CN115081028A - 一种网页防篡改安全防护系统 - Google Patents

一种网页防篡改安全防护系统 Download PDF

Info

Publication number
CN115081028A
CN115081028A CN202210641996.9A CN202210641996A CN115081028A CN 115081028 A CN115081028 A CN 115081028A CN 202210641996 A CN202210641996 A CN 202210641996A CN 115081028 A CN115081028 A CN 115081028A
Authority
CN
China
Prior art keywords
file
module
digital watermark
alarm signal
watermark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210641996.9A
Other languages
English (en)
Inventor
胡莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunjian Beijing Software Co ltd
Original Assignee
Yunjian Beijing Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunjian Beijing Software Co ltd filed Critical Yunjian Beijing Software Co ltd
Priority to CN202210641996.9A priority Critical patent/CN115081028A/zh
Publication of CN115081028A publication Critical patent/CN115081028A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全技术领域,具体涉及一种网页防篡改安全防护系统。通过核心内嵌模块监控文件访问请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出第一告警信号;通过事件触发模块监控文件修改请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出第二告警信号;通过内核驱动模块监控文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合则发出第三告警信号;安全防护模块根据第一告警信号、第二告警信号、第三告警信号阻止相应的网页篡改操作,保证网页文件的安全性。本发明可以实现对网页文件在网站存活周期内的防篡改混合监测及安全防护,有效提高对网页文件的防篡改监测准确性及安全防护能力。

Description

一种网页防篡改安全防护系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种网页防篡改安全防护系统。
背景技术
随着互联网技术的快速发展,网站的社会影响力也越来越大,随着这些Web应用及服务在功能和性能上的不断完善和提高,Web越来越多地承载了核心业务,如电子政务、电子商务、运营商的增值业务等,而在其安全性上却还存在相应的问题,如频发的网页篡改攻击问题。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快,阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任,另外,攻击工具泛滥且向智能自动化趋势发展,攻击形式繁多,因此,网站的安全防范日益成为大家关注的焦点。
针对这种情况,各类注重网页文件内容防护与用户动态交互的网站应用安全防护技术应运而生,目前比较通用的技术方案有事件触发技术,核心内嵌技术和内核驱动技术。事件触发技术是对文件入口和状态的一种监控技术;核心内嵌技术是对于文件出口的检测,是嵌入在web应用中间件中的一种回执限制技术,需要与web应用中间件密切结合;内核驱动技术的核心是模拟驱动程序监测文件系统的变化,把文件操作事件独立出来进行限制和阻断。但现有的这些网站应用安全防护技术都存在各自的应用限制,导致其单独在网页防篡改安防中的有效性和精准性都还有待提升。
发明内容
针对现有技术存在的不足,本发明提供了一种网页防篡改安全防护系统,其应用时,可以实现对网页文件在网站存活周期内的防篡改混合监测及安全防护,有效提高对网页文件的防篡改监测准确性及安全防护能力。
本发明提供一种网页防篡改安全防护系统,包括相互通讯连接的管理服务端和应用服务端,所述应用服务端包括核心内嵌模块、内核驱动模块、事件触发模块、水印计算模块、文件接收模块和安全防护模块,所述管理服务端包括文件备份库、文件发布模块和水印库,其中:
核心内嵌模块,用于实时监控文件访问请求,根据文件访问请求生成访问文件信息传输至应用服务端,并根据文件访问请求调用水印计算模块计算获得相应的第一数字水印,将第一数字水印与第一预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第一告警信号;
事件触发模块,用于实时监控文件修改请求,根据文件修改请求生成修改文件信息传输至应用服务端,并根据文件修改请求调用水印计算模块计算获得相应的第二数字水印,将第二数字水印与第二预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第二告警信号;
内核驱动模块,用于实时监控文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合,则向安全防护模块发出第三告警信号;
文件接收模块,用于接收文件发布模块发送的第一加密数据包和/或第二加密数据包,并解密第一加密数据包获得第一原文件和第一预存数字水印,和/或解密第二加密数据包获得第二原文件和第二预存数字水印;
安全防护模块,用于根据第一告警信号终止文件访问请求,并调用第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求;
文件备份库,用于备份存储第一原文件和第二原文件;
水印库,用于存储第一预存数字水印和第二预存数字水印;
文件发布模块,用于根据访问文件信息调用文件备份库内的第一原文件和水印库内的第一预存数字水印来加密打包,生成第一加密数据包发送至文件接收模块,根据修改文件信息调用文件备份库内的第二原文件和水印库内的第二预存数字水印来加密打包,生成第二加密数据包发送至文件接收模块。
基于上述技术内容,通过核心内嵌模块可以实时监控对于网页的文件访问请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出相应第一告警信号;通过事件触发模块可以实时监控对于网页的文件修改请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出相应第二告警信号;通过内核驱动模块可以实时监控对于网页的文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合则发出相应第三告警信号;安全防护模块根据第一告警信号终止文件访问请求,并调用对应的第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用对应的第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求,保证网页文件的安全性。通过该系统可以实现对网页文件在网站存活周期内的防篡改混合监测及安全防护,有效提高对网页文件的防篡改监测准确性及安全防护能力。
在一个可能的设计中,所述管理服务端和应用服务端之间采用WebSocket+SSL/TLS协议进行通讯交互,且管理服务端和应用服务端之间设防火墙。
在一个可能的设计中,所述应用服务端还包括本地水印库和本地文件库,所述本地水印库用于缓存第一预存数字水印和/或第二预存数字水印,所述本地文件库用于缓存第一原文件和/或第二原文件。
在一个可能的设计中,所述应用服务端还包括文件监控模块,所述文件监控模块用于根据文件访问请求和第一告警信号生成第一告警事件记录,根据文件修改请求和第二告警信号生成第二告警事件记录,根据文件写入请求和第三告警信号生成第三告警事件记录。
在一个可能的设计中,所述管理服务端还包括事件记录库和事件管理模块,所述事件管理模块用于对第一告警事件记录、第二告警事件记录和第三告警事件记录进行审计,并在审计后将第一告警事件记录、第二告警事件记录和第三告警事件记录存入事件记录库。
在一个可能的设计中,所述管理服务端还包括文件发现模块,所述文件发现模块用于记录网站备份目录文件变化,并根据网站备份目录文件变化更新文件备份库内对应的第一原文件和/或第二原文件。
在一个可能的设计中,所述系统还包括管理员终端,所述管理员终端与管理服务端之间通过HTTPS协议交互连接,管理员终端用于对管理服务端进行调试管理和数据更新。
本发明的有益效果为:
本发明通过核心内嵌模块可以实时监控对于网页的文件访问请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出相应第一告警信号;通过事件触发模块可以实时监控对于网页的文件修改请求,并计算相应的数字水印判断文件是否被篡改,若有篡改则发出相应第二告警信号;通过内核驱动模块可以实时监控对于网页的文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合则发出相应第三告警信号;安全防护模块根据第一告警信号终止文件访问请求,并调用对应的第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用对应的第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求,保证网页文件的安全性。通过该系统可以实现对网页文件在网站存活周期内的防篡改混合监测及安全防护,有效提高对网页文件的防篡改监测准确性及安全防护能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的系统结构示意图;
图2为本发明的集群化架构部署示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步阐述。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而,可用很多备选的形式来体现本发明,并且不应当理解为本发明限制在本文阐述的实施例中。
应当理解,术语第一、第二等仅用于区分描述,而不能理解为指示或暗示相对重要性。尽管本文可以使用术语第一、第二等等来描述各种单元,这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本发明的示例实施例的范围。
在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统,以避免用不必要的细节来使得示例不清楚。在其他实施例中,可以不以非必要的细节来示出众所周知的过程、结构和技术,以避免使得示例实施例不清楚。
实施例:
本实施例提供一种网页防篡改安全防护系统,如图1所示,包括相互通讯连接的管理服务端和应用服务端,所述应用服务端包括核心内嵌模块、内核驱动模块、事件触发模块、水印计算模块、文件接收模块和安全防护模块,所述管理服务端包括文件备份库、文件发布模块和水印库,其中:
核心内嵌模块,用于实时监控文件访问请求,根据文件访问请求生成访问文件信息传输至应用服务端,并根据文件访问请求调用水印计算模块计算获得相应的第一数字水印,将第一数字水印与第一预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第一告警信号;
事件触发模块,用于实时监控文件修改请求,根据文件修改请求生成修改文件信息传输至应用服务端,并根据文件修改请求调用水印计算模块计算获得相应的第二数字水印,将第二数字水印与第二预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第二告警信号;
内核驱动模块,用于实时监控文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合,则向安全防护模块发出第三告警信号;
文件接收模块,用于接收文件发布模块发送的第一加密数据包和/或第二加密数据包,并解密第一加密数据包获得第一原文件和第一预存数字水印,和/或解密第二加密数据包获得第二原文件和第二预存数字水印;
安全防护模块,用于根据第一告警信号终止文件访问请求,并调用第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求;
文件备份库,用于备份存储第一原文件和第二原文件;
水印库,用于存储第一预存数字水印和第二预存数字水印;
文件发布模块,用于根据访问文件信息调用文件备份库内的第一原文件和水印库内的第一预存数字水印来加密打包,生成第一加密数据包发送至文件接收模块,根据修改文件信息调用文件备份库内的第二原文件和水印库内的第二预存数字水印来加密打包,生成第二加密数据包发送至文件接收模块。
具体实施时,核心内嵌模块实时监控对于网页的文件访问请求,文件访问请求包含被访问文件的路径信息、内容信息、权限信息和时间属性信息等,水印计算模块根据文件访问请求计算相应的第一数字水印时,可采用哈希算法,如MD5等,将被访问文件的路径信息、内容信息、权限信息和时间属性信息转化为相应的哈希值,作为第一数字水印。事件触发模块实时监控对于网页的文件修改请求,文件修改请求包括被修改文件的文件路径信息、文件内容信息、权限信息和时间属性信息等,水印计算模块根据文件修改请求计算相应的第二数字水印时,可采用哈希算法,如MD5等,将被修改文件得文件路径信息、文件内容信息、权限信息和时间属性信息转化为相应的哈希值,作为第二数字水印。内核驱动模块实时监控对于网页的文件写入请求,文件写入请求包括文件写入的人员信息、进程信息和目录信息,内核驱动模块判断文件写入请求是否符合预置的白名单配置项,包括可采用模糊匹配法将文件写入的目录信息与白名单配置规则中的目录信息进行对比,采用精准对比法将文件写入的人员信息和进程信息与白名单配置规则中的人员信息和进程信息进行对比。
核心内嵌模块将第一数字水印与第一预存数字水印进行比对,若比对结果不一致,会向安全防护模块发出第一告警信号;事件触发模块将第二数字水印与第二预存数字水印进行比对,若比对结果不一致,会向安全防护模块发出第二告警信号;内核驱动模块判断文件写入请求是否符合预置的白名单配置项,若不符合,会向安全防护模块发出第三告警信号。安全防护模块根据第一告警信号终止文件访问请求,并调用对应的第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用对应的第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求,保证网页文件的安全性。该系统可以实现对网页文件在网站存活周期内的防篡改混合监测及安全防护,有效提高对网页文件的防篡改监测准确性及安全防护能力。
进一步地,所述管理服务端和应用服务端之间采用WebSocket+SSL/TLS协议进行通讯交互,且管理服务端和应用服务端之间设防火墙。具体实施时,管理服务端和应用服务端之间采用WebSocket+SSL/TLS协议进行通讯交互,并在管理服务端和应用服务端之间设防火墙,可以提高管理服务端和应用服务端之间数据交互的安全性。
进一步地,所述应用服务端还包括本地水印库和本地文件库,所述本地水印库用于缓存第一预存数字水印和/或第二预存数字水印,所述本地文件库用于缓存第一原文件和/或第二原文件。
进一步地,所述应用服务端还包括文件监控模块,所述文件监控模块用于根据文件访问请求和第一告警信号生成第一告警事件记录,根据文件修改请求和第二告警信号生成第二告警事件记录,根据文件写入请求和第三告警信号生成第三告警事件记录。所述管理服务端还包括事件记录库和事件管理模块,所述事件管理模块用于对第一告警事件记录、第二告警事件记录和第三告警事件记录进行审计,并在审计后将第一告警事件记录、第二告警事件记录和第三告警事件记录存入事件记录库。
进一步地,所述管理服务端还包括文件发现模块,所述文件发现模块用于记录网站备份目录文件变化,并根据网站备份目录文件变化更新文件备份库内对应的第一原文件和/或第二原文件。
进一步地,所述系统还包括管理员终端,所述管理员终端与管理服务端之间通过HTTPS协议交互连接,管理员终端用于对管理服务端进行调试管理和数据更新。如图2所示,管理服务端和应用服务端还可以级联,进行集群化的架构部署,以完成更庞大的数据量处理。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种网页防篡改安全防护系统,其特征在于,包括相互通讯连接的管理服务端和应用服务端,所述应用服务端包括核心内嵌模块、内核驱动模块、事件触发模块、水印计算模块、文件接收模块和安全防护模块,所述管理服务端包括文件备份库、文件发布模块和水印库,其中:
核心内嵌模块,用于实时监控文件访问请求,根据文件访问请求生成访问文件信息传输至应用服务端,并根据文件访问请求调用水印计算模块计算获得相应的第一数字水印,将第一数字水印与第一预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第一告警信号;
事件触发模块,用于实时监控文件修改请求,根据文件修改请求生成修改文件信息传输至应用服务端,并根据文件修改请求调用水印计算模块计算获得相应的第二数字水印,将第二数字水印与第二预存数字水印进行比对,若比对结果不一致,则向安全防护模块发出第二告警信号;
内核驱动模块,用于实时监控文件写入请求,并判断文件写入请求是否符合预置的白名单配置项,若不符合,则向安全防护模块发出第三告警信号;
文件接收模块,用于接收文件发布模块发送的第一加密数据包和/或第二加密数据包,并解密第一加密数据包获得第一原文件和第一预存数字水印,和/或解密第二加密数据包获得第二原文件和第二预存数字水印;
安全防护模块,用于根据第一告警信号终止文件访问请求,并调用第一原文件恢复被访问文件,根据第二告警信号终止文件修改请求,并调用第二原文件恢复被修改文件,根据第三告警信号清除文件写入请求;
文件备份库,用于备份存储第一原文件和第二原文件;
水印库,用于存储第一预存数字水印和第二预存数字水印;
文件发布模块,用于根据访问文件信息调用文件备份库内的第一原文件和水印库内的第一预存数字水印来加密打包,生成第一加密数据包发送至文件接收模块,根据修改文件信息调用文件备份库内的第二原文件和水印库内的第二预存数字水印来加密打包,生成第二加密数据包发送至文件接收模块。
2.根据权利要求1所述的一种网页防篡改安全防护系统,其特征在于,所述管理服务端和应用服务端之间采用WebSocket+SSL/TLS协议进行通讯交互,且管理服务端和应用服务端之间设防火墙。
3.根据权利要求1所述的一种网页防篡改安全防护系统,其特征在于,所述应用服务端还包括本地水印库和本地文件库,所述本地水印库用于缓存第一预存数字水印和/或第二预存数字水印,所述本地文件库用于缓存第一原文件和/或第二原文件。
4.根据权利要求1所述的一种网页防篡改安全防护系统,其特征在于,所述应用服务端还包括文件监控模块,所述文件监控模块用于根据文件访问请求和第一告警信号生成第一告警事件记录,根据文件修改请求和第二告警信号生成第二告警事件记录,根据文件写入请求和第三告警信号生成第三告警事件记录。
5.根据权利要求4所述的一种网页防篡改安全防护系统,其特征在于,所述管理服务端还包括事件记录库和事件管理模块,所述事件管理模块用于对第一告警事件记录、第二告警事件记录和第三告警事件记录进行审计,并在审计后将第一告警事件记录、第二告警事件记录和第三告警事件记录存入事件记录库。
6.根据权利要求1所述的一种网页防篡改安全防护系统,其特征在于,所述管理服务端还包括文件发现模块,所述文件发现模块用于记录网站备份目录文件变化,并根据网站备份目录文件变化更新文件备份库内对应的第一原文件和/或第二原文件。
7.根据权利要求1所述的一种网页防篡改安全防护系统,其特征在于,所述系统还包括管理员终端,所述管理员终端与管理服务端之间通过HTTPS协议交互连接,管理员终端用于对管理服务端进行调试管理和数据更新。
CN202210641996.9A 2022-06-07 2022-06-07 一种网页防篡改安全防护系统 Pending CN115081028A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210641996.9A CN115081028A (zh) 2022-06-07 2022-06-07 一种网页防篡改安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210641996.9A CN115081028A (zh) 2022-06-07 2022-06-07 一种网页防篡改安全防护系统

Publications (1)

Publication Number Publication Date
CN115081028A true CN115081028A (zh) 2022-09-20

Family

ID=83251704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210641996.9A Pending CN115081028A (zh) 2022-06-07 2022-06-07 一种网页防篡改安全防护系统

Country Status (1)

Country Link
CN (1) CN115081028A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778423A (zh) * 2015-04-28 2015-07-15 福建六壬网安股份有限公司 基于文件驱动的水印对比的网页防篡改方法
CN110008392A (zh) * 2019-03-07 2019-07-12 北京华安普特网络科技有限公司 一种基于网络爬虫技术的网页篡改检测方法
CN113221194A (zh) * 2021-06-07 2021-08-06 云尖(北京)软件有限公司 篡改网页混合检测技术

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778423A (zh) * 2015-04-28 2015-07-15 福建六壬网安股份有限公司 基于文件驱动的水印对比的网页防篡改方法
CN110008392A (zh) * 2019-03-07 2019-07-12 北京华安普特网络科技有限公司 一种基于网络爬虫技术的网页篡改检测方法
CN113221194A (zh) * 2021-06-07 2021-08-06 云尖(北京)软件有限公司 篡改网页混合检测技术

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张瑜;: "网页防篡改系统的应用分析", 内蒙古电力技术, no. 02 *
罗跃国: "一种网页实时防篡改技术的设计与实现", 石家庄学院学报, vol. 13, no. 3, pages 66 - 68 *

Similar Documents

Publication Publication Date Title
CN110826111B (zh) 测试监管方法、装置、设备及存储介质
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN111885210A (zh) 一种基于最终用户环境的云计算网络监控系统
JP2012526501A (ja) ネットワーク内容改竄防止設備、方法及びそのシステム
WO2018164503A1 (ko) 상황 인식 기반의 랜섬웨어 탐지
CN112016113A (zh) 数据加解密方法、装置及系统
CN113032793A (zh) 数据安全智能加固系统及方法
CN116305290A (zh) 一种系统日志安全检测方法及装置、电子设备及存储介质
Ye et al. TamForen: A tamper‐proof cloud forensic framework
CN113221194A (zh) 篡改网页混合检测技术
CN113411295A (zh) 基于角色的访问控制态势感知防御方法及系统
US20130275385A1 (en) Data storage and archiving spanning multiple data storage systems
CN103414735B (zh) 一种网站内容涉密检查系统
CN110365525A (zh) 一种基于管理协议的告警方法、设备以及存储介质
CN116582365B (zh) 网络流量的安全控制方法、装置及计算机设备
CN113660222A (zh) 基于强制访问控制的态势感知防御方法及系统
CN112506699A (zh) 一种数据安全备份方法、设备和系统
CN109040080B (zh) 文件篡改处理方法、装置、云服务平台及存储介质
CN115081028A (zh) 一种网页防篡改安全防护系统
CN114826790B (zh) 一种区块链监测方法、装置、设备及存储介质
KR100310860B1 (ko) 실시간침입탐지시스템에서의에이전트구조를이용한실시간침입탐지방법
CN113114676A (zh) 一种Web安全防护与监控系统
CN114491661A (zh) 基于区块链的日志防篡改方法及系统
CN112637171A (zh) 数据流量处理方法、装置、设备、系统和存储介质
CN111090855A (zh) 一种基于Linux主机的入侵检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination