[发明专利]一种基于操作系统内核实现网页内容防篡改的方法有效
| 申请号: | 201811225508.6 | 申请日: | 2018-10-21 |
| 公开(公告)号: | CN109460671B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 林飞;易永波;王娜;古元;毛华阳;华仲锋 | 申请(专利权)人: | 北京亚鸿世纪科技发展有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/958 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100095 北京市海淀区高里*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于操作系统内核实现网页内容防篡改的方法涉及信息技术领域,实现本发明的步骤必要组成模块包括:操作系统底层,内核劫持模块,调度模块,初始化模块,共享内存区,双向指针队列,配置文件,网页指纹存储器,备份模块。本发明通过截取系统调用的方式快速对当前操作进程和当前操作目录的文件进行授权验证,对于非法授权的进程,中止其操作系统,保护目录文件的安全性。基于操作系统内核态的防篡改技术,提高了篡改的技术难度,更好的防止对文件的非法操作,更有效的保证了web服务器文件系统的安全。 | ||
| 搜索关键词: | 一种 基于 操作系统 内核 实现 网页 内容 篡改 方法 | ||
【主权项】:
1.实现本发明的一种基于操作系统内核实现网页内容防篡改的方法,其特征在于实现本发明的必要组成模块包括:操作系统底层,内核劫持模块,调度模块,初始化模块,共享内存区,双向指针队列,配置文件,网页指纹存储器,备份模块;实现本发明的一种基于操作系统内核实现网页内容防篡改的方法的步骤包括:1)操作系统底层劫持①内核劫持模块随操作系统一起启动,先导出操作系统底层的符号表sys_call_table,然后替换操作系统底层的符号表的sys_read, sys_write函数地址为内核劫持模块地址,达到了劫持2个函数的目的;②内核劫持模块在用户态创建一个共享内存区,通过DMA技术将内核态的内存区映射到用户态,这样内核态和用户态的程序对共享内存区进行操作,内核态和用户态的程序都能同步收到信息;③内核劫持模块为了保存用户态下发的3类参数,创建双向指针队列存储:网页文件保护目录路径队列、进程白名单队列、路径白名单队列;2)WEB服务器进行初始化①在WEB服务器生成配置文件,配置文件信息包括:1)、网页文件保护目录, 2)、进程白名单, 3)、路径白名单;②初始化模块工作于操作系统的用户态,初始化模块从配置文件读取信息,通过DMA技术,将网页文件保护目录,进程白名单,路径白名单信息传送到内核劫持模块后由内核劫持模块存储于双向指针队列;由内核劫持模块将网页文件保护目录存储于网页文件保护目录路径队列,由内核劫持模块将进程白名单存储于进程白名单队列,由内核劫持模块将路径白名单存储于路径白名单队列;③初始化模块提取网页文件保护目录下所有文件的指纹,具体方法是读取文件内容生成MD5值,初始化模块生成网页文件保护目录下所有文件的文件名和MD5值对应的文件MD5值列表并存储于网页指纹存储器;初始化模块将网页文件保护目录下的所有文件存储于备份模块;初始化模块将网页文件保护目录下所有文件的指纹存储于网页指纹存储器;3)日常防护①外部用户访问web服务器,访问的方式包括URL访问,非法入侵访问、非法转入访问,外部用户的访问被内核劫持模块截取到sys_read和sys_write系统调用;②内核劫持模块判断读写文件对应路径的合法性:当内核劫持模块获取sys_read和sys_write系统调用的目的目录时,当sys_read和sys_write系统调用的目的目录不在网页文件保护目录路径队列中,则执行操作系统原有系统调用,操作结束;③当sys_read和sys_write系统调用的目的目录在网页文件保护目录路径队列中,内核劫持模块获取sys_read和sys_write系统调用的目的路径,当sys_read和sys_write系统调用的目的路径不在路径白名单队列中则执行操作系统原有系统调用,操作结束;④当sys_read和sys_write系统调用的目的路径在路径白名单队列中,内核劫持模块获取sys_read和sys_write系统调用的进程名,当内核劫持模块获取sys_read和sys_write系统调用的进程名在进程白名单队列中则允许访问,执行操作系统原有系统调用,操作结束,当内核劫持模块获取sys_read和sys_write系统调用的进程名不在进程白名单队列中视为非法用户,执行中断;同时需要把操作文件的路径写入共享内存区;4)网页的合法更新①调度模块读取sys_read和sys_write操作日志,比对sys_read和sys_write操作日志中的当前文件的MD5值是否在文件MD5值列表中,当sys_read和sys_write操作日志中的当前文件的MD5值在文件MD5值列表中,表示sys_read和sys_write操作日志中的当前文件没有被篡改;②当sys_read和sys_write操作日志中的当前文件的MD5值不在文件MD5值列表中,调度模块判断sys_read和sys_write操作日志中的当前文件是否由进程白名单队列中的进程操作产生;③当sys_read和sys_write操作日志中的当前文件是由进程白名单队列中的进程操作产生,说明是合法更新的新增文件,调度模块将合法更新的新增文件按照所属目录路径存储于备份模块,调度模块将合法更新的新增文件的名称和MD5值写入文件MD5值列表;5)网页的恢复①当sys_read和sys_write操作日志中的当前文件不是由进程白名单队列中的进程操作产生,表示sys_read和sys_write操作日志中的当前文件已经被篡改,调度模块从备份模块中复制对应文件替换sys_read和sys_write操作日志中的当前文件进行恢复操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京亚鸿世纪科技发展有限公司,未经北京亚鸿世纪科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811225508.6/,转载请声明来源钻瓜专利网。
