CN107423639A - 网页篡改监测方法和装置 - Google Patents
网页篡改监测方法和装置 Download PDFInfo
- Publication number
- CN107423639A CN107423639A CN201710268890.8A CN201710268890A CN107423639A CN 107423639 A CN107423639 A CN 107423639A CN 201710268890 A CN201710268890 A CN 201710268890A CN 107423639 A CN107423639 A CN 107423639A
- Authority
- CN
- China
- Prior art keywords
- file
- webpage
- hash
- tampered
- cryptographic hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网页篡改监测方法,该方法包括步骤:当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;监测所述签名文件和所述哈希文件是否被篡改;若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;获取与所述哈希文件对应的哈希值,记为第二哈希值;将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。本发明还公开了一种网页篡改监测装置。本发明实现了在客户端中监测网页在传输过程中是否被篡改,防范了不法分子对网站进行中间人攻击。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种网页篡改监测方法和装置。
背景技术
现有监测网页是否被篡改是在服务器中采用核心内嵌(数字水印)技术,核心内嵌(数字水印)技术的原理是:对服务器每一个流出的网页进行数字水印(也就是HASH散列)检查,如果发现当前水印和之前记录的水印不同,则可断定该网页被篡改,并且阻止其继续流出。但是由于网络环境比较复杂,网页在传输过程中可能会被篡改,此时是无法监测出在传输过程中被篡改的网页。
发明内容
本发明的主要目的在于提供一种网页篡改监测方法和装置,旨在解决无法监测出在传输过程中被篡改的网页的技术问题。
为实现上述目的,本发明提供一种网页篡改监测方法,所述网页篡改监测方法包括步骤:
当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
监测所述签名文件和所述哈希文件是否被篡改;
若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
获取与所述哈希文件对应的哈希值,记为第二哈希值;
将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
优选地,所述监测所述签名文件和所述哈希文件是否被篡改的步骤包括:
获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;
若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;
若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;
若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
优选地,所述将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改的步骤包括:
将所述第一哈希值和所述第二哈希值进行对比;
若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;
若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
优选地,所述若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改的步骤之后,还包括:
获取所述待监测网页中被篡改的页面内容;
根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
优选地,所述抓取待监测网页对应的页面内容的步骤包括:
获取待监测网页的服务器IP地址列表;
在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
根据所述URL抓取所述待监测网页对应的页面内容。
此外,为实现上述目的,本发明还提供一种网页篡改监测装置,所述网页篡改监测装置包括:
抓取模块,用于当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
监测模块,用于监测所述签名文件和所述哈希文件是否被篡改;
计算模块,用于若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
获取模块,用于获取与所述哈希文件对应的哈希值,记为第二哈希值;
确认模块,用于将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
优选地,所述监测模块包括:
第一获取单元,用于获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
第一确认单元,用于若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
优选地,所述确认模块包括:
对比单元,用于将所述第一哈希值和所述第二哈希值进行对比;
第二确认单元,用于若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
优选地,所述获取模块还用于获取所述待监测网页中被篡改的页面内容;
所述网页篡改监测装置还包括:
输出模块,用于根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
优选地,所述抓取模块包括:
第二获取单元,用于获取待监测网页的服务器IP地址列表;在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
构造单元,用于根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
抓取单元,用于根据所述URL抓取所述待监测网页对应的页面内容。
本发明通过当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;监测所述签名文件和所述哈希文件是否被篡改;若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;获取与所述哈希文件对应的哈希值,记为第二哈希值;将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。实现了在客户端中监测网页在传输过程中是否被篡改,防范了不法分子对网站进行中间人攻击。
附图说明
图1为本发明网页篡改监测方法较佳实施例的流程示意图;
图2为本发明实施例中监测所述签名文件和所述哈希文件是否被篡改的一种流程示意图;
图3为本发明网页篡改监测装置较佳实施例的功能模块示意图;
图4为本发明实施例中监测模块的一种功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种网页篡改监测方法。
参照图1,图1为本发明网页篡改监测方法较佳实施例的流程示意图。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中,所述网页篡改监测方法包括:
步骤S10,当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容。其中,客户端包括但不限于个人计算机。待监测网页为所要监测网站所对应的所有网页。签名文件和哈希文件是在待监测网页所在的服务器中生成的。哈希文件中记录了网站中所有网页对应的文件与其哈希值之间的对应关系,如每一个哈希文件的格式可为:/xx/.../xxx/file_name hash_val,可记为verify.json。签名文件是由哈希文件加密所得。在本发明实施例中,加密算法为非对称加密算法,非对称加密算法包括但不限于RSA加密算法、ECC(Error Correcting Code,错误检查和纠正)和ElGamal算法。可以理解的是,加密算法也可用对称加密算法,对称加密算法包括但不限于DES算法(Data EncryptionStandard,数据加密标准)、TDEA算法和IDEA(International Data EncryptionAlgorithm、国际数据加密算法)算法。
进一步地,在使用非对称加密算法加密哈希文件过程中,使用私钥加密哈希文件,将对应的公钥存储至监测程序所在的客户端中。当需要解密时,可通过监测程序调用该公钥进行解密。在本实施例中,使用非对称加密算法加密verify.json后,将加密后的verify.json存储至签名文件verify.signature中。在将待监测网页发送给客户端过程中,会将待监测网页对应的哈希文件和签名文件一起发送给客户端。
进一步地,所述抓取待监测网页对应的页面内容的步骤包括:
步骤a,获取待监测网页的服务器IP地址列表;
步骤b,在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
步骤c,根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
步骤d,根据所述URL抓取所述待监测网页对应的页面内容。
进一步地,抓取待监测网页对应的页面内容的具体过程为:通过DNS(Domain NameSystem,域名系统)获取待监测网页的服务器IP(Internet Protocol,网络之间互连的协议)地址列表。当获取到服务器IP地址列表时,在服务器IP地址列表中获取待监测网页所在网站的IP地址,并在存储网页链接的哈希文件中获取待监测网页的网页链接,根据所获取的IP地址和网页链接构造URL(Uniform Resource Locator,统一资源定位符),根据所构造的URL抓取待监测网页对应的页面内容。
进一步地,抓取待监测网页对应的页面内容过程中,也可直接通过待监测网页对应的IP地址来抓取,并通过IP地址来标记所抓取的页面内容。当该页面内容对应的IP地址不完整或者是非法时,则告警此IP地址为非法地址。在通过IP地址或域名抓取页面内容过程中,可从待监测网页的主页页面内容进行抓取。
进一步地,在通过HTTP(Hyper Text Transfer Protocol,超文本传输协议)抓取待监测网页对应页面内容过程中,若抓取失败,则重新抓取。若在预设次数内都抓取失败,则不再抓取该待监测网页的页面内容。其中,预设次数可根据需要具体设置,如可设置为3次,或者4次等。
步骤S20,监测所述签名文件和所述哈希文件是否被篡改;
步骤S30,若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
当抓取到签名文件和哈希文件后,监测签名文件和哈希文件是否被篡改。若签名文件和哈希文件未被篡改,则计算所抓取的页面内容的哈希值,将页面内容的哈希值记为第一哈希值。在本发明实施例中,计算哈希值的算法为MD5(Message Digest AlgorithmMD5,信息-摘要算法5),MD5算法是以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。在其它实施例中,计算哈希值的算法也可为SHA-1(Secure Hash Algorithm,安全散列算法)等。
进一步地,在计算得到待监测页面的第一哈希值时,使用哈希表存储第一哈希值。在存储第一哈希值过程中,若页面内容是通过IP地址抓取的,则将待监测网页的第一哈希值、URL和IP地址对应存储至哈希表中;若页面内容是通过域名抓取的,则将待监测网页的第一哈希值、URL、域名和IP地址对应存储至哈希表中。
步骤S40,获取与所述哈希文件对应的哈希值,记为第二哈希值;
步骤S50,将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
获取与哈希文件对应的哈希值,并将哈希文件对应的哈希值记为第二哈希值。将第一哈希值和第二哈希值进行对比,得到对比结果,根据对比结果确认待监测网页是否被篡改。
进一步地,所述步骤S50包括:
步骤e,将所述第一哈希值和所述第二哈希值进行对比;
步骤f,若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;
步骤g,若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
在将第一哈希值和第二哈希值进行对比,若第一哈希值和第二哈希值相等,则确认待监测网站未被篡改;若第一哈希值和第二哈希值不相等,则确认待监测网站已被篡改。
相对于现有的使用数字水印技术监测网页是否被篡改的方法,本发明监测网页是否被篡改的方法准确性更高。因为在使用数字水印技术监测网页是否被篡改过程中,非法分子可以重新在网页中设置一个与篡改网页之前相同的数字水印,而在本发明,在非法分子篡改网页后,必定会导致网页对应的页面内容改变,此时,第一哈希值和第二哈希值就会不同。
进一步,所述网页篡改监测方法还包括:
步骤h,获取所述待监测网页中被篡改的页面内容;
步骤i,根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
进一步地,当监测出待监测页面已被篡改时,获取待监测网页中被篡改的页面内容,将被篡改的待监测网页的网页内容存储至特定的文件夹中,并根据被篡改的页面内容输出告警信息,以提示运维人员待监测网页已被篡改,请及时修复。
本发明通过当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;监测所述签名文件和所述哈希文件是否被篡改;若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;获取与所述哈希文件对应的哈希值,记为第二哈希值;将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。实现了在客户端中监测网页在传输过程中是否被篡改,防范了不法分子对网站进行中间人攻击。
进一步地,提出本发明网页篡改监测方法第二实施例。
所述网页篡改监测方法第二实施例与所述网页篡改监测方法第一实施例的区别在于,所述步骤S20包括:
步骤S21,获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
步骤S22,若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;
步骤S23,若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;
在监测签名文件和哈希文件是否被篡改过程中,获取监测程序所在服务器中存储的公钥,其中,该公钥与加密哈希文件的私钥相对应,签名文件是由与公钥对应的私钥加密哈希文件所得。若根据公钥解密签名文件未得到解密文件,则确认签名文件解密失败,签名文件已被篡改;若根据公钥解密签名文件得到解密文件,则确认签名文件未被篡改,将解密文件与哈希文件进行对比。
步骤S24,若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;
步骤S25,若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
若解密文件和哈希文件一致,则确认哈希文件未被篡改;若解密文件和哈希文件不一致,则确认哈希文件已被篡改。在本发明实施例中,篡改操作包括修改操作、增加操作和删除操作。
进一步地,当哈希文件和签名文件一致时,存储哈希文件。哈希文件的存储方式为:若哈希文件是通过IP地址抓取的,则将待监测网页的IP地址、哈希文件和URL对应存储;若哈希文件是通过域名抓取的,则将待监测网页的域名、IP地址、哈希文件和URL对应存储。
本实施例通过在将第一哈希值和第二哈希值对比之前,先监测待监测网页的哈希文件和签名文件是否被篡改,提高了篡改网页的辨识成功度。
本发明进一步提供一种网页篡改监测装置。
参照图3,图3为本发明网页篡改监测装置的较佳实施例的功能模块示意图。
需要强调的是,对本领域的技术人员来说,图3所示模块图仅仅是一个较佳实施例的示例图,本领域的技术人员围绕图3所示的网页篡改监测装置可轻易进行新的模块的补充;各模块的名称是自定义名称,仅用于辅助理解该网页篡改监测装置的各个程序功能块,不用于限定本发明的技术方案,本发明技术方案的核心是,各自定义名称的模块所要达成的功能。
在本实施例中,所述网页篡改监测装置包括:
抓取模块10,用于当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
当客户端的网页监测程序被触发时,抓取模块10抓取待监测网页对应的签名文件、哈希文件和页面内容。其中,客户端包括但不限于个人计算机。待监测网页为所要监测网站所对应的所有网页。签名文件和哈希文件是在待监测网页所在的服务器中生成的。哈希文件中记录了网站中所有网页对应的文件与其哈希值之间的对应关系,如每一个哈希文件的格式可为:/xx/.../xxx/file_name hash_val,可记为verify.json。签名文件是由哈希文件加密所得。在本发明实施例中,加密算法为非对称加密算法,非对称加密算法包括但不限于RSA加密算法、ECC(Error Correcting Code,错误检查和纠正)和ElGamal算法。可以理解的是,加密算法也可用对称加密算法,对称加密算法包括但不限于DES算法(DataEncryption Standard,数据加密标准)、TDEA算法和IDEA(International DataEncryption Algorithm、国际数据加密算法)算法。
进一步地,在使用非对称加密算法加密哈希文件过程中,使用私钥加密哈希文件,将对应的公钥存储至监测程序所在的客户端中。当需要解密时,可通过监测程序调用该公钥进行解密。在本实施例中,使用非对称加密算法加密verify.json后,将加密后的verify.json存储至签名文件verify.signature中。在将待监测网页发送给客户端过程中,会将待监测网页对应的哈希文件和签名文件一起发送给客户端。
进一步地,所述抓取模块10包括:
第二获取单元,用于获取待监测网页的服务器IP地址列表;在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
构造单元,用于根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
抓取单元,用于根据所述URL抓取所述待监测网页对应的页面内容。
进一步地,抓取模块10抓取待监测网页对应的页面内容的具体过程为:第二获取单元通过DNS(Domain Name System,域名系统)获取待监测网页的服务器IP(InternetProtocol,网络之间互连的协议)地址列表。当获取到服务器IP地址列表时,第二获取单元在服务器IP地址列表中获取待监测网页所在网站的IP地址,并在存储网页链接的哈希文件中获取待监测网页的网页链接,构造单元根据所获取的IP地址和网页链接构造URL(Uniform Resource Locator,统一资源定位符),抓取单元根据所构造的URL抓取待监测网页对应的页面内容。
进一步地,抓取模块10抓取待监测网页对应的页面内容过程中,也可直接通过待监测网页对应的IP地址来抓取,并通过IP地址来标记所抓取的页面内容。当该页面内容对应的IP地址不完整或者是非法时,则告警此IP地址为非法地址。在通过IP地址或域名抓取页面内容过程中,抓取模块10可从待监测网页的主页页面内容进行抓取。
进一步地,抓取模块10在通过HTTP(Hyper Text Transfer Protocol,超文本传输协议)抓取待监测网页对应页面内容过程中,若抓取失败,则重新抓取。若在预设次数内都抓取失败,则不再抓取该待监测网页的页面内容。其中,预设次数可根据需要具体设置,如可设置为3次,或者4次等。
监测模块20,用于监测所述签名文件和所述哈希文件是否被篡改;
计算模块30,用于若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
当抓取到签名文件和哈希文件后,监测模块20监测签名文件和哈希文件是否被篡改。若签名文件和哈希文件未被篡改,计算模块30则计算所抓取的页面内容的哈希值,将页面内容的哈希值记为第一哈希值。在本发明实施例中,计算哈希值的算法为MD5(MessageDigest Algorithm MD5,信息-摘要算法5),MD5算法是以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。在其它实施例中,计算哈希值的算法也可为SHA-1(Secure Hash Algorithm,安全散列算法)等。
进一步地,在计算得到待监测页面的第一哈希值时,使用哈希表存储第一哈希值。在存储第一哈希值过程中,若页面内容是通过IP地址抓取的,则将待监测网页的第一哈希值、URL和IP地址对应存储至哈希表中;若页面内容是通过域名抓取的,则将待监测网页的第一哈希值、URL、域名和IP地址对应存储至哈希表中。
获取模块40,用于获取与所述哈希文件对应的哈希值,记为第二哈希值;
确认模块50,用于将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
获取模块40获取与哈希文件对应的哈希值,并将哈希文件对应的哈希值记为第二哈希值。将第一哈希值和第二哈希值进行对比,得到对比结果,确认模块50根据对比结果确认待监测网页是否被篡改。
进一步地,所述确认模块50包括:
对比单元,用于将所述第一哈希值和所述第二哈希值进行对比;
第二确认单元,用于若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
对比单元在将第一哈希值和第二哈希值进行对比,若第一哈希值和第二哈希值相等,第二确认单元则确认待监测网站未被篡改;若第一哈希值和第二哈希值不相等,第二确认单元则确认待监测网站已被篡改。
相对于现有的使用数字水印技术监测网页是否被篡改的方法,本发明监测网页是否被篡改的方法准确性更高。因为在使用数字水印技术监测网页是否被篡改过程中,非法分子可以重新在网页中设置一个与篡改网页之前相同的数字水印,而在本发明,在非法分子篡改网页后,必定会导致网页对应的页面内容改变,此时,第一哈希值和第二哈希值就会不同。
进一步地,所述获取模块40还用于获取所述待监测网页中被篡改的页面内容;
所述网页篡改监测装置还包括:
输出模块,用于根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
进一步地,当监测出待监测页面已被篡改时,获取模块40获取待监测网页中被篡改的页面内容,将被篡改的待监测网页的网页内容存储至特定的文件夹中,输出模块根据被篡改的页面内容输出告警信息,以提示运维人员待监测网页已被篡改,请及时修复。
本发明通过当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;监测所述签名文件和所述哈希文件是否被篡改;若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;获取与所述哈希文件对应的哈希值,记为第二哈希值;将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。实现了在客户端中监测网页在传输过程中是否被篡改,防范了不法分子对网站进行中间人攻击。
进一步地,提出本发明网页篡改监测装置第二实施例。
所述网页篡改监测装置第二实施例与所述网页篡改监测装置第一实施例的区别在于,参照图4,所述监测模块20包括:
第一获取单元21,用于获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
第一确认单元22,用于若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;
在监测签名文件和哈希文件是否被篡改过程中,第一获取单元21获取监测程序所在服务器中存储的公钥,其中,该公钥与加密哈希文件的私钥相对应,签名文件是由与公钥对应的私钥加密哈希文件所得。若根据公钥解密签名文件未得到解密文件,第一确认单元22则确认签名文件解密失败,签名文件已被篡改;若根据公钥解密签名文件得到解密文件,第一确认单元22则确认签名文件未被篡改,将解密文件与哈希文件进行对比。
第一确认单元22还用于若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
若解密文件和哈希文件一致,第一确认单元22则确认哈希文件未被篡改;若解密文件和哈希文件不一致,第一确认单元22则确认哈希文件已被篡改。在本发明实施例中,篡改操作包括修改操作、增加操作和删除操作。
进一步地,当哈希文件和签名文件一致时,存储哈希文件。哈希文件的存储方式为:若哈希文件是通过IP地址抓取的,则将待监测网页的IP地址、哈希文件和URL对应存储;若哈希文件是通过域名抓取的,则将待监测网页的域名、IP地址、哈希文件和URL对应存储。
本实施例通过在将第一哈希值和第二哈希值对比之前,先监测待监测网页的哈希文件和签名文件是否被篡改,提高了篡改网页的辨识成功度。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网页篡改监测方法,其特征在于,所述网页篡改监测方法包括以下步骤:
当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
监测所述签名文件和所述哈希文件是否被篡改;
若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
获取与所述哈希文件对应的哈希值,记为第二哈希值;
将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
2.如权利要求1所述的网页篡改监测方法,其特征在于,所述监测所述签名文件和所述哈希文件是否被篡改的步骤包括:
获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;
若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;
若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;
若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
3.如权利要求1所述的网页篡改监测方法,其特征在于,所述将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改的步骤包括:
将所述第一哈希值和所述第二哈希值进行对比;
若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;
若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
4.如权利要求3所述的网页篡改监测方法,其特征在于,所述若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改的步骤之后,还包括:
获取所述待监测网页中被篡改的页面内容;
根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
5.如权利要求1至4任一项所述的网页篡改监测方法,其特征在于,所述抓取待监测网页对应的页面内容的步骤包括:
获取待监测网页的服务器IP地址列表;
在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
根据所述URL抓取所述待监测网页对应的页面内容。
6.一种网页篡改监测装置,其特征在于,所述网页篡改监测装置包括:
抓取模块,用于当客户端的网页监测程序被触发时,抓取待监测网页对应的签名文件、哈希文件和页面内容;
监测模块,用于监测所述签名文件和所述哈希文件是否被篡改;
计算模块,用于若所述签名文件和所述哈希文件未被篡改,则计算所述页面内容的哈希值,记为第一哈希值;
获取模块,用于获取与所述哈希文件对应的哈希值,记为第二哈希值;
确认模块,用于将所述第一哈希值和所述第二哈希值进行对比,根据对比所得的对比结果确认所述待监测网页是否被篡改。
7.如权利要求6所述的网页篡改监测装置,其特征在于,所述监测模块包括:
第一获取单元,用于获取所述监测程序中存储的公钥,其中,所述签名文件是由与所述公钥对应的私钥加密所述哈希文件所得;
第一确认单元,用于若根据所述公钥解密所述签名文件未得到解密文件,则确认所述签名文件已被篡改;若根据所述公钥解密所述签名文件得到解密文件,则确认所述签名文件未被篡改,将所述解密文件与所述哈希文件进行对比;若所述解密文件与所述哈希文件一致,则确认所述哈希文件未被篡改;若所述解密文件与所述哈希文件不一致,则确认所述哈希文件已被篡改。
8.如权利要求6所述的网页篡改监测装置,其特征在于,所述确认模块包括:
对比单元,用于将所述第一哈希值和所述第二哈希值进行对比;
第二确认单元,用于若所述第一哈希值和所述第二哈希值相等,则确认所述待监测网页未被篡改;若所述第一哈希值和所述第二哈希值不相等,则确认所述待监测网页已被篡改。
9.如权利要求8所述的网页篡改监测装置,其特征在于,所述获取模块还用于获取所述待监测网页中被篡改的页面内容;
所述网页篡改监测装置还包括:
输出模块,用于根据被篡改的页面内容输出告警信息,以提示运维人员所述待监测网页已被篡改。
10.如权利要求6至9任一项所述的网页篡改监测装置,其特征在于,所述抓取模块包括:
第二获取单元,用于获取待监测网页的服务器IP地址列表;在存储网页链接的哈希文件中获取所述待监测网页的页面链接;
构造单元,用于根据所述IP地址列表中的IP地址和所述页面链接构造统一资源定位符URL;
抓取单元,用于根据所述URL抓取所述待监测网页对应的页面内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710268890.8A CN107423639B (zh) | 2017-04-21 | 2017-04-21 | 网页篡改监测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710268890.8A CN107423639B (zh) | 2017-04-21 | 2017-04-21 | 网页篡改监测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107423639A true CN107423639A (zh) | 2017-12-01 |
| CN107423639B CN107423639B (zh) | 2021-04-23 |
Family
ID=60423925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710268890.8A Active CN107423639B (zh) | 2017-04-21 | 2017-04-21 | 网页篡改监测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107423639B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819789A (zh) * | 2017-12-07 | 2018-03-20 | 北京泛融科技有限公司 | 一种基于区块链的内容反劫持系统及方法 |
| CN109241779A (zh) * | 2018-08-27 | 2019-01-18 | 浙江每日互动网络科技股份有限公司 | 一种检测页面篡改的方法 |
| CN109582907A (zh) * | 2018-12-06 | 2019-04-05 | 深圳前海微众银行股份有限公司 | 网页资源完整性的校验方法、装置、设备及可读存储介质 |
| CN109978626A (zh) * | 2019-03-29 | 2019-07-05 | 上海幻电信息科技有限公司 | 网页广告变更监测方法、装置及存储介质 |
| CN110071912A (zh) * | 2019-03-26 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据检验方法、装置以及系统 |
| CN110908857A (zh) * | 2019-09-29 | 2020-03-24 | 京东数字科技控股有限公司 | 界面数据的监控方法、装置、终端设备及存储介质 |
| CN111967059A (zh) * | 2020-08-11 | 2020-11-20 | 广东堡塔安全技术有限公司 | 一种网站防篡改方法、系统及计算机可读存储介质 |
| CN114448724A (zh) * | 2022-03-17 | 2022-05-06 | 中国电子科技集团公司第十五研究所 | 一种用于网络信标篡改检测的数据处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
| CN106330817A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 一种网页访问方法、装置及终端 |
-
2017
- 2017-04-21 CN CN201710268890.8A patent/CN107423639B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110198A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种网页防伪的方法 |
| CN106330817A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 一种网页访问方法、装置及终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819789A (zh) * | 2017-12-07 | 2018-03-20 | 北京泛融科技有限公司 | 一种基于区块链的内容反劫持系统及方法 |
| CN109241779A (zh) * | 2018-08-27 | 2019-01-18 | 浙江每日互动网络科技股份有限公司 | 一种检测页面篡改的方法 |
| CN109582907A (zh) * | 2018-12-06 | 2019-04-05 | 深圳前海微众银行股份有限公司 | 网页资源完整性的校验方法、装置、设备及可读存储介质 |
| CN110071912A (zh) * | 2019-03-26 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据检验方法、装置以及系统 |
| CN110071912B (zh) * | 2019-03-26 | 2021-05-04 | 创新先进技术有限公司 | 数据检验方法、装置以及系统 |
| CN109978626A (zh) * | 2019-03-29 | 2019-07-05 | 上海幻电信息科技有限公司 | 网页广告变更监测方法、装置及存储介质 |
| CN110908857A (zh) * | 2019-09-29 | 2020-03-24 | 京东数字科技控股有限公司 | 界面数据的监控方法、装置、终端设备及存储介质 |
| CN110908857B (zh) * | 2019-09-29 | 2024-01-12 | 京东科技控股股份有限公司 | 界面数据的监控方法、装置、终端设备及存储介质 |
| CN111967059A (zh) * | 2020-08-11 | 2020-11-20 | 广东堡塔安全技术有限公司 | 一种网站防篡改方法、系统及计算机可读存储介质 |
| CN114448724A (zh) * | 2022-03-17 | 2022-05-06 | 中国电子科技集团公司第十五研究所 | 一种用于网络信标篡改检测的数据处理方法及装置 |
| CN114448724B (zh) * | 2022-03-17 | 2022-10-14 | 中国电子科技集团公司第十五研究所 | 一种用于网络信标篡改检测的数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107423639B (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107423639A (zh) | 网页篡改监测方法和装置 | |
| JP7215684B2 (ja) | 部分的に信頼できる第三者機関を通しての鍵交換 | |
| CN109067803A (zh) | 一种ssl/tls加解密通信方法、装置及设备 | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| CN105610848B (zh) | 具备源数据安全保障机制的集中式数据保全方法及系统 | |
| CN114900338B (zh) | 一种加密解密方法、装置、设备和介质 | |
| CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| Li et al. | Inspecting edge data integrity with aggregate signature in distributed edge computing environment | |
| CN104506515A (zh) | 一种固件的保护方法和保护装置 | |
| JP2014002365A5 (zh) | ||
| CN107613316B (zh) | 一种网络直播推流验证方法及系统 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| WO2013117087A1 (zh) | 一种文件下载方法及系统 | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| CN106797316A (zh) | 通过网络向用户设备的数据分发 | |
| CN112272314B (zh) | 一种在视联网中视频的安全传输方法、装置、设备及介质 | |
| CN104539714A (zh) | 动态图片服务url生成的方法及装置 | |
| Wazid et al. | SCS-WoT: Secure communication scheme for web of things deployment | |
| Huang et al. | A secure communication over wireless environments by using a data connection core | |
| Kwon et al. | (In-) security of cookies in HTTPS: Cookie theft by removing cookie flags | |
| CN103873430A (zh) | 一种页面信息校验的方法、客户端及系统 | |
| CN105049448A (zh) | 单点登录装置和方法 | |
| Hebrok et al. | We really need to talk about session tickets: A {Large-Scale} analysis of cryptographic dangers with {TLS} session tickets | |
| CA2793422C (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
| US11134383B2 (en) | Offloaded sensor authentication for internet of things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |