[发明专利]一种追溯网页篡改行为源的方法在审
| 申请号: | 201710223468.0 | 申请日: | 2017-04-07 |
| 公开(公告)号: | CN107423325A | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | 寇石垒;范渊;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络信息安全,旨在提供一种追溯网页篡改行为源的方法。该种追溯网页篡改行为源的方法包括步骤篡改进程侦测、篡改行为关联、进程PID对应、进程行为分析、篡改行为源追溯。本发明能够高效、精准、智能追溯网页篡改行为源,是在网络信息安全领域特别涉及网页防篡改技术方案中的创新,对于网络安全的意义很大,且市场前景看好。 | ||
| 搜索关键词: | 一种 追溯 网页 篡改 行为 方法 | ||
【主权项】:
一种追溯网页篡改行为源的方法,用于对待侦测的文件或目录受到篡改时的篡改行为源进行追溯,其特征在于,所述追溯网页篡改行为源的方法具体包括下述步骤:(1)篡改进程侦测:在操作系统的文件系统驱动层添加钩子函数,在钩子函数中能配置待侦测的文件或目录;当待侦测的文件或目录有任何操作行为时,能够触发钩子函数,钩子函数能够获取到篡改进程;(2)篡改行为关联:步骤(1)获取到篡改进程后,钩子函数能够进一步追查到调用篡改进程的所有进程,形成调用篡改进程行为的进程列表;(3)进程PID对应:钩子函数能够进一步追查到步骤(1)中篡改进程的进程PID、步骤(2)中进程列表的进程PID;(4)进程行为分析:对步骤(3)得到的进程PID行为进行分析,得到进程分析结果;所述进程分析结果包括但不限于:登陆用户、登陆IP、登陆时间、行为;(5)篡改行为源追溯:总结步骤(1)至步骤(4),追溯到篡改行为源:篡改用户、篡改页面;所述篡改用户是指步骤(4)中的进程分析结果;所述篡改页面是指步骤(1)中钩子函数监测到被篡改的文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710223468.0/,转载请声明来源钻瓜专利网。
