基于云平台的网页防篡改系统及方法
文献发布时间:2023-06-19 11:35:49
技术领域
本发明属于网络安全领域,具体涉及一种基于云平台的网页防篡改系统及方法。
背景技术
根据国家互联网应急中心的年度统计数据,当前我国面临的网络空间安全问题日益严重。其中,网络篡改的网络攻击手段带来的危害最为显著。部分网站在建设、运维等环节缺乏合理的管理,并且存在技术上的漏洞与隐患,伴随着云计算技术的飞速发展,网络空间安全存在着越来越多的问题,而常用的网站攻击手段:网站篡改一旦发生,会对网站运营产生无法预测的影响。
发明内容
为了解决上述技术问题,本发明提出了一种基于云平台的网页防篡改系统及方法。
为了达到上述目的,本发明的技术方案如下:
基于云平台的网页防篡改系统,包括:
存储模块,用于保存本地网页文件;
对比模块,用于将本地网页文件与远程云平台的网页文件进行数据比对;
恢复模块,当发现对比模块的对比结果不一致时,按照本地网页文件修改远程云平台的网页文件,直至修改成一致。
本发明公开一种基于云平台的网页防篡改系统,可以实现对基于云平台网站的24小时不间断监控,将本地网页文件与远程云平台的网页文件进行数据比对,如果发现云平台上的网页被黑客恶意篡改,可以第一时间对其恢复,保障了云上的网页数据安全。
在上述技术方案的基础上,还可做如下改进:
作为优选的方案,存储模块还用于保存篡改日志。
采用上述优选的方案,便于管理人员进行后期分析处理。
作为优选的方案,篡改日志用于记录以下一个或多个内容:
篡改的操作类型、文件、进程、时间。
采用上述优选的方案,便于管理人员进行后期分析处理。
基于云平台的网页防篡改方法,利用基于云平台的网页防篡改系统进行运行,包括以下步骤:
S1:存储模块保存本地网页文件;
S2:利用对比模块将本地网页文件与远程云平台的网页文件进行数据比对,得到对比结果;
若对比结果为一致,则不动作;
若对比结果为不一致,则进入步骤S3;
S3:利用恢复模块按照本地网页文件修改远程云平台的网页文件,直至修改成一致;
S4:重复步骤S2-S3。
本发明公开一种基于云平台的网页防篡改方法,可以对云平台网站的24小时不间断监控。
作为优选的方案,当步骤S2得到的对比结果不一致时,生成篡改日志并记录。
采用上述优选的方案,便于管理人员进行后期分析处理。
作为优选的方案,当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对,发现不同之处时,进行标记记录,此时恢复模块根据标记记录同步更改不同之处,而对比模块继续依次进行数据比对。
采用上述优选的方案,可以有效进行数据对比和数据修正。
作为优选的方案,当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对,发现不同之处时,进行标记记录,此时恢复模块根据标记记录同步更改不同之处,对比模块再次确认该不同之处是否修改完成;
确认修改完成,则继续依次进行数据比对;
若没有修改完成,则再次进行修改,直至修改完成,再继续依次进行数据比对。
采用上述优选的方案,防止同一位置的数据被快速修改,故修改后再次确认修改无误后,再继续依次进行数据比对。
作为优选的方案,当恢复模块多次恢复同一个位置的数据时,将该数据位置保存到动态篡改位置频发表内。
采用上述优选的方案,可实现数据的快速修改。
作为优选的方案,动态篡改位置频发表每隔一定时间进行更新。
采用上述优选的方案,每隔一定时间(如几秒、十几秒、几十秒、一分钟等)对该时间段内修改的数据发生频率较高的位置信息发送给动态篡改位置频发表进行保存。
作为优选的方案,当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对前,优先检查动态篡改位置频发表内的位置数据是否发生篡改,再进行依次数据对比。
采用上述优选的方案,可实现数据的快速修改。
附图说明
图1为本发明实施例提供的基于云平台的网页防篡改系统的架构图。
图2为本发明实施例提供的数据库表的构建图。
图3为本发明实施例提供的数据库表创建部分代码图。
图4为本发明实施例提供的运行网页防篡改程序后,数据库中的部分数据图。
图5为本发明实施例提供的篡改后的网页页面和网页代码图。
图6为本发明实施例提供的恢复后的网页文件图。
具体实施方式
下面结合附图详细说明本发明的优选实施方式。
为了达到本发明的目的,基于云平台的网页防篡改系统及方法的其中一些实施例中,基于云平台的网页防篡改系统,包括:
存储模块,用于保存本地网页文件;
对比模块,用于将本地网页文件与远程云平台的网页文件进行数据比对;
恢复模块,当发现对比模块的对比结果不一致时,按照本地网页文件修改远程云平台的网页文件,直至修改成一致。
本发明公开一种基于云平台的网页防篡改系统,可以实现对基于云平台网站的24小时不间断监控,将本地网页文件与远程云平台的网页文件进行数据比对,如果发现云平台上的网页被黑客恶意篡改,可以第一时间对其恢复,保障了云上的网页数据安全。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,存储模块还用于保存篡改日志。
采用上述优选的方案,便于管理人员进行后期分析处理。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,篡改日志用于记录以下一个或多个内容:篡改的操作类型、文件、进程、时间。
采用上述优选的方案,便于管理人员进行后期分析处理。
基于云平台的网页防篡改方法,利用基于云平台的网页防篡改系统进行运行,包括以下步骤:
S1:存储模块保存本地网页文件;
S2:利用对比模块将本地网页文件与远程云平台的网页文件进行数据比对,得到对比结果;
若对比结果为一致,则不动作;
若对比结果为不一致,则进入步骤S3;
S3:利用恢复模块按照本地网页文件修改远程云平台的网页文件,直至修改成一致;
S4:重复步骤S2-S3。
本发明公开一种基于云平台的网页防篡改方法,可以对云平台网站的24小时不间断监控。
本申请的创新之处在于可以对云上的Web服务器进行内容篡改的防护,相比市场上的传统WAF产品更为先进。
从实用性角度考虑,本申请部署简单,配置容易,支持轻量级部署,适合运用于企业的生产实践活动当中。基于云架构的网站篡改在线检测技术,能够提高用户的网站访问体验。除此之外,还特别适合进行Web云平台的检测,具有很高的社会效益。既可为各公司企业和政府部门提供网站篡改在线检测服务,也可以实现行业主管部门和信息安全监管部门对管辖区域内的门户网站的监控。
本项目基于Python程序设计语言进行开发,使用了pyhdfs、pymysql、hashlib、base64等库文件,用于实现与云平台的对接和数据加密解密处理。
技术架构如图1所示,其中存储模块可为数据库服务器,而对比模块和恢复模块可设置于文件防篡改服务器内,该系统性能稳定,响应时间适中,满足预期的性能需求;系统负载压力及承受力满足正常用户数,符合用户要求。
系统具有较好的安全机制,具有配置信息加密的功能,用户在使用相关功能前必须先配置好系统运行环境,按照说明书的操作流程使用系统。
本申请基于Hadoop云平台进行开发设计,目前市场上WAF类型的产品很多,但是基于云平台WAP产品则相对较少。
本申请采用Python进行开发设计,后台数据库使用的是MySQl数据库,支持跨平台开发、部署及使用。配置文件内的数据,如连接数据库的用户名、密码等采用base64加密处理,增加了系统的安全性,另外系统架构清晰,支持轻量级部署,经测试,防御恢复效果较好,支持准实时恢复。
具体地,本地使用Python程序将需要部署在Web云上的网页先进行md5校验,并将文件名、md5校验值、文件路径存入MySQL数据库。
如图2所示,数据库表构建:数据库表localfiles中有id、name、md5、local字段。
如图3所示,数据库表创建代码图。
运行网页防篡改程序localcheck后,数据库中的数据如图4所示。
云上的index.html内容篡改,篡改后的网页页面和网页代码如图5所示。
在本地运行cloudguard云文件防篡改监控程序,当检测到文件被篡改时,立刻对文件进行恢复操作。
在云上查看恢复后的网页数据文件,恢复效果和原网页文件一致,恢复后的网页文件打开如图6所示。
本申请基于Python程序语言设计实现,在对云上的网页文件进行判断时,首先先获得数据库中保存的文件名、md5、文件路径等信息,通过pyhdfs库文件访问HDFS,对比本地文件与云上文件的md5值是否一致,如果不一致则对云上的网页文件进行恢复,提高了云上文件的数据安全性。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
当步骤S2得到的对比结果不一致时,生成篡改日志并记录。
采用上述优选的方案,便于管理人员进行后期分析处理。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对,发现不同之处时,进行标记记录,此时恢复模块根据标记记录同步更改不同之处,而对比模块继续依次进行数据比对。
采用上述优选的方案,可以有效进行数据对比和数据修正。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对,发现不同之处时,进行标记记录,此时恢复模块根据标记记录同步更改不同之处,对比模块再次确认该不同之处是否修改完成;
确认修改完成,则继续依次进行数据比对;
若没有修改完成,则再次进行修改,直至修改完成,再继续依次进行数据比对。
采用上述优选的方案,防止同一位置的数据被快速修改,故修改后再次确认修改无误后,再继续依次进行数据比对。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
当恢复模块多次恢复同一个位置的数据时,将该数据位置保存到动态篡改位置频发表内。
采用上述优选的方案,可实现数据的快速修改。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
动态篡改位置频发表每隔一定时间进行更新。
采用上述优选的方案,每隔一定时间(如几秒、十几秒、几十秒、一分钟等)对该时间段内修改的数据发生频率较高的位置信息发送给动态篡改位置频发表进行保存。
为了进一步地优化本发明的实施效果,在另外一些实施方式中,其余特征技术相同,不同之处在于,
当对比模块将本地网页文件与远程云平台的网页文件进行依次数据比对前,优先检查动态篡改位置频发表内的位置数据是否发生篡改,再进行依次数据对比。
采用上述优选的方案,可实现数据的快速修改。
对于本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
- 基于云平台的网页防篡改系统及方法
- 一种基于共享存储的网页防篡改系统及方法