CN102833267A - 一种保护网页安全的方法和装置 - Google Patents
一种保护网页安全的方法和装置 Download PDFInfo
- Publication number
- CN102833267A CN102833267A CN201210342637XA CN201210342637A CN102833267A CN 102833267 A CN102833267 A CN 102833267A CN 201210342637X A CN201210342637X A CN 201210342637XA CN 201210342637 A CN201210342637 A CN 201210342637A CN 102833267 A CN102833267 A CN 102833267A
- Authority
- CN
- China
- Prior art keywords
- operation requests
- webpage
- directory
- module
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种保护网页安全的方法和装置,包括:获取用户发起的对网页的操作请求;通过系统调用表将所述操作请求转送至替换函数;通过替换函数接收所述操作请求;判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下;当判断所述操作请求的操作对象处于监控目录或程序安装目录下时,判断发起所述操作请求的进程是否为指定的进程;当判断发起所述操作请求的进程为指定的进程时,通过内核实现对所述操作请求的执行。
Description
技术领域
本发明涉及通信领域,尤其涉及一种保护网页安全的方法及装置。
背景技术
近年来在我国随着电子商务、电子政务工程的不断深入,从国家到地方,从政府到公司,基本上都建立起了门户网站。网站发布的信息很快就会被阅读或转载,网站内容复制非常容易,转载速度很快,网站已成为部门和企业发布重要新闻、重大方针政策以及法规等的重要渠道。如何保证网站安全是当前重中之重的头等大事。网页被篡改带来的危害是显而易见的,而建设网站的服务器,大多以Linux为主,辅助以Windows和Unix机器,故在Linux上面的网站安全显得尤为重要。
在现有技术中,普遍采用轮询扫描机制的做法,这个做法是使用程序按照一定时间间隔,对网站目录进行扫描,将每次的扫描结果与上次的结果比较,从而发现网页是否被篡改。
然而,在该现有技术中,发现由于网站规模的扩大,会使篡改网页的发现速度大大降低,而且,篡改网页对用户可见,当篡改后,网页的页面没有恢复前,登陆该网站的用户可以看到篡改后的网页页面,从而无法保证网络的网页安全。
发明内容
本发明要解决的技术问题是提供一种保护网页安全的方法,以防止网页或网页中的文件内容被篡改,并确保网页的安全。
本发明的发明目的是通过以下技术方案来实现的:
一种保护网页安全的方法,包括:获取用户发起的对网页的操作请求;通过系统调用表将所述操作请求转送至替换函数;通过替换函数接收所述操作请求;判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下;当判断所述操作请求的操作对象处于监控目录或程序安装目录下时,判断发起所述操作请求的进程是否为指定的进程;当判断发起所述操作请求的进程为指定的进程时,通过内核实现对所述操作请求的执行。
上述的保护网页安全的方法,其中:所述方法包括:当判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时,通过内核实现对所述操作请求的执行。
上述的保护网页安全的方法,其中:所述方法包括:当判断所述操作请求的进程不为指定的进程时,阻止所述操作请求,禁止对监控目录或程序安装目录文件的操作。
一种保护网页安全的装置,包括:获取模块、转发模块、第一判断模块、第二判断模块、内核模块,其中,所述获取模块用于获取用户发起的对网页的操作请求;所述转发模块用于通过系统调用表将所述操作请求转送至替换函数;所述第一判断模块用于通过替换函数接收所述操作请求,判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下;所述第二判断模块用于当所述第一判断模块判断所述操作请求的操作对象处于监控目录或程序安装目录下时,判断发起所述操作请求的进程是否为指定的进程;所述内核模块用于当所述第二判断模块判断发起所述操作请求的进程为指定的进程时,通过内核实现对所述操作请求的执行。
上述的装置,其中:所述内核模块还用于当所述第二判断模块判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时,通过内核实现对所述操作请求的执行。
上述的装置,其中:还包括阻止模块,所述阻止模块用于当所述第一判断模块判断所述操作请求的进程不为指定的进程时,阻止所述操作请求,禁止对监控目录或程序安装目录文件的操作。
通过本发明提供的技术方案,当获取到用户发起的对网页的操作请求时,通过替换函数对该操作请求的操作对象和发起该操作请求的进程作出判断,根据判断的结果作出阻止该操作请求的操作或不阻止该操作请求的操作,从而可以防止网页或网页中的文件内容被篡改,从而确保网页的安全,进而实现对网站的保护。
附图说明
为了易于说明,本发明由下述的较佳实施例及附图作以详细描述。
图1为本发明实施例提供的保护网页安全的方法的流程图;
图2为本发明实施例提供的保护网页安全的装置的结构图。
具体实施方式
下面将结合附图对本发明的实施例进行详细说明。
图1为本发明实施例提供的保护网页安全的方法的流程图。
在本实施例中,本发明适用于基于Linux操作系统的开发的网页。在本实施例中,当用户对某一个网站的网页进行访问或复制或剪切或粘贴或读写操作时,需要对操作的网页对象发起操作请求,网站的系统会根据操作请求作出相应的处理,即响应用户的操作请求。
在本实施例中,步骤S100,获取用户发起的对网页的操作请求。在本实施例中,网页作为内容保存在网站服务器的磁盘文件上,因而,用户发起的对网页的操作请求,也可以理解为,是用户发起的对磁盘文件的操作请求。在本实施例中,该操作请求可以包括操作对象及操作参数。在本实施例中,当获取到操作请求时,会将该操作请求传递到系统的系统底层的系统调用表。
步骤S102,通过系统调用表将该操作请求转送至替换函数。
在现有的做法中,在Linux的网站的网页上面,对文件的所有的操作请求,都是将操作请求先传递给系统调用表,在系统调用表中查找到该操作请求对应的操作的所在的位置,将该操作的操作对象及操作参数通过该位置传递给系统内核,由内核实现对该操作的执行。在具体操作上,可以通过sidt指令获取中断向量表的地址,再根据偏移量找到系统调用表sys_call_table。
在本实施例中,本发明将系统调用表sys_call_table里面特定操作的系统函数更改为替换函数,当有指定操作要提交给系统内核时,则系统调用表会将该操作请求传递给替换函数,由替换函数来决定下一步的操作。
步骤S104,通过替换函数接收该操作请求。在本实施例中,替换函数将对该操作请求进行监控判断。
步骤S106,判断该操作请求的网页中的操作对象是否处于监控目录或程序安装目录下。在本实施例中,由于操作请求的操作对象可以为网页本身或网页中的文件内容,网页或网页中的内容都保存在网站服务器的磁盘文件上。在本实施例中,为时刻保护网页或网页中的内容,可以将保护的网页以及网页中的内容存储在一个监控目录下或程序安装目录下。
在本实施例中,当判断该操作请求的操作对象没有处于监控目录或程序安装目录下时,可以理解为,操作对象不是被保护的内容,可以交由系统内核实现对该操作请求对应的操作,执行步骤S108;
当判断该操作请求的操作对象处于监控目录或程序安装目录下时,可以理解为,操作对象是被保护的内容,需要进一步判断,执行步骤S110;
在本实施例中,步骤S108,判断发起该操作请求的进程是否为指定的进程。在本实施例中,该指定的进程可以通过网站的管理人员指定或是特权进程,也可以理解为,是某些不会影响到操作对象的安全的操作进程,即安全操作进程。
在本实施例中,当判断发起该操作请求的进程为指定的进程时,可以理解为,发起该操作请求的进程为安全的进程,执行步骤S110;
在本实施例中,当判断该操作请求的进程不为指定的进程时,可以理解为,发起该操作请求的进程为不安全的进程,执行步骤S112;在本实施例中,可以禁止除指定进程外的任何进程进入该目录或对该目录进行任何操作,可以有效保护程序本身不会被篡改。
在本实施例中,步骤S110,通过内核实现对该操作请求的执行。在本实施例中,在系统调用表中查找到该操作请求对应的操作的所在的位置,将该操作的对象及参数通过该位置传递给系统内核,由内核实现对该操作的执行,可以理解为,正常提交给系统内核,不再进行干涉。
步骤S114,阻止该操作请求,禁止对监控目录或程序安装目录文件的操作。在本实施例中,通过阻止该操作请求,可以将非法操作阻断在篡改发生之前,不会让篡改发生,从而不会出现篡改页面,用户不会访问到篡改页面。
通过本发明提供的保住网页的方法的技术方案,当获取到用户发起的对网页的操作请求时,通过替换函数对该操作请求的操作对象和发起该操作请求的进程作出判断,根据判断的结果作出阻止该操作请求的操作或不阻止该操作请求的操作,从而可以防止网页或网页中的文件内容被篡改,从而确保网页的安全,进而实现对网站的保护。
图2为本发明实施例提供的保护网页安全的装置的结构图。
在本实施例中,该装置适用于保护基于Linux操作系统的开发的网页。在本实施例中,当用户对某一个网站的网页进行访问或复制或剪切或粘贴或读写操作时,需要对操作的网页对象发起操作请求,网站的系统会根据操作请求作出相应的处理,即响应用户的操作请求。可以理解的是,用户可以在该保护网页安全的装置上对该装置提供的网站的网页进行访问或复制或剪切或粘贴或读写操作。
在本实施例中,该装置包括获取模块200、转发模块202、第一判断模块204、第二判断模块206、内核模块208、阻止模块210、显示模块212、存储模块214。
在本实施例中,显示模块212用于为用户显示网页。获取模块200用于获取用户发起的对显示模块212上显示的网页的操作请求。在本实施例中,网页作为内容保存在网站服务器的存储模块214中的磁盘文件上,因而,用户发起的对网页的操作请求,也可以理解为,是用户发起的对存储模块214中磁盘文件的操作请求。
转发模块202用于通过系统调用表将该操作请求转送至替换函数。第一判断模块204用于通过替换函数接收该操作请求,并判断该操作请求的网页中的操作对象是否处于监控目录或程序安装目录下。在本实施例中,在现有的做法中,在Linux的网站的网页上面,对文件的所有的操作请求,都是将操作请求先传递给系统调用表,在系统调用表中查找到该操作请求对应的操作的所在的位置,将该操作的对象及参数通过该位置传递给系统内核,由内核实现对该操作的执行。在具体操作上,可以通过sidt指令获取中断向量表的地址,再根据偏移量找到系统调用表sys_call_table。
在本实施例中,本发明将系统调用表sys_call_table里面特定操作的系统函数更改为替换函数,当有指定操作要提交给系统内核时,则系统调用表会将该操作请求传递给替换函数,由替换函数来决定下一步的操作。
在本实施例中,由于操作请求的操作对象可以为网页本身或网页中的文件内容,网页或网页中的内容都保存在网站服务器的磁盘文件上。在本实施例中,为时刻保护网页或网页中的内容,可以将保护的网页以及网页中的内容存储在一个监控目录下或程序安装目录下。
第二判断模块206用于当第一判断模块204判断该操作请求的操作对象处于监控目录或程序安装目录下时,判断发起该操作请求的进程是否为指定的进程。
当第一判断模块204判断该操作请求的操作对象没有处于监控目录或程序安装目录下时,或第二判断模块206判断发起该操作请求的进程为指定的进程时,内核模块208用于接收第一判断模块204或第二判断模块206转发的操作请求,并实现对该操作请求的执行。在本实施例中,在系统调用表中查找到该操作请求对应的操作的所在的位置,将该操作的对象及参数通过该位置传递给系统内核,由内核实现对该操作的执行,可以理解为,正常提交给系统内核,不再进行干涉。
当第二判断模块206判断发起该操作请求的进程不为指定的进程时,中阻模块210用于接收第二判断模块206发送的该操作请求,阻止该操作请求,禁止对监控目录或程序安装目录文件的操作。
通过本发明提供的保住网页的装置的技术方案,当获取到用户发起的对网页的操作请求时,通过替换函数对该操作请求的操作对象和发起该操作请求的进程作出判断,根据判断的结果作出阻止该操作请求的操作或不阻止该操作请求的操作,从而可以防止网页或网页中的文件内容被篡改,从而确保网页的安全,进而实现对网站的保护。
以上所述之具体实施方式为本发明的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式。凡依照本发明之形状、结构所作的等效变化均包含本发明的保护范围内。
Claims (6)
1.一种保护网页安全的方法,其特征在于,包括:
获取用户发起的对网页的操作请求;
通过系统调用表将所述操作请求转送至替换函数;
通过替换函数接收所述操作请求;
判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下;
当判断所述操作请求的操作对象处于监控目录或程序安装目录下时,判断发起所述操作请求的进程是否为指定的进程;
当判断发起所述操作请求的进程为指定的进程时,通过内核实现对所述操作请求的执行。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
当判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时,通过内核实现对所述操作请求的执行。
3.根据权利要求1所述的方法,其特征在于,所述方法包括:
当判断所述操作请求的进程不为指定的进程时,阻止所述操作请求,禁止对监控目录或程序安装目录文件的操作。
4.一种保护网页安全的装置,其特征在于,所述装置包括:获取模块、转发模块、第一判断模块、第二判断模块、内核模块,其中,
所述获取模块用于获取用户发起的对网页的操作请求;
所述转发模块用于通过系统调用表将所述操作请求转送至替换函数;
所述第一判断模块用于通过替换函数接收所述操作请求,判断所述操作请求的网页中的操作对象是否处于监控目录或程序安装目录下;
所述第二判断模块用于当所述第一判断模块判断所述操作请求的操作对象处于监控目录或程序安装目录下时,判断发起所述操作请求的进程是否为指定的进程;
所述内核模块用于当所述第二判断模块判断发起所述操作请求的进程为指定的进程时,通过内核实现对所述操作请求的执行。
5.根据权利要求4所述的装置,其特征在于,所述内核模块还用于当所述第二判断模块判断所述操作请求的操作对象没有处于监控目录或程序安装目录下时,通过内核实现对所述操作请求的执行。
6.根据权利要求4所述的的装置,其特征在于,所述装置还包括阻止模块,所述阻止模块用于当所述第一判断模块判断所述操作请求的进程不为指定的进程时,阻止所述操作请求,禁止对监控目录或程序安装目录文件的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210342637XA CN102833267A (zh) | 2012-09-14 | 2012-09-14 | 一种保护网页安全的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210342637XA CN102833267A (zh) | 2012-09-14 | 2012-09-14 | 一种保护网页安全的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102833267A true CN102833267A (zh) | 2012-12-19 |
Family
ID=47336237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210342637XA Pending CN102833267A (zh) | 2012-09-14 | 2012-09-14 | 一种保护网页安全的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102833267A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348914A (zh) * | 2014-10-31 | 2015-02-11 | 福建六壬网安股份有限公司 | 一种防篡改系统文件同步系统及其方法 |
| WO2015035835A1 (zh) * | 2013-09-11 | 2015-03-19 | 腾讯科技(深圳)有限公司 | 应用程序检测方法及装置 |
| CN104778423A (zh) * | 2015-04-28 | 2015-07-15 | 福建六壬网安股份有限公司 | 基于文件驱动的水印对比的网页防篡改方法 |
| CN110837661A (zh) * | 2019-11-11 | 2020-02-25 | 杭州安恒信息技术股份有限公司 | 一种网页防篡改方法、装置、设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1936915A (zh) * | 2006-09-15 | 2007-03-28 | 毛德操 | 在操作系统中根据用户行为历史来控制文件访问的方法 |
| CN101364988A (zh) * | 2008-09-26 | 2009-02-11 | 深圳市迅雷网络技术有限公司 | 一种确定网页安全性的方法和装置 |
| CN101763421A (zh) * | 2009-12-24 | 2010-06-30 | 山东中创软件商用中间件股份有限公司 | 一种文件同步方法和装置 |
| US20110138174A1 (en) * | 2009-12-07 | 2011-06-09 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
| CN102436508A (zh) * | 2011-12-28 | 2012-05-02 | 奇智软件(北京)有限公司 | 基于沙箱技术浏览网页的方法及装置 |
-
2012
- 2012-09-14 CN CN201210342637XA patent/CN102833267A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1936915A (zh) * | 2006-09-15 | 2007-03-28 | 毛德操 | 在操作系统中根据用户行为历史来控制文件访问的方法 |
| CN101364988A (zh) * | 2008-09-26 | 2009-02-11 | 深圳市迅雷网络技术有限公司 | 一种确定网页安全性的方法和装置 |
| US20110138174A1 (en) * | 2009-12-07 | 2011-06-09 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
| CN101763421A (zh) * | 2009-12-24 | 2010-06-30 | 山东中创软件商用中间件股份有限公司 | 一种文件同步方法和装置 |
| CN102436508A (zh) * | 2011-12-28 | 2012-05-02 | 奇智软件(北京)有限公司 | 基于沙箱技术浏览网页的方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015035835A1 (zh) * | 2013-09-11 | 2015-03-19 | 腾讯科技(深圳)有限公司 | 应用程序检测方法及装置 |
| CN104348914A (zh) * | 2014-10-31 | 2015-02-11 | 福建六壬网安股份有限公司 | 一种防篡改系统文件同步系统及其方法 |
| CN104348914B (zh) * | 2014-10-31 | 2017-12-08 | 福建六壬网安股份有限公司 | 一种防篡改系统文件同步系统及其方法 |
| CN104778423A (zh) * | 2015-04-28 | 2015-07-15 | 福建六壬网安股份有限公司 | 基于文件驱动的水印对比的网页防篡改方法 |
| CN104778423B (zh) * | 2015-04-28 | 2017-10-17 | 福建六壬网安股份有限公司 | 基于文件驱动的水印对比的网页防篡改方法 |
| CN110837661A (zh) * | 2019-11-11 | 2020-02-25 | 杭州安恒信息技术股份有限公司 | 一种网页防篡改方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9596257B2 (en) | Detection and prevention of installation of malicious mobile applications | |
| US7409719B2 (en) | Computer security management, such as in a virtual machine or hardened operating system | |
| WO2016029761A1 (zh) | 安全智能终端设备、及信息处理方法 | |
| US9785770B2 (en) | Method, apparatus, and system for triggering virtual machine introspection | |
| CN103400075A (zh) | 基于硬件的反病毒扫描服务 | |
| US20140283078A1 (en) | Scanning and filtering of hosted content | |
| US20130031602A1 (en) | Thin client system, and access control method and access control program for thin client system | |
| CN103890716A (zh) | 用于访问基本输入/输出系统的功能的基于网页的接口 | |
| CN105122260A (zh) | 到安全操作系统环境的基于上下文的切换 | |
| US10185633B2 (en) | Processor state integrity protection using hash verification | |
| US20140082751A1 (en) | Protecting iat/eat hooks from rootkit attacks using new cpu assists | |
| CN102833267A (zh) | 一种保护网页安全的方法和装置 | |
| WO2015058640A1 (zh) | 安全访问方法、系统及装置 | |
| US20160314297A1 (en) | Method and Apparatus for Implementing Virtual Machine Introspection | |
| CN101483658A (zh) | 浏览器输入内容保护的系统和方法 | |
| US20160259922A1 (en) | Software license management method and system | |
| US20170185791A1 (en) | Application program interface (API) monitoring bypass | |
| CN105659247B (zh) | 上下文感知前摄威胁管理系统 | |
| EP3574428B1 (en) | Safe data access through any data channel | |
| CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
| US11595420B2 (en) | Systems and methods for protecting against misleading clicks on websites | |
| JP2011034349A (ja) | 端末保護システム及び端末保護方法 | |
| EP3136278B1 (en) | Dynamically loaded code analysis device, dynamically loaded code analysis method, and dynamically loaded code analysis program | |
| US9491193B2 (en) | System and method for antivirus protection | |
| CN107870804A (zh) | 一种基于ssr的docker容器安全防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |
|
| RJ01 | Rejection of invention patent application after publication |