CN106572158A - 一种利用心跳线监测网站首页被恶意替换的系统及方法 - Google Patents

一种利用心跳线监测网站首页被恶意替换的系统及方法 Download PDF

Info

Publication number
CN106572158A
CN106572158A CN201610934715.3A CN201610934715A CN106572158A CN 106572158 A CN106572158 A CN 106572158A CN 201610934715 A CN201610934715 A CN 201610934715A CN 106572158 A CN106572158 A CN 106572158A
Authority
CN
China
Prior art keywords
homepage
website homepage
website
main frame
service host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610934715.3A
Other languages
English (en)
Inventor
王鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Antiy Technology Co Ltd
Original Assignee
Harbin Antiy Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Co Ltd filed Critical Harbin Antiy Technology Co Ltd
Priority to CN201610934715.3A priority Critical patent/CN106572158A/zh
Publication of CN106572158A publication Critical patent/CN106572158A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种利用心跳线监测网站首页被恶意替换的系统及方法,包括:服务主机,用于对外提供web 服务,并当网站首页收到HTTP请求时向监听主机发出ping请求;监听主机,用于每隔预设时间向服务主机的网站首页发送HTTP请求,并接收服务主机发送来的ping请求,若在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。本发明所述技术方案通过ping操作发出心跳线,监听主机通过统计在预设时间内心跳次数来判断网站首页是否被恶意替换,进而实现了一个轻量级的防篡改方案。

Description

一种利用心跳线监测网站首页被恶意替换的系统及方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种利用心跳线监测网站首页被恶意替换的系统及方法。
背景技术
网站首页的防篡改一直是网站管理者尤其是大型网站关注的问题。其中黑客将原有首页替换为其自定义的网页是其中一类。一旦网站首页被攻击者替换,会给企业的声誉带来很大的影响,过大的负面影响甚至会带来严重的经济损失。政府类网站的首页如果被黑客组织替换为具有政治宣传目的的网页,将会对国家安全造成或大或小的危害。
目前市场上有专门针对网页防篡改的产品,其所用技术主要为:基于事件触发的文件监控技术、基于操作系统内核对象访问控制的防篡改技术,以及数字签名技术。
目前已有的方法,虽然实现防篡改的效果很好,但是工程实现上都比较复杂,有些技术甚至需要深入到操作系统的内核。如果想利用上述技术来保护自己的网站,就需要购买相关的产品,对于预算紧张的企业或组织来说,是一种负担。
发明内容
针对上述技术问题,本发明所述的技术方案通过修改服务主机网站首页的代码,使得服务主机的网站首页在收到HTTP请求时自动向监听主机发出ping请求,并统计监听主机在预设时间内是否收到来自服务主机的ping请求,若没有收到则判定网站首页被恶意替换;本发明所述技术方案较比现有技术更简单易实现,并且可以作为系统的一个模块添加到现有安全产品中。
本发明采用如下系统来实现:一种利用心跳线监测网站首页被恶意替换的系统,包括:
服务主机,用于对外提供web 服务,并当网站首页收到HTTP请求时向监听主机发出ping请求;
监听主机,用于每隔预设时间向服务主机的网站首页发送HTTP请求,并接收服务主机发送来的ping请求,若在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
进一步地,所述服务主机,具体用于对外提供web服务,并在网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向监听主机发出ping请求。
更进一步地,所述在网站首页内插入一段特殊代码,具体为:在网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
进一步地,还包括:首页替换模块,用于当所述监听主机判定所述服务主机的网站首页被恶意替换后,用系统备份的正常首页替换当前网站首页。
更进一步地:所述监听主机,用于当判定网站首页被恶意替换后,则向首页替换模块发出异常信号;所述首页替换模块,用于当接收到所述监听主机发出的异常信号后,用系统备份的正常首页替换当前网站首页。
本发明可以采用如下方法来实现:一种利用心跳线监测网站首页被恶意替换的方法,包括:
监听主机每隔预设时间向对外提供web服务的服务主机的网站首页发送HTTP请求;
若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求;
若监听主机在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
进一步地,若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求,具体为:在所述服务主机的网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向所述监听主机发出ping请求。
更进一步地,所述在所述服务主机的网站首页内插入一段特殊代码,具体为:在所述服务主机的网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
进一步地,在判定网站首页被恶意替换后,还包括:用系统备份的正常首页替换当前网站首页。
综上,本发明给出一种利用心跳线监测网站首页被恶意替换的系统及方法,本发明所述技术方案的服务主机由于在预设时间内必定会接收到来自监听主机的HTTP请求,同时,服务主机可能接收来自互联网用户的正常HTTP请求,因此,如果网站首页没有被替换,那么其每次收到HTTP请求都会向监听主机发出ping请求,则监听主机在预设时间内必然会收到ping请求,如果没有收到ping请求,则说明网站首页被恶意替换。
有益效果为:本发明所述技术方案通过对网站首页代码进行特殊处理,进而利用心跳线的思想来判断网站首页是否被恶意替换,该技术方案在工程实现上要比现有技术更简便、更轻量级,也可以将本发明所述系统作为现有网页防篡改系统的一个新组件补充其中。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种利用心跳线监测网站首页被恶意替换的系统实施例1结构图;
图2为本发明提供的一种利用心跳线监测网站首页被恶意替换的系统实施例2结构图;
图3为本发明提供的一种利用心跳线监测网站首页被恶意替换的方法实施例流程图。
具体实施方式
本发明给出了一种利用心跳线监测网站首页被恶意替换的系统及方法实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种利用心跳线监测网站首页被恶意替换的系统实施例1,如图1所示,包括:
服务主机101,用于对外提供web 服务,并当网站首页收到HTTP请求时向监听主机102发出ping请求;
监听主机102,用于每隔预设时间向服务主机101的网站首页发送HTTP请求,并接收服务主机101发送来的ping请求,若在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
优选地,所述服务主机,具体用于对外提供web服务,并在网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向监听主机发出ping请求。
更优选地,所述在网站首页内插入一段特殊代码,具体为:在网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
本发明同时提供了一种利用心跳线监测网站首页被恶意替换的系统实施例2,如图2所示,包括:
服务主机201,用于对外提供web 服务,并当网站首页收到HTTP请求时向监听主机202发出ping请求;其中,通过在服务主机201的网站首页内插入一段特殊代码,用于当网站首页收到HTTP请求时向监听主机202发出ping请求;
例如:所述特殊代码的内容可以为调用exec函数,若服务器操作系统为windows,则所述特殊代码为exec("ping –n 1 <主机B的IP地址>");若操作系统为linux机器,则所述特殊代码为exec("ping –c 1 <主机B的IP地址>");其他网页脚本编程语言可以此类推;
监听主机202,用于每隔预设时间向服务主机201的网站首页发送HTTP请求,并接收服务主机201发送来的ping请求,若在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换,并向首页替换模块203发出异常信号;
其中,如果网站首页被恶意替换,则所述特殊代码也将不存在,对于来自监听主机的HTTP请求无法做出回应;如果网站首页没有被替换,那么在预设时间内至少要接收到来自监听主机的一次HTTP请求,同时,可能接收到来自互联网用户的正常的HTTP请求,因此,对于没有被替换的网站首页,其在预设时间内至少要对监听主机发出一次ping请求;因此,若在预设时间内监听主机没有接收到任何ping请求,则判定网站首页被恶意替换;
首页替换模块203,用于当接收到所述监听主机202发出的异常信号后,用系统备份的正常首页替换当前网站首页。
本发明其次提供了一种利用心跳线监测网站首页被恶意替换的方法实施例,如图3所示,包括:
S301监听主机每隔预设时间向对外提供web服务的服务主机的网站首页发送HTTP请求;
S302若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求;
S303若监听主机在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
优选地,若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求,具体为:在所述服务主机的网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向所述监听主机发出ping请求。
更优选地,所述在所述服务主机的网站首页内插入一段特殊代码,具体为:在所述服务主机的网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
优选地,在判定网站首页被恶意替换后,还包括:用系统备份的正常首页替换当前网站首页。
其中,上述系统及方法实施例中,所述ping请求即发出ICMP数据包,即心跳信号。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法实施例而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例的部分说明即可。
如上所述,上述实施例给出了一种利用心跳线监测网站首页被恶意替换的系统及方法实施例,所述用于提供web服务的服务主机的网站首页内插入一段特殊代码,该特殊代码主要用于接收到HTTP请求后向监听主机发送ping请求;所述监听主机用于每隔预设时间间隔向服务主机发送HTTP请求,这样网站首页的特殊代码在预设时间内至少要向监听主机发送一次ping请求;因此监听主机通过统计在预设时间内接收到ping请求的情况,即可判断网站首页是否被恶意替换。若网站首页被恶意替换,可以利用系统内备份的正常首页及时替换当前网站首页。
本发明上述实施例通过在网站首页内插入一段特殊代码,即可实现对网站首页是否被恶意替换的监测,上述实施例较比现有技术的实现更为简易,工程化实现上也更轻量级,并且能够较方便的作为系统的一个模块融合到现有的安全产品中。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。

Claims (9)

1.一种利用心跳线监测网站首页被恶意替换的系统,其特征在于,包括:
服务主机,用于对外提供web 服务,并当网站首页收到HTTP请求时向监听主机发出ping请求;
监听主机,用于每隔预设时间向服务主机的网站首页发送HTTP请求,并接收服务主机发送来的ping请求,若在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
2.如权利要求1所述的系统,其特征在于,所述服务主机,具体用于对外提供web服务,并在网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向监听主机发出ping请求。
3.如权利要求2所述的系统,其特征在于,所述在网站首页内插入一段特殊代码,具体为:在网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
4.如权利要求1所述的系统,其特征在于,还包括:首页替换模块,用于当所述监听主机判定所述服务主机的网站首页被恶意替换后,用系统备份的正常首页替换当前网站首页。
5.如权利要求4所述的系统,其特征在于:所述监听主机,用于当判定网站首页被恶意替换后,则向首页替换模块发出异常信号;所述首页替换模块,用于当接收到所述监听主机发出的异常信号后,用系统备份的正常首页替换当前网站首页。
6.一种利用心跳线监测网站首页被恶意替换的方法,其特征在于,包括:
监听主机每隔预设时间向对外提供web服务的服务主机的网站首页发送HTTP请求;
若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求;
若监听主机在预设时间内接收到ping请求,则判定网站首页正常,否则判定网站首页被恶意替换。
7.如权利要求6所述的方法,其特征在于,若所述服务主机的网站首页收到HTTP请求,则向所述监听主机发出ping请求,具体为:在所述服务主机的网站首页内插入一段特殊代码,所述特殊代码用于当收到HTTP请求时向所述监听主机发出ping请求。
8.如权利要求7所述的方法,其特征在于,所述在所述服务主机的网站首页内插入一段特殊代码,具体为:在所述服务主机的网站首页代码中的预设位置插入一段特殊代码,所述预设位置包括:网站首页代码的开头或者末尾。
9.如权利要求6所述的方法,其特征在于,在判定网站首页被恶意替换后,还包括:用系统备份的正常首页替换当前网站首页。
CN201610934715.3A 2016-11-01 2016-11-01 一种利用心跳线监测网站首页被恶意替换的系统及方法 Pending CN106572158A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610934715.3A CN106572158A (zh) 2016-11-01 2016-11-01 一种利用心跳线监测网站首页被恶意替换的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610934715.3A CN106572158A (zh) 2016-11-01 2016-11-01 一种利用心跳线监测网站首页被恶意替换的系统及方法

Publications (1)

Publication Number Publication Date
CN106572158A true CN106572158A (zh) 2017-04-19

Family

ID=58534378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610934715.3A Pending CN106572158A (zh) 2016-11-01 2016-11-01 一种利用心跳线监测网站首页被恶意替换的系统及方法

Country Status (1)

Country Link
CN (1) CN106572158A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107808002A (zh) * 2017-11-13 2018-03-16 山东省农村信用社联合社 一种门户网站内容动态布局及发布的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101620620A (zh) * 2009-08-06 2010-01-06 成都市华为赛门铁克科技有限公司 分析网页方法和装置
JP2011154413A (ja) * 2010-01-26 2011-08-11 Yahoo Japan Corp 情報処理装置及び方法
CN104239577A (zh) * 2014-10-09 2014-12-24 北京奇虎科技有限公司 检测网页数据真伪的方法和装置
CN104778078A (zh) * 2015-04-29 2015-07-15 江苏中威科技软件系统有限公司 一种内容管理系统以及信息内容发布方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101620620A (zh) * 2009-08-06 2010-01-06 成都市华为赛门铁克科技有限公司 分析网页方法和装置
JP2011154413A (ja) * 2010-01-26 2011-08-11 Yahoo Japan Corp 情報処理装置及び方法
CN104239577A (zh) * 2014-10-09 2014-12-24 北京奇虎科技有限公司 检测网页数据真伪的方法和装置
CN104778078A (zh) * 2015-04-29 2015-07-15 江苏中威科技软件系统有限公司 一种内容管理系统以及信息内容发布方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107808002A (zh) * 2017-11-13 2018-03-16 山东省农村信用社联合社 一种门户网站内容动态布局及发布的方法

Similar Documents

Publication Publication Date Title
CN106331098B (zh) 一种服务器集群系统
US10432650B2 (en) System and method to protect a webserver against application exploits and attacks
CN103391216B (zh) 一种违规外联报警及阻断方法
US9584532B2 (en) Enterprise intrusion detection and remediation
US10097530B2 (en) Security authentication method and bidirectional forwarding detection BFD device
US9660833B2 (en) Application identification in records of network flows
US20210349989A1 (en) Method and apparatus for updating password of electronic device, device and storage medium
CA3021285C (en) Methods and systems for network security
CN102932326A (zh) 安全云计算系统
CN104038466A (zh) 用于云计算环境的入侵检测系统、方法及设备
US10397250B1 (en) Methods for detecting remote access trojan malware and devices thereof
CN112242924B (zh) 一种主备模式的拟态括号实现装置及方法
US10129277B1 (en) Methods for detecting malicious network traffic and devices thereof
WO2023193513A1 (zh) 蜜罐网络运行方法、装置、设备及存储介质
CN114095258A (zh) 攻击防御方法、装置、电子设备及存储介质
CN106572103B (zh) 一种基于sdn网络架构的隐藏端口检测方法
CN108183901A (zh) 基于fpga的主机安全防护物理卡及其数据处理方法
US8117181B2 (en) System for notification of group membership changes in directory service
CN106572158A (zh) 一种利用心跳线监测网站首页被恶意替换的系统及方法
CN104935614B (zh) 一种数据传输方法及装置
CN103457934B (zh) 基于网关设备的病毒防御方法、网关设备和服务器
CN103440189A (zh) 一种基于进程强制运行控制的软件抗死锁方法
CN111786940A (zh) 一种数据处理方法及装置
KR101506223B1 (ko) 가상화 서비스 제공을 위한 비정상적인 접속 차단시 자동 재접속 시스템
CN105939220A (zh) 远程端口镜像的实现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin High-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Applicant after: Harbin antiy Technology Group Limited by Share Ltd

Address before: 506 room 162, Hongqi Avenue, Nangang District, Harbin Development Zone, Heilongjiang, 150090

Applicant before: Harbin Antiy Technology Co., Ltd.

CB02 Change of applicant information
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170419

WD01 Invention patent application deemed withdrawn after publication