CN104348914B - 一种防篡改系统文件同步系统及其方法 - Google Patents
一种防篡改系统文件同步系统及其方法 Download PDFInfo
- Publication number
- CN104348914B CN104348914B CN201410599346.8A CN201410599346A CN104348914B CN 104348914 B CN104348914 B CN 104348914B CN 201410599346 A CN201410599346 A CN 201410599346A CN 104348914 B CN104348914 B CN 104348914B
- Authority
- CN
- China
- Prior art keywords
- file
- module
- synchronization
- protection
- directory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/178—Techniques for file synchronisation in file systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种防篡改系统文件同步系统及其方法,该系统包括:管理模块、同步模块和保护模块;该方法包括:同步模块根据同步策略文件,对网站目录文件进行实时监控,将网页文件通过传输客户端传输到保护模块中传输服务端;保护模块根据保护策略文件,对指定多个网站目录进行系统文件驱动级别实时保护,仅允许指定的合法进程和端口服务对保护的目录及文件执行更改操作,同时接收同步模块发送的文件同步请求,完成Web服务器网站内容的安全更新。本发明所提出的一种防篡改系统文件同步系统及其方法,提供了一种新的文件同步机制,解决了一个Web站点对应分布在多个工作目录的文件同步问题,简化了同步策略配置,改善了防篡改系统用户体验。
Description
技术领域
本发明涉及网络中计算机节点之间高效可靠的文件传输,特别是一种防篡改系统文件同步系统及其方法。
背景技术
随着互联网高速发展,网站作为信息的载体已成为各企事业单位发布信息的重要途径,然而越来越多的黑客利用网站的漏洞肆意地对网站上的信息进行非法篡改,导致恶劣的社会影响及严重的经济损失。针对这种网络篡改威胁,许多软件提供商研发出各式各样的网页防篡改系统,该类防篡改系统产品中同步端到保护端同步机制不够灵活完善,无法直接支持多个虚拟目录的文件同步,即一个Web站点分布于多个工作目录,只能将单个站点拆分为多个站点的方式进行处理,但是这种方式影响用户体验,对客户的管理带来很大的不便。
此外,传统FTP会话时包含了控制通道和数据通道两个通道。控制通道在整个会话期间一直保持打开,FTP客户端发出的传送请求通过控制通道发送给服务器的控制进程。数据通道用来进行文件或文件列表的数据传输,工作原理如附图1 所示。在FTP协议中,数据通道有两种工作方式:PORT模式(主动方式)和Passive模式(被动方式)。PORT模式FTP 客户端首先和FTP Server的TCP 21端口建立控制连接,通过这个通道发送PORT命令。PORT命令包含了客户端用什么端口接收数据,如一个大于1024的端口。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据,FTP服务端必须和客户端建立一个新的连接用来传送数据。Passive模式(被动方式) 在建立控制通道的时候和PORT模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP 服务端打开一个大于1024的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP服务端将通过这个端口进行数据的传送。 传统FTP需要建立两条连接,且需要在防火墙上面开放对应通讯端口。在网安安全严峻形势下,采用基于传统FTP组件来实现防篡改系统中同步端和保护端的文件同步会带来很高的安全风险。
发明内容
本发明的目的在于提供一种防篡改系统文件同步系统及其方法,以克服现有防篡改系统产品中同步模块到保护模块同步机制的不足。
为实现上述目的,本发明的技术方案是:一种防篡改系统文件同步系统,其特征在于,包括:管理模块、同步模块和保护模块; 所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到保护模块和同步模块;
所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹;
所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件夹进行实时保护,拦截对网站工作目录文件夹的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名。
在本发明一实施例中,所述保护策略文件包括:保护站点信息、保护目录结构、保护排除目录或文件、授权策略管理端用户/密码、授权传输客户端以及保护站点虚拟目录和同步目录映射关系;所述保护模块根据保护策略文件对文件同步进行响应和对用户Web站点进行相应的保护;
所述同步策略文件包括:同步服务基本信息、保护站点虚拟目录和同步目录映射关系以及同步排除目录;所述同步模块根据同步策略文件对更改的文件进行准实时同步;
所述保护策略文件和所述同步策略文件采用通用JSON格式来定义策略信息,内容加密,统一在所述管理模块中进行配置。
进一步的,还提供一种防篡改系统文件同步方法,其特征在于:同步模块根据同步策略文件,对网站管理员在用户Web站点发布的一个或者多个网站目录文件进行实时监控,自动捕获网站内容变更,然后再根据同步策略文件将网站管理员发布的网站内容变更通过传输客户端传输到远程Web服务器上预设指定的保护模块中的传输服务端;保护模块根据保护策略文件,对预设指定的一个或者多个网站目录文件进行系统文件驱动级别的实时保护;仅允许预设指定的合法进程和端口服务对保护的网站目录文件执行所有更改操作,禁止其它任何进程和端口访问对保护的目录及文件执行任何更改操作,在非法进程开始侵入系统之前切断其连接,禁止其下一步行为,拦截篡改行为;同时根据保护策略,接收指定同步模块发送的文件同步请求,完成远程Web服务器上用户Web站点内容的安全更新。
在本发明一实施例中,所述网站内容变更包括:新增、修改、重命名、删除。
在本发明一实施例中,所述同步模块与所述预设指定的保护模块之间的映射关系通过所述同步策略文件定义。
在本发明一实施例中,所述保护模块与所述同步模块之间的文件传输服务采用基于TCP技术,仅开放一个网络通讯端口实现文件传输服务。
在本发明一实施例中,所述文件传输服务的启动参数包括:绑定服务IP地址和服务端口、保护站点的虚拟目录与同步目录映射关系列表、允许接入的传输客户端IP列表、允许接入的传输客户端所使用的用户/密码和允许接收的策略管理端使用的用户/密码;其中,所述绑定服务IP地址和服务端口、所述允许接入的传输客户端IP列表、所述允许接入的传输客户端所使用的用户/密码和所述允许接收的策略管理端使用的用户/密码用于传输服务安全性设置,所述参数保护站点的虚拟目录与同步目录映射关系列表用于解决一个Web站点对应分布在多个工作目录的文件同步问题。
在本发明一实施例中,所述保护站点的虚拟目录与同步目录映射关系列表中的虚拟目录列表能设置多个目录文件,每个目录文件和所述同步模块中的网站目录文件一一对应;当一个预设指定的传输客户端连接到传输服务端进行文件同步操作时,会根据对应同步模块与预设指定的保护模块之间的映射关系,在预先加载保护模块中的虚拟目录与同步目录映射关系列表中匹配出用户Web站点对应目标虚拟目录。
在本发明一实施例中,所述保护站点的虚拟目录与同步目录映射关系列表通过策略文件进行定义;其中,当每次保护策略变更时,所述保护模块会自动设置相关的启动参数并且重启传输服务,确保保护策略立即生效。
相较于现有技术,本发明具有以下有益效果:本发明所提出的一种防篡改系统文件同步系统及其方法,实现了支持多虚拟主机和一个站点对应多个虚拟目录安全同步;通过配置简单灵活的策略文件,降低了同步模块、保护模块之间耦合度,改善防篡改系统用户体验;通过自定义封装传输服务组件,比传统FTP 组件更加安全可靠。
附图说明
图1为传统FTP会话时的工作原理图。
图2为本发明中一种防篡改系统文件同步系统的功能模块结构图。
图3为本发明中同步模块和保护模块的功能模块结构图。
图4为本发明中一实施例中防篡改系统部署结构图。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
本发明提供一种防篡改系统文件同步系统,其特征在于,如图2和图3所示,包括:管理模块、同步模块和保护模块;所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到对应的保护模块和同步模块,且通过所述策略文件灵活配置以解决一个站点对应多个虚拟目录文件同步问题。
所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹;
所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件夹进行实时保护,拦截对网站工作目录文件夹的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名。
在本实施例中,所述保护策略文件包括:保护站点信息、保护目录结构、保护排除目录或文件、授权策略管理端用户/密码、授权传输客户端以及保护站点虚拟目录和同步目录映射关系;所述保护模块根据保护策略文件对文件同步进行响应和对Web站点进行相应的保护;
所述同步策略文件包括:同步服务基本信息、保护站点虚拟目录和同步目录映射关系以及同步排除目录;所述同步模块根据同步策略文件对更改的文件进行准实时同步;
所述保护策略文件和所述同步策略文件采用通用JSON格式来定义策略信息,内容加密,统一在所述管理模块中进行配置,便于网站管理员进行集中管理配置。
进一步的,还提供一种防篡改系统文件同步方法,其特征在于:同步模块根据同步策略文件,对网站管理员在用户Web站点发布的一个或者多个网站目录文件进行实时监控,自动捕获网站内容变更,然后再根据同步策略文件将网站管理员发布的网站内容变更通过传输客户端传输到远程Web服务器上预设指定的保护模块中的传输服务端;同步模块同步之前,会复制一份用户Web站点的副本,网站管理员只需通过更新同步模块下的Web站点副本,同步模块即可自动拦截检测到网站内容变更录,并且实时同步到用户Web服务器上面的用户Web站点。保护模块根据保护策略文件,对预设指定的一个或者多个网站目录文件进行系统文件驱动级别的实时保护;仅允许预设指定的合法进程和端口服务对保护的网站目录文件执行所有更改操作,禁止其它任何进程和端口访问对保护的目录及文件执行任何更改操作,在非法进程开始侵入系统之前切断其连接,禁止其下一步行为,拦截篡改行为;在本实施例中,预设指定的一个或者多个网站目录文件和预设指定的合法进程和端口服务均由保护策略文件预设指定,且预设指定的合法进程和端口服务也即授权的同步模块;同时根据保护策略,接收指定同步模块发送的文件同步请求,完成远程Web服务器上用户Web站点内容的安全更新。在本实施例中,所述网站内容变更包括:新增、修改、重命名、删除。所述同步模块与所述预设指定的保护模块之间的映射关系通过所述同步策略文件定义,一个同步模块可以映射多个保护模块,保护端通过保护策略进行保护,只允许授权的同步端,也即建立映射关系的同步端,对被保护的文件进行操作。而预设指定的合法进程和端口服就是指允许连接到保护模块的同步进程。
进一步的,在本实施例中,所述保护模块与所述同步模块之间的文件传输服务采用基于TCP技术,仅开放一个网络通讯端口实现文件传输服务,舍弃了传统FTP组件中至少需要2个网络通讯端口的方式,有效的降低了防篡改系统中文件同步带来的安全风险。
在本实施例中,所述文件传输服务的启动参数包括:绑定服务IP地址和服务端口、保护站点的虚拟目录与同步目录映射关系列表、允许接入的传输客户端IP列表、允许接入的传输客户端所使用的用户/密码和允许接收的策略管理端使用的用户/密码;其中,所述绑定服务IP地址和服务端口、所述允许接入的传输客户端IP列表、所述允许接入的传输客户端所使用的用户/密码和所述允许接收的策略管理端使用的用户/密码用于传输服务安全性设置,所述参数保护站点的虚拟目录与同步目录映射关系列表用于解决一个Web站点对应分布在多个工作目录的文件同步问题。
其中,所述保护站点的虚拟目录与同步目录映射关系列表中的虚拟目录列表能设置为多个目录文件,每个目录文件和所述同步模块中的网站目录文件一一对应,即多个虚拟目录对应多个同步模块中的网站目录文件;当一个预设指定的的传输客户端连接到传输服务端进行文件同步操作时,包括文件上传(put)、文件下载(get)、文件删除(remove)、文件重命名(mv)、新增目录(mkdir),会根据对应同步模块与预设指定的保护模块之间的映射关系,在预先加载保护模块中的虚拟目录与同步目录映射关系列表中匹配出用户Web站点对应目标虚拟目录。此外,所述保护站点的虚拟目录与同步目录映射关系列表通过策略文件进行定义;其中,当每次保护策略变更时,所述保护模块会自动设置相关的启动参数并且重启传输服务,确保保护策略立即生效。
为了让本领域的技术人员更了解本发明所提出的一种防篡改系统文件同步系统及其方法,下面结合具体防篡改系统产品的应用实例对其进一步描述。如图4所示,在本实施例中,运用于同步端和保护端网站文件的同步,管理控制端与同步端同步策略文件同步,管理控制端与保护端保护策略文件的同步。
具体实施流程步骤如下:
(1)根据图4中的部署结构图设置好同步端、保护端、管理控制端中对应的应用进程,即分别对应在同步端、保护端、管理控制端配置好同步模块、保护模块和管理控制模块;
(2)网站管理员根据要保护的用户Web站点情况配置保护策略和同步策略;
(3)将保护策略下发给保护端,将同步策略下发给同步端;
(4)保护端根据保护策略进行实时保护;
(5)网站管理员将最新Web站点内容文件更新到同步端,同步端根据同步策略自动将网站更新内容同步到各个对应的被保护的用户Web站点。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (5)
1.一种防篡改系统文件同步系统,其特征在于,包括:管理模块、同步模块和保护模块;
所述管理模块用于制定策略文件,对非法篡改事件和同步记录进行实时监控与安全审计;所述策略文件包括保护策略文件和同步策略文件;所述策略文件通过所述管理模块下发到保护模块和同步模块;
所述同步模块包括:传输客户端、同步策略解析模块和同步检测模块,用于为远程Web服务器上的用户Web站点发布提供服务,并将最新发布的文件同步到该远程Web服务器中对应的工作目录文件夹;
所述保护模块部署在所述远程Web服务器上面,包括:传输服务端、保护策略解析模块和实时保护模块;并根据保护策略文件对网站工作目录文件进行实时保护,拦截对网站工作目录文件的非法篡改操作;所述非法篡改操作包括新增、修改、删除和重命名;
所述保护策略文件包括:保护站点信息、保护目录结构、保护排除目录或文件、授权策略管理端用户/密码、授权传输客户端以及保护站点虚拟目录和同步目录映射关系;所述保护模块根据保护策略文件对文件同步进行响应和对用户Web站点进行相应的保护;
所述同步策略文件包括:同步服务基本信息、保护站点虚拟目录和同步目录映射关系以及同步排除目录;所述同步模块根据同步策略文件对更改的文件进行准实时同步;
所述保护策略文件和所述同步策略文件采用通用JSON格式来定义策略信息,内容加密,统一在所述管理模块中进行配置。
2.基于权利要求1所述的一种防篡改系统文件同步系统的一种防篡改系统文件同步方法,其特征在于:同步模块根据同步策略文件,对网站管理员在用户Web站点发布的一个或者多个网站目录文件进行实时监控,自动捕获网站内容变更,然后再根据同步策略文件将网站管理员发布的网站内容变更通过传输客户端传输到远程Web服务器上预设指定的保护模块中的传输服务端;保护模块根据保护策略文件,对预设指定的一个或者多个网站目录文件进行系统文件驱动级别的实时保护;仅允许预设指定的合法进程和端口服务对保护的网站目录文件执行所有更改操作,禁止其它任何进程和端口访问对保护的目录及文件执行任何更改操作,在非法进程开始侵入系统之前切断其连接,禁止其下一步行为,拦截篡改行为;同时根据保护策略,接收指定同步模块发送的文件同步请求,完成远程Web服务器上用户Web站点内容的安全更新;
所述保护模块与所述同步模块之间的文件传输服务采用基于TCP技术,仅开放一个网络通讯端口实现文件传输服务;
所述文件传输服务的启动参数包括:绑定服务IP地址和服务端口、保护站点的虚拟目录与同步目录映射关系列表、允许接入的传输客户端IP列表、允许接入的传输客户端所使用的用户/密码和允许接收的策略管理端使用的用户/密码;其中,所述绑定服务IP地址和服务端口、所述允许接入的传输客户端IP列表、所述允许接入的传输客户端所使用的用户/密码和所述允许接收的策略管理端使用的用户/密码用于传输服务安全性设置,所述参数保护站点的虚拟目录与同步目录映射关系列表用于解决一个Web站点对应分布在多个工作目录的文件同步问题;
所述保护站点的虚拟目录与同步目录映射关系列表中的虚拟目录列表能设置多个目录文件,每个目录文件和所述同步模块中的网站目录文件一一对应;当一个传输客户端连接到预设指定的传输服务端进行文件同步操作时,会根据对应同步模块与预设指定的保护模块之间的映射关系,在预先加载保护模块中的虚拟目录与同步目录映射关系列表中匹配出用户Web站点对应的目标虚拟目录。
3.根据权利要求2所述的一种防篡改系统文件同步方法,其特征在于:所述网站内容变更包括:新增、修改、重命名、删除。
4.根据权利要求2所述的一种防篡改系统文件同步方法,其特征在于:所述同步模块与所述预设指定的保护模块之间的映射关系通过所述同步策略文件定义。
5.根据权利要求2所述的一种防篡改系统文件同步方法,其特征在于:所述保护站点的虚拟目录与同步目录映射关系列表通过策略文件进行定义;其中,当每次保护策略变更时,所述保护模块会自动设置相关的启动参数并且重启传输服务,确保保护策略立即生效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410599346.8A CN104348914B (zh) | 2014-10-31 | 2014-10-31 | 一种防篡改系统文件同步系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410599346.8A CN104348914B (zh) | 2014-10-31 | 2014-10-31 | 一种防篡改系统文件同步系统及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348914A CN104348914A (zh) | 2015-02-11 |
CN104348914B true CN104348914B (zh) | 2017-12-08 |
Family
ID=52503696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410599346.8A Active CN104348914B (zh) | 2014-10-31 | 2014-10-31 | 一种防篡改系统文件同步系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104348914B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104731892B (zh) * | 2015-03-17 | 2018-03-27 | 中国人民解放军信息工程大学 | 一种集中式文件服务系统的拟态防篡改方法 |
CN106156604A (zh) * | 2015-03-26 | 2016-11-23 | 中兴通讯股份有限公司 | 网页更新方法、系统及网页服务器 |
CN106991301A (zh) * | 2016-01-20 | 2017-07-28 | 中国电信股份有限公司 | 用于防篡改权限管理的方法、装置和系统 |
CN109583204B (zh) * | 2018-11-20 | 2021-03-02 | 国网陕西省电力公司 | 一种混合环境下静态对象篡改的监测方法 |
CN109714354B (zh) * | 2019-01-04 | 2023-06-30 | 天津开发区沃思电子商务有限公司 | 网站安全管理系统和网站安全管控方法 |
CN110602092B (zh) * | 2019-09-12 | 2022-03-04 | 福建深空信息技术有限公司 | 一种基于进程转发的仅允许指定ip更新网站的方法 |
CN111177266B (zh) * | 2019-12-27 | 2024-03-22 | 广州米茄科技有限公司 | Cg生产中的数据同步系统 |
CN111931108A (zh) * | 2020-07-31 | 2020-11-13 | 福建深空信息技术有限公司 | 一种安全网站更新方法及系统 |
CN112135165B (zh) * | 2020-08-06 | 2022-07-12 | 河北广电无线传媒有限公司 | 一种iptv模板文件防篡改方法及系统 |
CN112187787B (zh) * | 2020-09-27 | 2023-10-10 | 广州瀚信通信科技股份有限公司 | 基于知识图谱的数字营销广告页防篡改方法、装置及设备 |
CN113114676B (zh) * | 2021-04-13 | 2022-08-05 | 北京国联易安信息技术有限公司 | 一种Web安全防护与监控系统 |
CN115277680B (zh) * | 2022-07-29 | 2024-04-19 | 山石网科通信技术股份有限公司 | 用于提高同步安全性的文件同步方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833267A (zh) * | 2012-09-14 | 2012-12-19 | 山东中创软件商用中间件股份有限公司 | 一种保护网页安全的方法和装置 |
CN102902926A (zh) * | 2012-10-11 | 2013-01-30 | 长春理工大学 | 基于分布式文件同步技术的网站文件防篡改方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101256570A (zh) * | 2008-02-22 | 2008-09-03 | 山东中创软件工程股份有限公司 | 一种基于Windows系统文件过滤驱动的文件保护技术 |
US8458765B2 (en) * | 2009-12-07 | 2013-06-04 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
CN101763421A (zh) * | 2009-12-24 | 2010-06-30 | 山东中创软件商用中间件股份有限公司 | 一种文件同步方法和装置 |
CN101778137A (zh) * | 2010-01-15 | 2010-07-14 | 蓝盾信息安全技术股份有限公司 | 一种防止网页被篡改的系统及方法 |
CN102710652A (zh) * | 2012-06-12 | 2012-10-03 | 北京星网锐捷网络技术有限公司 | 一种Web应用入侵防御方法、装置、网络设备及系统 |
CN102902928B (zh) * | 2012-09-21 | 2017-02-15 | 杭州迪普科技有限公司 | 一种网页防篡改方法及装置 |
-
2014
- 2014-10-31 CN CN201410599346.8A patent/CN104348914B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833267A (zh) * | 2012-09-14 | 2012-12-19 | 山东中创软件商用中间件股份有限公司 | 一种保护网页安全的方法和装置 |
CN102902926A (zh) * | 2012-10-11 | 2013-01-30 | 长春理工大学 | 基于分布式文件同步技术的网站文件防篡改方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104348914A (zh) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
US11483143B2 (en) | Enhanced monitoring and protection of enterprise data | |
Miloslavskaya et al. | Internet of Things: information security challenges and solutions | |
CA2946424C (en) | Method and apparatus for a scoring service for security threat management | |
CA2955066C (en) | Method and system for providing a virtual asset perimeter | |
JP2016530814A (ja) | 大量のvpn接続を遮断するためのゲートウェイデバイス | |
US20230037520A1 (en) | Blockchain schema for secure data transmission | |
CN108243143A (zh) | 一种基于web代理的网闸穿透方法及系统 | |
CN105846996B (zh) | 服务器证书的自动部署系统及方法 | |
Kravets et al. | Mobile security solution for enterprise network | |
CN111314381A (zh) | 安全隔离网关 | |
CN102333098A (zh) | 一种安全私有云系统的实现方法 | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
KR101858207B1 (ko) | 국군 여가복지전용 보안망 시스템 | |
Altayaran et al. | Security threats of application programming interface (API's) in internet of things (IoT) communications | |
CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 | |
Panah et al. | Challenges of security issues in cloud computing layers | |
Koch et al. | Securing HTTP/3 Web Architecture in the Cloud | |
CN106961439B (zh) | 一种https加密传输方法及装置 | |
CN105099930A (zh) | 加密数据流流量控制方法及装置 | |
Bobelin | Zero Trust in the Context of IoT: Industrial Literature Review, Trends, and Challenges. | |
Ihita et al. | Security for oneM2M-Based Smart City Network: An OM2M Implementation | |
RU2008109223A (ru) | Обеспечение согласованного прохода брандмауэра, имеющего информацию о приложении | |
Tselios et al. | Improving Network, Data and Application Security for SMEs | |
Kuzminykh et al. | Mechanisms of ensuring security in Keystone service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Fourth Mawei District, Fujian, Mawei District, the library of the second floor (FTA test area), 350000, Fuzhou Applicant after: FUJIAN LIUREN NETWORK SECURITY CO., LTD. Address before: No. 188 Taiwan AD Creative Park in Fuzhou city of Fujian Province, Xiufeng road 350012 4 Building 3 layer Applicant before: FUJIAN LIUREN NETWORK SECURITY CO., LTD. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |