[发明专利]一种网页防篡改方法及装置有效
| 申请号: | 201210355311.0 | 申请日: | 2012-09-21 |
| 公开(公告)号: | CN102902928A | 公开(公告)日: | 2013-01-30 |
| 发明(设计)人: | 吴庆 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/30 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网页 篡改 方法 装置 | ||
1.一种网页防篡改方法,其特征在于,所述方法包括以下步骤:
步骤A、劫持Linux系统中与文件操作相关的系统调用;
步骤B、根据劫持的所述系统调用获取Web应用进行的文件操作;
步骤C、根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许,若是,则执行所述文件操作,若否,则阻断所述文件操作。
2.如权利要求1所述的网页防篡改方法,其特征在于,所述方法还包括:在步骤C之前,根据用户和/或Web应用的不同,进行所述篡改规则的配置,所述篡改规则包括防护路径和访问权限。
3.如权利要求1所述的网页防篡改方法,其特征在于,所述根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许,具体包括:
采用Aho-Corasick多模式匹配算法将获取的所述Web应用进行的文件操作与所述篡改规则进行匹配,根据匹配结果判断所述Web应用进行的文件操作是否被允许。
4.如权利要求1所述的网页防篡改方法,其特征在于,所述方法还包括:所述步骤C中执行阻断文件操作后,生成对应的篡改日志并记录。
5.如权利要求4所述的网页防篡改方法,其特征在于,所述的篡改日志用于记录以下中的一个或多个:
篡改的操作、文件、用户、进程以及时间。
6.一种网页防篡改装置,其特征在于,所述装置包括:
系统调用劫持模块,用于将Linux系统与文件操作相关的系统调用进行劫持;
文件获取模块,用于根据劫持的所述系统调用获取Web应用进行的文件操作;
篡改网页检测模块,用于根据预先配置的篡改规则判断所述Web应用进行的文件操作是否被允许,若是,则执行所述文件操作,若否,则阻断所述文件操作。
7.如权利要求6所述的网页防篡改装置,其特征在于,所述装置还包括:
篡改规则构建模块,用于根据用户和/或Web应用的不同,进行所述的篡改规则配置,所述篡改规则包括防护路径和访问权限。
8.如权利要求书6所述的网页防篡改装置,其特征在于,所述篡改网页检测模块,进一步用于:
采用Aho-Corasick多模式匹配算法将获取的所述Web应用进行的文件操作与所述篡改规则进行匹配,根据匹配结果判断所述Web应用进行的文件操作是否被允许。
9.如权利要求6所述的网页防篡改装置,其特征在于,所述装置还包括:篡改日志处理模块,用于篡改网页检测模块执行阻断文件操作之后,生成对应的篡改日志并记录。
10.如权利要求9所述的网页防篡改装置,其特征在于,所述的篡改日志用于记录篡改的操作、文件、用户、进程以及时间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210355311.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种LED灯条与主线的连接结构
- 下一篇:一种带有照明装置的音响线插头
