[发明专利]基于前置网关的页面防篡改方法和系统

说明书

技术领域

本发明涉及计算机网络安全。具体来说，涉及到基于前置网关实现对网站页面篡改检测和篡改保护的方法及系统，属于信息安全技术领域。

背景技术

网站(website)是因特网上，根据一定的规则，使用HTML等工具制作的用于展示特定内容的相关页面的集合。简单说来，网站是一种通讯工具，用来发布想要公开的信息。页面(webpage)是构成网站的基本元素，是承载各种网站应用的平台。用户通过访问网站的页面获得网站提供的服务，页面是网站向用户传递网站内容的载体。现在大多数政府和企业均建立了自己的网站，用户不但能够通过登录网站浏览页面掌握资讯，而且能够通过提交修改页面完成更复杂的操作。

页面是网站提供多样化服务的基础，一旦页面被篡改，将会对整个网站的形象造成严重的影响甚至对网站造成重大的经济损失。现阶段页面篡改已成为网站攻击的主要方式和手段，其具有传播速度快，影响范围广，预先防范难等特点，受到攻击的网站将无法向用户提供正常的页面。

目前，页面篡改保护的技术主要有外挂轮询技术、核心内嵌技术和事件触发技术。这些篡改防护手段都是将篡改防护软件与网站Web服务器紧密耦合在一起，并且要求用户通过专用的页面管理接口进行页面管理，从而造成篡改防护软件严重依赖于Web系统平台而缺乏通用性，而且干扰网站原有的管理模式。例如基于事件触发技术的页面篡改保护方法通常将篡改检测程序通过微软文件过滤驱动技术嵌入到网站服务器中，对受保护的Web页面进行属性变化监测。这种方法的问题在于：第一，文件过滤驱动技术严重依赖于网站Web服务器和操作系统，而缺乏基本的通用性；第二，该方法从本质无法区分该文件属性的变化是否属于正常修改，只是粗略的认为只有通过篡改防护系统提供的专有管理接口进行的文件修改才是正常的，这在事实上排除了网站页面原有管理模式的合法性，干扰了网站页面管理。

发明内容

本发明的目的在于克服现有技术中存在的问题，提出一种基于前置网关的页面防篡改方法和系统。本发明提出的基于前置网关的页面防篡改技术，通过网站服务器的前置代理网关实现对网站的页面的篡改防护，而不依赖于网站的Web服务器和操作系统，也不干扰网站现有的页面管理模式。

为了实现本发明的目的，本发明采用如下技术方案：

一种基于前置网关的页面防篡改方法，所述网关位于网站和客户端之间，其特征在于，所述方法包括：a)所述网关建立目标网站的镜像网站，并储存目标网站各个页面的校验值；b)所述网关按设定的周期对目标网站页面和镜像网站页面的校验值进行比较，当发现不同时，将校验值不同的目标网站页面的访问请求重定向至镜像网站中的相应页面。所述方法还可包括：c)管理员对目标网站进行修改期间，所述网关将目标网站的页面的访问请求重定向至镜像网站中的相应页面；所述修改完成后，所述网关对目标网站的镜像网站和校验值进行更新。

一种基于前置网关的页面防篡改系统，所述系统包括位于网站和客户端之间的网关，其特征在于，所述网关包括初始化模块、篡改检测模块和请求重定向模块：所述初始化模块用于建立目标网站的镜像网站，并储存所述网站中的各个页面的校验值；所述篡改检测模块用于按设定的周期对目标网站页面和镜像网站页面的校验值进行比较；所述请求重定向模块用于将校验值不同的目标网站页面的访问请求重定向至镜像网站中的相应页面。所述网关还可包括镜像同步模块，所述镜像同步模块用于根据目标网站对镜像网站进行同步。

下面对本发明进行更为具体的说明。

一.页面防篡改方法

在本发明的技术方案中，前置网关全面代理受保护的Web网站，来自客户端的HTTP请求被先提交到网关然后再转发给Web网站，Web网站返回的HTTP应答先到达网关然后再转发给客户端。在Web网站初次受保护或者每次内容修改时，网关通过同步方案在本地建立对受保护的Web网站的页面镜像，作为后继篡改检测正确性参照和篡改发生情况下的重定向目标。网关周期性的提取Web网站中的页面内容，然后与前述建立的本地镜像进行比对，以检测页面篡改的发生。在发生页面篡改的情况下，网关对客户端HTTP请求重定向到本地镜像中保存的正确页面，避免篡改内容流向客户端，实现篡改保护。

概括地说，本发明的页面防篡改方法主要包括：镜像建立与同步、篡改检测和篡改保护。

·镜像建立与同步