r>[0029]本發(fā)明中,將網(wǎng)站的掃描力度分為三級(jí):第一級(jí)為web服務(wù)器管理員登登錄日志,級(jí)別最低,占用服務(wù)器的系統(tǒng)使用率也最小。第二級(jí)是web頁面的修改記錄,級(jí)別中等,占用服務(wù)器的系統(tǒng)使用率適中。第三級(jí)是web頁面內(nèi)容比較,級(jí)別相對(duì)較高,對(duì)服務(wù)器的性能壓力較大,占用服務(wù)器的系統(tǒng)使用率較高。此處說明一下,一個(gè)服務(wù)器可以帶有多種功能,其中可以劃分一部分功能用作web服務(wù)器,當(dāng)網(wǎng)絡(luò)訪問服務(wù)器流量不大時(shí),服務(wù)器本身的系統(tǒng)使用率被其他計(jì)算需求占用,此時(shí)可能系統(tǒng)使用率會(huì)很高。
[0030]防火墻存儲(chǔ)有服務(wù)器的系統(tǒng)信息,包括管理員登錄日志信息、頁面的修改記錄,上次獲取頁面信息的時(shí)間等等。其中,防火墻對(duì)web服務(wù)器的請(qǐng)求分為三種:第一種web請(qǐng)求是請(qǐng)求web服務(wù)器管理員登錄日志;第二種web請(qǐng)求是請(qǐng)求web頁面的修改記錄;第三種web請(qǐng)求是請(qǐng)求所有web頁面內(nèi)容,防火墻對(duì)通過的網(wǎng)絡(luò)流量進(jìn)行比較,當(dāng)網(wǎng)絡(luò)流量非常大且防火墻系統(tǒng)使用率非常高時(shí),采用第一種,隨著網(wǎng)絡(luò)流量和防火墻系統(tǒng)使用率降低,依次采用第二種,第三種。這里需要說明一下,防火墻保護(hù)的不止是web服務(wù)器,還可能保護(hù)其它應(yīng)用的服務(wù)器,所以當(dāng)防火墻的流量非常大時(shí),不一定都是訪問web服務(wù)器,也有可能訪問其它設(shè)備,所以防火墻可能是保護(hù)web服務(wù)器,也有可能是保護(hù)內(nèi)網(wǎng)其它設(shè)備。
[0031]圖2是本發(fā)明的web服務(wù)器網(wǎng)頁防篡改的方法的流程示意圖。
[0032]如圖2所示,本發(fā)明的web服務(wù)器網(wǎng)頁防篡改的方法包括下述步驟:
[0033]步驟S101,當(dāng)防火墻獲取web服務(wù)器信息時(shí),確定防火墻的當(dāng)前使用率。
[0034]本步驟中,首先,預(yù)先設(shè)定防火墻獲取web服務(wù)器信息的時(shí)間,當(dāng)?shù)竭_(dá)需要獲取web服務(wù)器信息時(shí),該信息指從服務(wù)器獲取的任何信息,只要是從服務(wù)器獲取信息,就會(huì)觸發(fā)后面的確定防火墻的當(dāng)前使用率。
[0035]步驟S102,基于防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型。
[0036]本步驟中,基于步驟SlOl確定的防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型。其中,所述web請(qǐng)求類型包括三種:第一種web請(qǐng)求類型為請(qǐng)求web服務(wù)器管理員登錄日志,第二種web請(qǐng)求類型為請(qǐng)求web頁面的修改記錄,第三種web請(qǐng)求類型為請(qǐng)求web頁面內(nèi)容。
[0037]具體的,基于步驟SlOl確定的防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型的步驟如下:
[0038]當(dāng)確定的防火墻的當(dāng)前使用率超過80%時(shí),向web服務(wù)器發(fā)送第一種web請(qǐng)求,即請(qǐng)求web服務(wù)器管理員登錄日志。
[0039]當(dāng)確定的防火墻的使用率超過40%時(shí),向web服務(wù)器發(fā)送第二種web請(qǐng)求,即請(qǐng)求web頁面的修改記錄。
[0040]當(dāng)確定的防火墻使用率不超過40%時(shí),向web服務(wù)器發(fā)送第三種web請(qǐng)求,即請(qǐng)求web頁面內(nèi)容。
[0041]步驟S103,確定web服務(wù)器的系統(tǒng)資源使用率。
[0042]本步驟中,根據(jù)web服務(wù)器發(fā)送來的web請(qǐng)求類型,確定web服務(wù)器的系統(tǒng)資源使用率。
[0043]步驟S104,基于web服務(wù)器的系統(tǒng)資源使用率,進(jìn)行相應(yīng)的響應(yīng)。
[0044]本步驟中,基于步驟S103確定的web服務(wù)器的系統(tǒng)資源使用率,進(jìn)行相應(yīng)的響應(yīng)。其中,所述web服務(wù)器對(duì)網(wǎng)頁的掃描力度分為三個(gè)級(jí)別:第一級(jí)別為web服務(wù)器管理員登錄日志,第二級(jí)別為web頁面的修改記錄,第三級(jí)別為web頁面內(nèi)容。
[0045]具體的,基于步驟S103確定的web服務(wù)器的系統(tǒng)資源使用率進(jìn)行相應(yīng)的響應(yīng)的步驟如下:
[0046]當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率大于80%時(shí),返回第一級(jí)別。具體來說,當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率大于80%時(shí),返回web服務(wù)器管理員登錄日志。
[0047]當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率大于40%時(shí),確定防火墻的web請(qǐng)求類型。具體來說,當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率大于40%時(shí),需進(jìn)一步確定防火墻的web請(qǐng)求類型,根據(jù)防火墻的web請(qǐng)求類型進(jìn)行相應(yīng)的操作處理。
[0048]當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率小于40%時(shí),返回第三級(jí)別,即web頁面內(nèi)容。具體來說,當(dāng)確定的web服務(wù)器的系統(tǒng)資源使用率小于40%時(shí),返回web頁面內(nèi)容。
[0049]具體的,確定防火墻的web請(qǐng)求類型的步驟如下:
[0050]當(dāng)防火墻的web請(qǐng)求類型是第一種web請(qǐng)求時(shí),則返回第一級(jí)別。具體來說,當(dāng)防火墻的web請(qǐng)求類型是請(qǐng)求web服務(wù)器管理員登錄日志時(shí),則返回web服務(wù)器管理員登錄曰志。
[0051]當(dāng)防火墻的web請(qǐng)求類型是第二種web請(qǐng)求或第三種web請(qǐng)求時(shí),則返回第二級(jí)另O。具體來說,當(dāng)防火墻的web請(qǐng)求類型是請(qǐng)求web頁面的修改記錄或請(qǐng)求web頁面內(nèi)容時(shí),貝lJ返回web頁面的修改記錄。
[0052]本發(fā)明中,對(duì)于管理員日志來說,通常情況下可以判斷web網(wǎng)頁是否被修改。但是,如果黑客以超級(jí)管理員身份登陸web服務(wù)器后,使用超級(jí)管理員身份修改了普通管理員的日志,那么就無法進(jìn)行有效的防范。通常情況下,普通管理員的用戶名密碼容易被黑客獲取,但超級(jí)管理員用戶名密碼通常不易被竊取,web頁面的修改日志同理,即普通管理員的web頁面的修改日志容易被黑客獲取,而超級(jí)管理員的web頁面的修改日志不易被黑客獲取。通常防火墻上會(huì)記錄每個(gè)管理員登錄的時(shí)間和web頁面修改的時(shí)間,當(dāng)獲取到web頁面后,比較管理員登陸的時(shí)間和獲取到web頁面的時(shí)間,在這段時(shí)間內(nèi),如果web頁面有更新,再進(jìn)一步獲取對(duì)應(yīng)該段時(shí)間變化過的web頁面,再進(jìn)行二次比較,如果web頁面沒有變化則不修改,如果web頁面有變化,則進(jìn)行備份頁面的替換。
[0053]圖3是本發(fā)明的web服務(wù)器網(wǎng)頁防篡改的系統(tǒng)的結(jié)構(gòu)示意圖。
[0054]如圖3所示,所述web服務(wù)器網(wǎng)頁防篡改的系統(tǒng),包括第一確定模塊l、Web請(qǐng)求模塊2、第二確定模塊3和響應(yīng)模塊4。
[0055]所述第一確定模塊1,用于當(dāng)防火墻獲取web服務(wù)器信息時(shí),確定防火墻的當(dāng)前使用率。具體來說,預(yù)先設(shè)定防火墻獲取web服務(wù)器信息的時(shí)間,當(dāng)?shù)竭_(dá)需要獲取web服務(wù)器信息時(shí),確定防火墻的當(dāng)前使用率。
[0056]該模塊的具體處理和功能可以參見對(duì)步驟SlOl的具體描述。
[0057]Web請(qǐng)求模塊2與所述第一確定模塊I連接,用于基于防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型。具體來說,基于第一確定模塊I確定的防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型。其中,所述web請(qǐng)求類型包括三種:第一種web請(qǐng)求類型為請(qǐng)求web服務(wù)器管理員登錄日志,第二種web請(qǐng)求類型為請(qǐng)求web頁面的修改記錄,第三種web請(qǐng)求類型為請(qǐng)求web頁面內(nèi)容。
[0058]具體的,所述Web請(qǐng)求模塊2包括第一 web請(qǐng)求單元21、第二 web請(qǐng)求單元22和第三web請(qǐng)求單元23,用于基于防火墻的當(dāng)前使用率,向web服務(wù)器發(fā)送相應(yīng)的web請(qǐng)求類型。
[0059]第一 web請(qǐng)求單元21與所述第一確定模塊I連接,用于當(dāng)防火墻的當(dāng)前使用率超過80%時(shí),向web服務(wù)器發(fā)送第一種web請(qǐng)求。具體來說,當(dāng)?shù)谝淮_定模塊I確定的防火墻的當(dāng)前使用率超過80%時(shí),向web服務(wù)器發(fā)送請(qǐng)求web服務(wù)器管理員登錄日志。
[0060]第二 web請(qǐng)求單元22與所述第一確定模塊I連接,用于當(dāng)防火墻的使用率超過40%時(shí),向web服務(wù)器發(fā)送第二種web請(qǐng)求。具體來說,當(dāng)?shù)谝淮_定模塊I確定的防火墻的使用率超過40%時(shí),向web服務(wù)器發(fā)送請(qǐng)求web頁面的修改記錄。
[0061]第三web請(qǐng)求單元23與所述第一確定模塊I連接,用于當(dāng)防火墻使用率不超過40%時(shí),向web服務(wù)器發(fā)送第三種web請(qǐng)求。具體來說,當(dāng)?shù)谝淮_定模塊I確定的防火墻使用率不超過40 %時(shí),向web服務(wù)器發(fā)送請(qǐng)求web頁面內(nèi)容。
[0062]該模塊的具體處理和功能可以參見對(duì)步驟S102的具體描述