CN104735090A - 一种web服务器网页防篡改的方法和系统 - Google Patents
一种web服务器网页防篡改的方法和系统 Download PDFInfo
- Publication number
- CN104735090A CN104735090A CN201510185137.3A CN201510185137A CN104735090A CN 104735090 A CN104735090 A CN 104735090A CN 201510185137 A CN201510185137 A CN 201510185137A CN 104735090 A CN104735090 A CN 104735090A
- Authority
- CN
- China
- Prior art keywords
- web
- web server
- utilization rate
- compartment wall
- fire compartment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种web服务器网页防篡改的方法,包括如下步骤:当防火墙获取web服务器信息时,确定防火墙的当前使用率;基于防火墙的当前使用率,向web服务器发送相应的web请求类型;确定web服务器的系统资源使用率;基于web服务器的系统资源使用率,进行相应的处理。本发明还提出了一种web服务器网页防篡改的系统。通过本发明的技术方案,使得本发明能够在硬件环境和网络环境不变得情况下,进一步保护web服务器的安全性,提高系统资源使用效率,提高用户的使用满意度。
Description
技术领域
本发明属于安全防御技术领域,特别涉及一种web服务器网页防篡改的方法和系统。
背景技术
现有技术中,基于防火墙带有web服务器监控功能的设备上,通常使用两种方式来防护web服务器防篡改,当web服务器被黑客攻击后,可以自动修复被篡改的网页,给网页用户造成安全问题。
第一种方式是主动方式,防火墙主动定时扫描网站,发现网站的页面与备份的页面存在差异时,使用备份的页面对被篡改的页面进行替换。第二种是被动方式,用户对请求的页面与备份的页面进行比较,当两个页面不相同时,将请求的页面阻拦,使用备份的页面替换web服务器上对应的页面。
然而,这两种方法都有一定的缺陷。对于第一种方式,防火墙定时扫描web服务器,会给服务器带来访问压力,也会给防火墙造成多余的执行压力,尤其在业务量较大时,防火墙需要不断发送获取信息给web服务器,以便获取web页面并进行比较,使得产生的流量较大,进而影响正常的web服务器性能和防火墙性能。对于第二种方式,当网站被篡改后,不能第一时间发现问题,当用户访问量较大时,通过对比发现页面被篡改,首先要阻断用户访问,然后进行网站页面替换,这个过程耗费大量时间,另外,还使得用户在一段时间内无法访问网站,影响了网站的正常使用。
基于以上两种常用的web防篡改技术,本发明提出一种新的web服务器网页防篡改的方法,对以上两种方法进行优化联动,达到更好的效果和目的。
发明内容
本发明的目的是提供一种web服务器网页防篡改的方法和系统,通过本发明的技术方案,使得本发明能够在硬件环境和网络环境不变得情况下,进一步保护web服务器的安全性,提高系统资源使用效率,提高用户的使用满意度。
为实现上述目的,本发明的一个方面提供了一种web服务器网页防篡改的方法,包括:当防火墙获取web服务器信息时,确定防火墙的当前使用率;基于防火墙的当前使用率,向web服务器发送相应的web请求类型;确定web服务器的系统资源使用率;基于web服务器的系统资源使用率,进行相应的响应。
其中,web请求类型包括三种:第一种web请求类型为请求web服务器管理员登录日志;第二种web请求类型为请求web页面的修改记录;第三种web请求类型为请求web页面内容。
其中,所述基于防火墙的当前使用率向web服务器发送相应的web请求类型,包括:当防火墙的当前使用率超过80%时,向web服务器发送第一种web请求;当防火墙的使用率超过40%时,向web服务器发送第二种web请求;当防火墙使用率不超过40%时,向web服务器发送第三种web请求。
其中,所述基于web服务器的系统资源使用率进行相应的响应,包括:当web服务器的系统资源使用率大于80%时,返回第一级别;当web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型;当web服务器的系统资源使用率小于40%时,返回第三级别。其中,所述确定防火墙的web请求类型,包括:当防火墙的web请求类型是第一种web请求时,则返回第一级别;当防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别。
其中,所述第一级别为web服务器管理员登录日志;所述第二级别为web页面的修改记录;所述第三级别为web页面内容。
根据本发明的另一方面,提供了一种web服务器网页防篡改的系统,包括:第一确定模块,用于当防火墙获取web服务器信息时,确定防火墙的当前使用率;Web请求模块,用于基于防火墙的当前使用率,向web服务器发送相应的web请求类型;第二确定模块,用于确定web服务器的系统资源使用率;响应模块,用于基于web服务器的系统资源使用率,进行相应的响应。
其中,web请求类型包括三种:第一种web请求类型为请求web服务器管理员登录日志;第二种web请求类型为请求web页面的修改记录;第三种web请求类型为请求web页面内容。
其中,所述Web请求模块包括:第一web请求单元,用于当防火墙的当前使用率超过80%时,向web服务器发送第一种web请求;第二web请求单元,用于当防火墙的使用率超过40%时,向web服务器发送第二种web请求;第三web请求单元,用于当防火墙使用率不超过40%时,向web服务器发送第三种web请求。
其中,所述响应模块包括:第一响应单元,用于当web服务器的系统资源使用率大于80%时,返回第一级别;第二响应单元,用于当web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型;第三响应单元,用于当web服务器的系统资源使用率小于40%时,返回第三级别。其中,所述第二响应单元包括:第四响应子单元,用于当防火墙的web请求类型是第一种web请求时,则返回第一级别;第五响应子单元,用于当防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别。
其中,所述第一级别为web服务器管理员登录日志;所述第二级别为web页面的修改记录;所述第三级别为web页面内容。
如上所述,通过本发明的技术方案,使得本发明能够在硬件环境和网络环境不变得情况下,进一步保护web服务器的安全性,提高系统资源使用效率,提高用户的使用满意度。
附图说明
图1是根据本发明实施方式的用户、防火墙和web服务器的交互示意图;
图2是本发明的web服务器网页防篡改的方法的流程示意图;
图3是本发明的web服务器网页防篡改的系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
web服务器日志,记录了web服务器接收处理请求即运行时错误等各种原始信息。通过对日志进行统计、分析和综合,就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问分布等,更好地加强系统的维护和管理。而web服务器管理员登登录日志,则记录的是关于管理员账号的记录。
web页面的修改记录,是指web服务器端的web页面的修改记录。记录了页面数据被修改的时间、操作人和修改的内容。通过详细的修改记录日志可以加强对整个系统的维护和管理。
web页面内容,是指web页面的展示内容,即直接呈现出来的web数据。web页面内容最基本的元素是文字和图片,除此之外还包括动画,视频,音频,程序等。
图1是根据本发明实施方式的用户、防火墙和服务器的交互示意图。
如图1所示,在用户和服务器之间设置有防火墙,用户向服务器发送的报文需要先通过防火墙的验证。
当用户需要访问目标服务器时,需要用户和防火墙建立TCP连接。其中,用户和防火墙建立TCP连接的过程如下:用户首先发起SYN报文,防火墙接收到来自用户的SYN报文后进行拦截,然后向用户发送SYN+ACK报文,之后用户向防火墙返回ACK报文。至此,防火墙和用户进行三次握手,完成建立TCP连接。防火墙在对报文验证通过后,会将报文代理转发至服务器。
通常情况下,Web服务器的web页面被篡改,是由于黑客通过各种手段获取到了web服务器的用户名和密码,进入web服务器的后台,对页面进行篡改。第二种方式是web服务器的维护人员,对web网站的服务器数据进行正常的添加维护,对于非web页面的修改,通常防火墙监控软件会进行报警提示,而并非使用web备份页面直接替换web页面。
本发明中,将网站的扫描力度分为三级:第一级为web服务器管理员登登录日志,级别最低,占用服务器的系统使用率也最小。第二级是web页面的修改记录,级别中等,占用服务器的系统使用率适中。第三级是web页面内容比较,级别相对较高,对服务器的性能压力较大,占用服务器的系统使用率较高。此处说明一下,一个服务器可以带有多种功能,其中可以划分一部分功能用作web服务器,当网络访问服务器流量不大时,服务器本身的系统使用率被其他计算需求占用,此时可能系统使用率会很高。
防火墙存储有服务器的系统信息,包括管理员登录日志信息、页面的修改记录,上次获取页面信息的时间等等。其中,防火墙对web服务器的请求分为三种:第一种web请求是请求web服务器管理员登录日志;第二种web请求是请求web页面的修改记录;第三种web请求是请求所有web页面内容,防火墙对通过的网络流量进行比较,当网络流量非常大且防火墙系统使用率非常高时,采用第一种,随着网络流量和防火墙系统使用率降低,依次采用第二种,第三种。这里需要说明一下,防火墙保护的不止是web服务器,还可能保护其它应用的服务器,所以当防火墙的流量非常大时,不一定都是访问web服务器,也有可能访问其它设备,所以防火墙可能是保护web服务器,也有可能是保护内网其它设备。
图2是本发明的web服务器网页防篡改的方法的流程示意图。
如图2所示,本发明的web服务器网页防篡改的方法包括下述步骤:
步骤S101,当防火墙获取web服务器信息时,确定防火墙的当前使用率。
本步骤中,首先,预先设定防火墙获取web服务器信息的时间,当到达需要获取web服务器信息时,该信息指从服务器获取的任何信息,只要是从服务器获取信息,就会触发后面的确定防火墙的当前使用率。
步骤S102,基于防火墙的当前使用率,向web服务器发送相应的web请求类型。
本步骤中,基于步骤S101确定的防火墙的当前使用率,向web服务器发送相应的web请求类型。其中,所述web请求类型包括三种:第一种web请求类型为请求web服务器管理员登录日志,第二种web请求类型为请求web页面的修改记录,第三种web请求类型为请求web页面内容。
具体的,基于步骤S101确定的防火墙的当前使用率,向web服务器发送相应的web请求类型的步骤如下:
当确定的防火墙的当前使用率超过80%时,向web服务器发送第一种web请求,即请求web服务器管理员登录日志。
当确定的防火墙的使用率超过40%时,向web服务器发送第二种web请求,即请求web页面的修改记录。
当确定的防火墙使用率不超过40%时,向web服务器发送第三种web请求,即请求web页面内容。
步骤S103,确定web服务器的系统资源使用率。
本步骤中,根据web服务器发送来的web请求类型,确定web服务器的系统资源使用率。
步骤S104,基于web服务器的系统资源使用率,进行相应的响应。
本步骤中,基于步骤S103确定的web服务器的系统资源使用率,进行相应的响应。其中,所述web服务器对网页的扫描力度分为三个级别:第一级别为web服务器管理员登录日志,第二级别为web页面的修改记录,第三级别为web页面内容。
具体的,基于步骤S103确定的web服务器的系统资源使用率进行相应的响应的步骤如下:
当确定的web服务器的系统资源使用率大于80%时,返回第一级别。具体来说,当确定的web服务器的系统资源使用率大于80%时,返回web服务器管理员登录日志。
当确定的web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型。具体来说,当确定的web服务器的系统资源使用率大于40%时,需进一步确定防火墙的web请求类型,根据防火墙的web请求类型进行相应的操作处理。
当确定的web服务器的系统资源使用率小于40%时,返回第三级别,即web页面内容。具体来说,当确定的web服务器的系统资源使用率小于40%时,返回web页面内容。
具体的,确定防火墙的web请求类型的步骤如下:
当防火墙的web请求类型是第一种web请求时,则返回第一级别。具体来说,当防火墙的web请求类型是请求web服务器管理员登录日志时,则返回web服务器管理员登录日志。
当防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别。具体来说,当防火墙的web请求类型是请求web页面的修改记录或请求web页面内容时,则返回web页面的修改记录。
本发明中,对于管理员日志来说,通常情况下可以判断web网页是否被修改。但是,如果黑客以超级管理员身份登陆web服务器后,使用超级管理员身份修改了普通管理员的日志,那么就无法进行有效的防范。通常情况下,普通管理员的用户名密码容易被黑客获取,但超级管理员用户名密码通常不易被窃取,web页面的修改日志同理,即普通管理员的web页面的修改日志容易被黑客获取,而超级管理员的web页面的修改日志不易被黑客获取。通常防火墙上会记录每个管理员登录的时间和web页面修改的时间,当获取到web页面后,比较管理员登陆的时间和获取到web页面的时间,在这段时间内,如果web页面有更新,再进一步获取对应该段时间变化过的web页面,再进行二次比较,如果web页面没有变化则不修改,如果web页面有变化,则进行备份页面的替换。
图3是本发明的web服务器网页防篡改的系统的结构示意图。
如图3所示,所述web服务器网页防篡改的系统,包括第一确定模块1、Web请求模块2、第二确定模块3和响应模块4。
所述第一确定模块1,用于当防火墙获取web服务器信息时,确定防火墙的当前使用率。具体来说,预先设定防火墙获取web服务器信息的时间,当到达需要获取web服务器信息时,确定防火墙的当前使用率。
该模块的具体处理和功能可以参见对步骤S101的具体描述。
Web请求模块2与所述第一确定模块1连接,用于基于防火墙的当前使用率,向web服务器发送相应的web请求类型。具体来说,基于第一确定模块1确定的防火墙的当前使用率,向web服务器发送相应的web请求类型。其中,所述web请求类型包括三种:第一种web请求类型为请求web服务器管理员登录日志,第二种web请求类型为请求web页面的修改记录,第三种web请求类型为请求web页面内容。
具体的,所述Web请求模块2包括第一web请求单元21、第二web请求单元22和第三web请求单元23,用于基于防火墙的当前使用率,向web服务器发送相应的web请求类型。
第一web请求单元21与所述第一确定模块1连接,用于当防火墙的当前使用率超过80%时,向web服务器发送第一种web请求。具体来说,当第一确定模块1确定的防火墙的当前使用率超过80%时,向web服务器发送请求web服务器管理员登录日志。
第二web请求单元22与所述第一确定模块1连接,用于当防火墙的使用率超过40%时,向web服务器发送第二种web请求。具体来说,当第一确定模块1确定的防火墙的使用率超过40%时,向web服务器发送请求web页面的修改记录。
第三web请求单元23与所述第一确定模块1连接,用于当防火墙使用率不超过40%时,向web服务器发送第三种web请求。具体来说,当第一确定模块1确定的防火墙使用率不超过40%时,向web服务器发送请求web页面内容。
该模块的具体处理和功能可以参见对步骤S102的具体描述。
第二确定模块3与所述web请求模块2连接,用于确定web服务器的系统资源使用率。具体来说,根据web服务器发送来的web请求类型,确定web服务器的系统资源使用率。
该模块的具体处理和功能可以参见对步骤S103的具体描述。
响应模块4于所述第二确定模块3连接,用于基于web服务器的系统资源使用率,进行相应的响应。
具体的,基于第二确定模块3确定的web服务器的系统资源使用率,进行相应的响应。其中,所述web服务器对网页的扫描力度分为三个级别:第一级别为web服务器管理员登录日志,第二级别为web页面的修改记录,第三级别为web页面内容。
具体的,所述响应模块4包括第一响应单元41、第二响应单元42和第三响应单元43,用于基于web服务器的系统资源使用率,进行相应的响应。
第一响应单元41与所述第二确定模块3连接,用于当web服务器的系统资源使用率大于80%时,返回第一级别。具体来说,当第二确定模块3确定的web服务器的系统资源使用率大于80%时,返回web服务器管理员登录日志。
第二响应单元42与所述第二确定模块3连接,用于当web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型。具体来说,当第二确定模块3确定的web服务器的系统资源使用率大于40%时,需进一步确定防火墙的web请求类型,根据防火墙的web请求类型进行相应的操作处理。
第三响应单元43与所述第二确定模块3连接,用于当web服务器的系统资源使用率小于40%时,返回第三级别。具体来说,当第二确定模块3确定的web服务器的系统资源使用率小于40%时,返回web页面内容。
其中,所述第二响应单元42包括第四响应子单元和第五响应子单元422。
第四响应子单元421与所述第二响应单元42连接,用于当第二响应单元42确定的防火墙的web请求类型是第一种web请求时,则返回第一级别,即返回web服务器管理员登录日志。
第五响应子单元422所述第二响应单元42连接,用于当第二响应单元42确定的防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别,即返回web页面的修改记录。
如上所述,本发明提供了一种web服务器网页防篡改的方法和系统,本发明在系统性能和web服务器的安全性之间找到一个平衡点,来权衡和保护web服务器的安全性,提高用户的使用满意度。通过本发明的技术方案,使得本发明能够在硬件环境和网络环境不变得情况下,进一步保护web服务器的安全性,提高系统资源使用效率,提高用户的使用满意度。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种web服务器网页防篡改的方法,所述方法包括:
当防火墙获取web服务器信息时,确定防火墙的当前使用率;
基于防火墙的当前使用率,向web服务器发送相应的web请求类型;
确定web服务器的系统资源使用率;
基于web服务器的系统资源使用率,进行相应的响应。
2.根据权利要求1所述的方法,其中,web请求类型包括三种:
第一种web请求类型为请求web服务器管理员登录日志;
第二种web请求类型为请求web页面的修改记录;
第三种web请求类型为请求web页面内容。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述基于防
火墙的当前使用率向web服务器发送相应的web请求类型,包括:
当防火墙的当前使用率超过80%时,向web服务器发送第一种web请求;
当防火墙的使用率超过40%时,向web服务器发送第二种web请求;
当防火墙使用率不超过40%时,向web服务器发送第三种web请求。
4.根据权利要求1所述的方法,其特征在于,所述基于web服务器
的系统资源使用率进行相应的响应,包括:
当web服务器的系统资源使用率大于80%时,返回第一级别;
当web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型;
当web服务器的系统资源使用率小于40%时,返回第三级别;
其中,所述确定防火墙的web请求类型,包括:
当防火墙的web请求类型是第一种web请求时,则返回第一级别;
当防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别。
5.根据权利要求4所述的方法,其中,所述第一级别为web服务器管理员登录日志;所述第二级别为web页面的修改记录;所述第三级别为web页面内容。
6.一种web服务器网页防篡改的系统,其特征在于,包括:
第一确定模块(1),用于当防火墙获取web服务器信息时,确定防火墙的当前使用率;
Web请求模块(2),用于基于防火墙的当前使用率,向web服务器发送相应的web请求类型;
第二确定模块(3),用于确定web服务器的系统资源使用率;
响应模块(4),用于基于web服务器的系统资源使用率,进行相应的响应。
7.根据权利要求6所述的系统,其中,web请求类型包括三种:
第一种web请求类型为请求web服务器管理员登录日志;
第二种web请求类型为请求web页面的修改记录;
第三种web请求类型为请求web页面内容。
8.根据权利要求6-7任一项所述的系统,其特征在于,所述Web请求模块(2)包括:
第一web请求单元(21),用于当防火墙的当前使用率超过80%时,向web服务器发送第一种web请求;
第二web请求单元(22),用于当防火墙的使用率超过40%时,向web服务器发送第二种web请求;
第三web请求单元(23),用于当防火墙使用率不超过40%时,向web服务器发送第三种web请求。
9.根据权利要求6所述的系统,其特征在于,所述响应模块(4)包括:
第一响应单元(41),用于当web服务器的系统资源使用率大于80%时,返回第一级别;
第二响应单元(42),用于当web服务器的系统资源使用率大于40%时,确定防火墙的web请求类型;
第三响应单元(43),用于当web服务器的系统资源使用率小于40%时,返回第三级别;
其中,所述第二响应单元(42)包括:
第四响应子单元(421),用于当防火墙的web请求类型是第一种web请求时,则返回第一级别;
第五响应子单元(422),用于当防火墙的web请求类型是第二种web请求或第三种web请求时,则返回第二级别。
10.根据权利要求9所述的方法,其中,所述第一级别为web服务器管理员登录日志;所述第二级别为web页面的修改记录;所述第三级别为web页面内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510185137.3A CN104735090A (zh) | 2015-04-17 | 2015-04-17 | 一种web服务器网页防篡改的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510185137.3A CN104735090A (zh) | 2015-04-17 | 2015-04-17 | 一种web服务器网页防篡改的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104735090A true CN104735090A (zh) | 2015-06-24 |
Family
ID=53458524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510185137.3A Pending CN104735090A (zh) | 2015-04-17 | 2015-04-17 | 一种web服务器网页防篡改的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104735090A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110875899A (zh) * | 2018-08-30 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理方法、系统以及网络系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090327411A1 (en) * | 2008-06-27 | 2009-12-31 | International Business Machines Corporation | Protecting web application data |
| CN101778137A (zh) * | 2010-01-15 | 2010-07-14 | 蓝盾信息安全技术股份有限公司 | 一种防止网页被篡改的系统及方法 |
| CN101902456A (zh) * | 2010-02-09 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种Web网站安全防御系统 |
| CN103095778A (zh) * | 2011-11-07 | 2013-05-08 | 北京知道创宇信息技术有限公司 | Web应用防火墙和web应用安全防护方法 |
| CN103561076A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种基于云的网页挂马实时防护方法及系统 |
| WO2014206223A1 (zh) * | 2013-06-27 | 2014-12-31 | 华为终端有限公司 | 一种网页应用程序的安全访问方法、服务器和客户端 |
-
2015
- 2015-04-17 CN CN201510185137.3A patent/CN104735090A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090327411A1 (en) * | 2008-06-27 | 2009-12-31 | International Business Machines Corporation | Protecting web application data |
| CN101778137A (zh) * | 2010-01-15 | 2010-07-14 | 蓝盾信息安全技术股份有限公司 | 一种防止网页被篡改的系统及方法 |
| CN101902456A (zh) * | 2010-02-09 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种Web网站安全防御系统 |
| CN103095778A (zh) * | 2011-11-07 | 2013-05-08 | 北京知道创宇信息技术有限公司 | Web应用防火墙和web应用安全防护方法 |
| WO2014206223A1 (zh) * | 2013-06-27 | 2014-12-31 | 华为终端有限公司 | 一种网页应用程序的安全访问方法、服务器和客户端 |
| CN103561076A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种基于云的网页挂马实时防护方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110875899A (zh) * | 2018-08-30 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理方法、系统以及网络系统 |
| CN110875899B (zh) * | 2018-08-30 | 2022-06-28 | 阿里巴巴集团控股有限公司 | 数据处理方法、系统以及网络系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180285217A1 (en) | Failover response using a known good state from a distributed ledger | |
| US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
| CN103685575A (zh) | 一种基于云架构的网站安全监控方法 | |
| US10560364B1 (en) | Detecting network anomalies using node scoring | |
| Uemura et al. | Availability analysis of an intrusion tolerant distributed server system with preventive maintenance | |
| JP2009258917A (ja) | プロキシサーバ、認証サーバおよび通信システム | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| CN108092777B (zh) | 数字证书的监管方法及装置 | |
| CN109361574A (zh) | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 | |
| CN112256498A (zh) | 一种故障处理的方法和装置 | |
| KR100985750B1 (ko) | 주민등록번호 대체번호 발급시스템 | |
| CN110381060A (zh) | 数据处理方法、装置、系统及存储介质 | |
| US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
| CN116232875B (zh) | 一种远程办公方法、装置、设备和介质 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN104104666B (zh) | 一种探测云端服务异常的方法和装置 | |
| US10462180B1 (en) | System and method for mitigating phishing attacks against a secured computing device | |
| CN104735090A (zh) | 一种web服务器网页防篡改的方法和系统 | |
| CN110995658A (zh) | 网关保护方法、装置、计算机设备及存储介质 | |
| CN106650459B (zh) | 维护分布式存储系统数据可信的系统及方法 | |
| CN104901964A (zh) | 一种用于保护云系统的安全监控方法 | |
| CN112104625B (zh) | 一种进程访问的控制方法及装置 | |
| CN111510431B (zh) | 一种泛终端准入管控平台、客户端及管控方法 | |
| CN112291263A (zh) | 一种数据阻断的方法和装置 | |
| CN116112214B (zh) | 跨网路边界的资源访问方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150624 |