實(shí)現(xiàn)了對(duì)應(yīng)答報(bào)文的及時(shí)發(fā)送，即：當(dāng)先反饋的應(yīng)答報(bào)文所對(duì)應(yīng)的某段頁(yè)面內(nèi)容的特征信息校驗(yàn)完成后，即可向客戶端設(shè)備及時(shí)發(fā)送該先反饋的應(yīng)答報(bào)文。當(dāng)客戶端設(shè)備所訪問的網(wǎng)頁(yè)內(nèi)容較大時(shí)，避免了現(xiàn)有技術(shù)中需要緩存全部應(yīng)答報(bào)文才進(jìn)行校驗(yàn)所造成的較長(zhǎng)緩存耗時(shí)，縮短了客戶端設(shè)備從發(fā)出訪問請(qǐng)求到獲得網(wǎng)頁(yè)內(nèi)容的反饋時(shí)間，用戶體驗(yàn)較好。

下面通過一個(gè)具體的應(yīng)用實(shí)例對(duì)本發(fā)明實(shí)施例進(jìn)行說明，該應(yīng)用實(shí)例結(jié)合圖1示出的應(yīng)用場(chǎng)景進(jìn)行描述，其中，假設(shè)所示客戶端設(shè)備向所示W(wǎng)eb服務(wù)器發(fā)送了頁(yè)面請(qǐng)求1，用以請(qǐng)求頁(yè)面內(nèi)容A，現(xiàn)在要對(duì)所示W(wǎng)eb服務(wù)器返回的頁(yè)面內(nèi)容A進(jìn)行篡改防護(hù)，防護(hù)過程如下：

在所示客戶端設(shè)備向所示W(wǎng)eb服務(wù)器發(fā)送頁(yè)面請(qǐng)求1后，接收頁(yè)面請(qǐng)求1的應(yīng)答報(bào)文；

判斷上述頁(yè)面內(nèi)容A的URL在上述頁(yè)面內(nèi)容防護(hù)名單中；

提取上述頁(yè)面請(qǐng)求1的第一個(gè)應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段；

按照預(yù)設(shè)的哈希值算法，計(jì)算待訪問頁(yè)面內(nèi)容段的MD5值；

根據(jù)上述頁(yè)面內(nèi)容A的URL從校驗(yàn)信息中調(diào)取該URL對(duì)應(yīng)的哈希列表A；

比較上述計(jì)算得出的MD5值與哈希列表A中第一個(gè)哈希節(jié)點(diǎn)存儲(chǔ)的MD5值，若相同則轉(zhuǎn)發(fā)所述第一個(gè)應(yīng)答報(bào)文，若不相同則判定頁(yè)面內(nèi)容A遭到篡改，停止上述響應(yīng)報(bào)文的接收和發(fā)送，將頁(yè)面內(nèi)容A的URL上報(bào)告警日志，標(biāo)記該URL所指向的頁(yè)面內(nèi)容遭到篡改；

依次接收和判斷后續(xù)應(yīng)答報(bào)文，若后續(xù)任一響應(yīng)報(bào)文的頁(yè)面內(nèi)容段判定頁(yè)面內(nèi)容A遭到篡改，則停止上述響應(yīng)報(bào)文的接收和發(fā)送，將頁(yè)面內(nèi)容A的URL上報(bào)告警日志，標(biāo)記該URL所指向的頁(yè)面內(nèi)容遭到篡改。

與前述篡改防護(hù)的方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了篡改防護(hù)的裝置的實(shí)施例。

本申請(qǐng)篡改防護(hù)的裝置的實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖4所示，為本申請(qǐng)篡改防護(hù)的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

請(qǐng)參考圖5，為本發(fā)明更新緩存資源的裝置的一個(gè)實(shí)施例框圖，所述裝置應(yīng)用于當(dāng)客戶端設(shè)備訪問服務(wù)器保存的頁(yè)面內(nèi)容時(shí)，根據(jù)預(yù)先保存的校驗(yàn)信息，來對(duì)所述頁(yè)面內(nèi)容進(jìn)行防護(hù)，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息，其中，所述頁(yè)面內(nèi)容段，為該任一頁(yè)面內(nèi)容按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度劃分的子段，所述特征信息由所述頁(yè)面內(nèi)容段按照預(yù)設(shè)特征信息獲取規(guī)則獲得，所述裝置包括：接收單元510，提取單元520，獲取單元530，查找單元540，發(fā)送單元550。

其中，接收單元510，用于在所述客戶端設(shè)備向所述服務(wù)器發(fā)送頁(yè)面訪問請(qǐng)求后，接收所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文；

提取單元520，用于按照預(yù)設(shè)頁(yè)面內(nèi)容段長(zhǎng)度，從至少一個(gè)所述應(yīng)答報(bào)文中提取待訪問頁(yè)面內(nèi)容段；

獲取單元530，用于按照預(yù)設(shè)特征信息獲取規(guī)則，根據(jù)所述待訪問頁(yè)面內(nèi)容段獲取第一特征信息；

查找單元540，用于在所述校驗(yàn)信息中，查找待訪問頁(yè)面內(nèi)容段對(duì)應(yīng)的第二特征信息；

發(fā)送單元550，用于在所述第一特征信息與所述第二特征信息相同時(shí)，將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

由以上技術(shù)方案可見，本發(fā)明實(shí)施例將服務(wù)器保存的頁(yè)面內(nèi)容分段獲取特征信息，在從服務(wù)器獲取客戶端設(shè)備頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，通過分段獲取和校驗(yàn)頁(yè)面內(nèi)容的特征信息，實(shí)現(xiàn)了對(duì)應(yīng)答報(bào)文的及時(shí)發(fā)送，即：當(dāng)先反饋的應(yīng)答報(bào)文所對(duì)應(yīng)的某段頁(yè)面內(nèi)容的特征信息校驗(yàn)完成后，即可向客戶端設(shè)備及時(shí)發(fā)送該先反饋的應(yīng)答報(bào)文。當(dāng)客戶端設(shè)備所訪問的網(wǎng)頁(yè)內(nèi)容較大時(shí)，避免了現(xiàn)有技術(shù)中需要緩存全部應(yīng)答報(bào)文才進(jìn)行校驗(yàn)所造成的較長(zhǎng)緩存耗時(shí)，縮短了客戶端設(shè)備從發(fā)出訪問請(qǐng)求到獲得網(wǎng)頁(yè)內(nèi)容的反饋時(shí)間，用戶體驗(yàn)較好。

在一個(gè)可選的例子中，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段；

所述發(fā)送單元550，還用于在所述第一特征信息與所述第二特征信息不相同時(shí)，將所述校驗(yàn)信息中第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段發(fā)送給所述客戶端設(shè)備。

在另一個(gè)可選的例子中，所述校驗(yàn)信息保存有所述服務(wù)器中任一頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的字段長(zhǎng)度；

所述發(fā)送單元550，還用于當(dāng)所述第一特征信息與所述第二特征信息相同時(shí)，則在確認(rèn)所述待訪問頁(yè)面內(nèi)容段的字段長(zhǎng)度與所述第二特征信息對(duì)應(yīng)的頁(yè)面內(nèi)容段的字段長(zhǎng)度一致后，將所述至少一個(gè)應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

在另一個(gè)可選的例子中，所述校驗(yàn)信息保存有頁(yè)面內(nèi)容防護(hù)名單，所述頁(yè)面內(nèi)容防護(hù)名單保存有受防護(hù)頁(yè)面內(nèi)容的標(biāo)識(shí)；

所述裝置還包括(圖5中未示出)：判斷單元。

判斷單元，用于在接收所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文后，判斷所述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)是否在所述頁(yè)面內(nèi)容防護(hù)名單中；

所述發(fā)送單元550，還用于當(dāng)所述頁(yè)面訪問請(qǐng)求訪問的頁(yè)面內(nèi)容的標(biāo)識(shí)不在所述頁(yè)面內(nèi)容防護(hù)名單中時(shí)，將所述頁(yè)面訪問請(qǐng)求的應(yīng)答報(bào)文發(fā)送給客戶端設(shè)備。

在另一個(gè)可選的例子中，所述裝置還包括(圖5中未示出)：刪除單元，更新單元，添加單元。

刪除單元，用于在所述服務(wù)器中的頁(yè)面內(nèi)容需要修改，且待修改的頁(yè)面內(nèi)容的目標(biāo)標(biāo)識(shí)在所述頁(yè)面內(nèi)容防護(hù)名單中時(shí)，將所述目標(biāo)標(biāo)識(shí)從所述頁(yè)面內(nèi)容防護(hù)名單中刪除；

更新單元，用于當(dāng)所述待修改的頁(yè)面內(nèi)容在所述服務(wù)器中修改完成后，根據(jù)所述修改后的頁(yè)面內(nèi)容，在所述校驗(yàn)信息中更新待修改的頁(yè)面內(nèi)容的頁(yè)面內(nèi)容段的特征信息；

添加單元，用于將所述目標(biāo)標(biāo)識(shí)添加到所述頁(yè)面內(nèi)容防護(hù)名單中。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。