JP2001331374A - ホームページ改ざん検出方法および装置 - Google Patents

ホームページ改ざん検出方法および装置

Info

Publication number
JP2001331374A
JP2001331374A JP2000152325A JP2000152325A JP2001331374A JP 2001331374 A JP2001331374 A JP 2001331374A JP 2000152325 A JP2000152325 A JP 2000152325A JP 2000152325 A JP2000152325 A JP 2000152325A JP 2001331374 A JP2001331374 A JP 2001331374A
Authority
JP
Japan
Prior art keywords
homepage
www server
content
stored
contents
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000152325A
Other languages
English (en)
Inventor
Hideaki Hashimoto
英明 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2000152325A priority Critical patent/JP2001331374A/ja
Publication of JP2001331374A publication Critical patent/JP2001331374A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 ホームページの改ざんに対する事後対策を速
やかに行い得るようにホームページの改ざんを迅速に検
出するホームページ改ざん検出方法および装置を提供す
る。 【解決手段】 ホームページ改ざん検出装置1はWWW
サーバ3のコンテンツ格納エリア5に格納されているホ
ームページのコンテンツを読み出してコピーを取り、こ
のコピーを検出対象コンテンツ格納エリア11に格納し
ておき、ホームページ改ざん検出装置1の改ざん判定部
13は所定の周期でコンテンツ格納エリア5および検出
対象コンテンツ格納エリア11からそれぞれオリジナル
のコンテンツとコピーしたコンテンツの両方を読み出
し、両コンテンツを比較し、両コンテンツが完全に一致
しない場合には、改ざんがあると判定し、その旨を警報
装置9に通知する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットに
接続されるWWWサーバに設定されたホームページの改
ざんを検出するホームページ改ざん検出方法および装置
に関する。
【0002】
【従来の技術】最近、ホームページがハッカーによって
侵入され、ホームページが改ざんされるという事態が多
発し、場合によってはホームページの運用を一時停止せ
ざるを得ない状況になっている。
【0003】このようなホームページの改ざんに対して
防衛対策を講じることは重要かつ必要なことであるが、
ホームページは公開することが本質であるので、セキュ
リティについて完全とすることは不可能であると考えら
れる。
【0004】
【発明が解決しようとする課題】上述したように、ホー
ムページは公開することが本質であるので、セキュリテ
ィについて完全とすることは不可能であると考えられる
ため、ホームページの改ざんを如何に迅速に発見し、発
見した場合には、事後対策を速やかに行うことが必要で
あると考えられる。
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、ホームページの改ざんに対す
る事後対策を速やかに行い得るようにホームページの改
ざんを迅速に検出するホームページ改ざん検出方法およ
び装置を提供することにある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、インターネットに接続さ
れるWWWサーバに設定されたホームページの改ざんを
検出するホームページ改ざん検出方法であって、前記W
WWサーバに格納されているホームページのコンテンツ
をコピーして格納しておき、このコピーしたコンテンツ
とWWWサーバに格納されているコンテンツとを所定の
周期で比較し、WWWサーバに格納されているコンテン
ツが改ざんされているか否かを判定することを要旨とす
る。
【0007】請求項1記載の本発明にあっては、ホーム
ページのコンテンツをコピーして格納しておき、このコ
ピーしたコンテンツとWWWサーバに格納されているコ
ンテンツとを所定の周期で比較し、WWWサーバに格納
されているコンテンツが改ざんされているか否かを判定
するため、ホームページの改ざんを迅速に検出すること
ができ、その事後対策を速やかに行うことができる。
【0008】また、請求項2記載の本発明は、インター
ネットに接続されるWWWサーバに設定されたホームペ
ージの改ざんを検出するホームページ改ざん検出方法で
あって、前記WWWサーバにhttpプロトコルにより
アクセスし、該WWWサーバに格納されているホームペ
ージのコンテンツをコピーして取得し、この取得したコ
ンテンツを格納しておき、所定の周期で前記WWWサー
バにhttpプロトコルによりアクセスし、該WWWサ
ーバに格納されているホームページのコンテンツを取得
し、この取得したコンテンツと前記コピーして格納して
おいたコンテンツとを比較し、WWWサーバに格納され
ているコンテンツが改ざんされているか否かを判定する
ことを要旨とする。
【0009】請求項2記載の本発明にあっては、WWW
サーバにhttpプロトコルによりアクセスしてホーム
ページのコンテンツをコピーし取得して格納しておき、
所定の周期でWWWサーバにhttpプロトコルにより
アクセスしてホームページのコンテンツを取得し、この
取得したコンテンツと前記コピーして格納しておいたコ
ンテンツとを比較し、ホームページのコンテンツが改ざ
んされているか否かを判定するため、ホームページの改
ざんを迅速に検出することができ、その事後対策を速や
かに行うことができるだけでなく、httpプロトコル
でWWWサーバにアクセスすることにより、ホームペー
ジ改ざん検出装置をWWWサーバから独立させ、例えば
ビジネスとしてサービス提供することができるととも
に、WWWサーバが複数に分割されている場合には、そ
れぞれのWWWサーバにホームページ改ざん検出装置を
設ける必要がなく、1台のホームページ改ざん検出装置
で複数の分割されたWWWサーバにアクセスすることが
でき、経済化および効率化を図ることができる。
【0010】更に、請求項3記載の本発明は、請求項1
または2記載の発明において、前記コンテンツのコピー
が、WWWサーバに格納されているコンテンツのトップ
ページをコピーすることを要旨とする。
【0011】請求項3記載の本発明にあっては、ホーム
ページのコンテンツとしてそのトップページをコピーす
るため、コンテンツのすべてをコピーする必要がなく、
ホームページの改ざんはトップページに対して最も多く
行われることを考えれば、トップページのみで十分であ
り、効率的に改ざんを検出することができる。
【0012】請求項4記載の本発明は、請求項1または
2記載の発明において、前記所定の周期が、前記WWW
サーバの性能および前記ホームページへのアクセス数を
含む情報に基づいて設定されることを要旨とする。
【0013】請求項4記載の本発明にあっては、WWW
サーバの性能およびホームページへのアクセス数を含む
情報に基づく周期で改ざん有無の判定を行うため、WW
Wサーバの性能に余裕があったり、ホームページのアク
セス数が少ない場合には、改ざん有無の判定周期を短く
することにより改ざんを早く検出でき、またWWWサー
バの性能に余裕がなかったり、ホームページへのアクセ
ス数が多い場合には、判定周期を長くすることによりW
WWサーバの処理やホームページへのアクセスに対して
影響がないようにすることができる。
【0014】また、請求項5記載の本発明は、インター
ネットに接続されるWWWサーバに設定されたホームペ
ージの改ざんを検出するホームページ改ざん検出装置で
あって、前記WWWサーバに格納されているホームペー
ジのコンテンツをコピーして格納するコンテンツ格納手
段と、このコンテンツ格納手段に格納したコンテンツと
前記WWWサーバに格納されているコンテンツとを所定
の周期で比較し、WWWサーバに格納されているコンテ
ンツが改ざんされているか否かを判定する改ざん判定手
段とを有することを要旨とする。
【0015】請求項5記載の本発明にあっては、ホーム
ページのコンテンツをコピーして格納しておき、このコ
ピーしたコンテンツとWWWサーバに格納されているコ
ンテンツとを所定の周期で比較し、WWWサーバに格納
されているコンテンツが改ざんされているか否かを判定
するため、ホームページの改ざんを迅速に検出すること
ができ、その事後対策を速やかに行うことができる。
【0016】更に、請求項6記載の本発明は、インター
ネットに接続されるWWWサーバに設定されたホームペ
ージの改ざんを検出するホームページ改ざん検出装置で
あって、前記WWWサーバにhttpプロトコルにより
アクセスし、該WWWサーバに格納されているホームペ
ージのコンテンツをコピーして取得するコンテンツ取得
手段と、この取得したコンテンツを格納するコンテンツ
格納手段と、所定の周期で前記WWWサーバにhttp
プロトコルによりアクセスし、該WWWサーバに格納さ
れているホームページのコンテンツを取得し、この取得
したコンテンツと前記コンテンツ格納手段に格納したコ
ンテンツとを比較し、WWWサーバに格納されているコ
ンテンツが改ざんされているか否かを判定する改ざん判
定手段とを有することを要旨とする。
【0017】請求項6記載の本発明にあっては、WWW
サーバにhttpプロトコルによりアクセスしてホーム
ページのコンテンツをコピーし取得して格納しておき、
所定の周期でWWWサーバにhttpプロトコルにより
アクセスしてホームページのコンテンツを取得し、この
取得したコンテンツと前記コピーして格納しておいたコ
ンテンツとを比較し、ホームページのコンテンツが改ざ
んされているか否かを判定するため、ホームページの改
ざんを迅速に検出することができ、その事後対策を速や
かに行うことができるだけでなく、httpプロトコル
でWWWサーバにアクセスすることにより、ホームペー
ジ改ざん検出装置をWWWサーバから独立させ、例えば
ビジネスとしてサービス提供することができるととも
に、WWWサーバが複数に分割されている場合には、そ
れぞれのWWWサーバにホームページ改ざん検出装置を
設ける必要がなく、1台のホームページ改ざん検出装置
で複数の分割されたWWWサーバにアクセスすることが
でき、経済化および効率化を図ることができる。
【0018】請求項7記載の本発明は、請求項5または
6記載の発明において、前記コンテンツ格納手段が、W
WWサーバに格納されているコンテンツのトップページ
をコピーすることを要旨とする。
【0019】請求項7記載の本発明にあっては、ホーム
ページのコンテンツとしてそのトップページをコピーす
るため、コンテンツのすべてをコピーする必要がなく、
ホームページの改ざんはトップページに対して最も多く
行われることを考えれば、トップページのみで十分であ
り、効率的に改ざんを検出することができる。
【0020】また、請求項8記載の本発明は、請求項5
または6記載の発明において、前記所定の周期が、前記
WWWサーバの性能および前記ホームページへのアクセ
ス数を含む情報に基づいて設定されることを要旨とす
る。
【0021】請求項8記載の本発明にあっては、WWW
サーバの性能およびホームページへのアクセス数を含む
情報に基づく周期で改ざん有無の判定を行うため、WW
Wサーバの性能に余裕があったり、ホームページのアク
セス数が少ない場合には、改ざん有無の判定周期を短く
することにより改ざんを早く検出でき、またWWWサー
バの性能に余裕がなかったり、ホームページへのアクセ
ス数が多い場合には、判定周期を長くすることによりW
WWサーバの処理やホームページへのアクセスに対して
影響がないようにすることができる。
【0022】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の一実施形態に係る
ホームページ改ざん検出方法を実施するホームページ改
ざん検出装置の構成を示す図である。同図に示すホーム
ページ改ざん検出装置1は、WWWサーバ3内に組み込
まれて構成されている。
【0023】本実施形態のホームページ改ざん検出装置
1が組み込まれているWWWサーバ3は、ホームページ
改ざん検出装置1の他に、ホームページのコンテンツを
格納するコンテンツ格納エリア5、図示しない端末から
のコンテンツ要求に応答して、コンテンツ格納エリア5
に格納されているコンテンツを読み出し、この読み出し
たコンテンツを端末に配信するための制御を行うhtt
pデーモン(httpd)7、およびホームページ改ざ
ん検出装置1がホームページの改ざんを検出した場合に
ホームページ改ざん検出装置1からの通知により警報を
出力する警報装置9を有する。なお、コンテンツ格納エ
リア5にはホームページのコンテンツを構成しているh
tml51、画像53、ストリーム系55などが図示さ
れている。
【0024】また、ホームページ改ざん検出装置1は、
WWWサーバ3のコンテンツ格納エリア5に格納されて
いるホームページのコンテンツのうち改ざんの検出対象
となるコンテンツをコンテンツ格納エリア5から読み出
してコピーし、このコピーしたコンテンツを格納する検
出対象コンテンツ格納エリア11、およびこの検出対象
コンテンツ格納エリア11に格納したコンテンツとWW
Wサーバ3のコンテンツ格納エリア5に格納されている
対応するコンテンツとを所定の周期で比較し、WWWサ
ーバ3のコンテンツ格納エリア5に格納されているコン
テンツが改ざんされているか否かを判定する改ざん判定
部13を有する。
【0025】なお、ホームページ改ざん検出装置1の改
ざん判定部13で改ざんの判定を行う検出対象のコンテ
ンツは、WWWサーバ3のコンテンツ格納エリア5に格
納されているサイト内のすべてのコンテンツとすること
も可能であるが、ホームページの改ざんの多くは最も頻
繁にアクセスがあるホームページのトップページ、すな
わちサイトの入り口であるトップページに対して行われ
るので、トップページの改ざんのみを検出すれば最も効
率よく、改ざんを検出することができると考えられる。
従って、検出対象コンテンツ格納エリア11にはすべて
のコンテンツをコピーして格納するのでなく、トップペ
ージのみをコピーして格納しておいてもよい。
【0026】また、検出対象コンテンツ格納エリア11
には、改ざん検出対象のコンテンツのみでなく、該コン
テンツがコンテンツ格納エリア5内のどこに格納されて
いるかというオリジナルのコンテンツのディレクトリ情
報およびファイル名も格納されることは勿論のことであ
る。具体的には、次の表1に示すように、ホームページ
改ざん検出装置1で付与されるIDに対応してWWWサ
ーバ3のコンテンツ格納エリア5におけるオリジナルの
コンテンツのディレクトリ情報とファイル名、およびホ
ームページ改ざん検出装置1のコピーしたコンテンツの
検出対象コンテンツ格納エリア11におけるディレクト
リ情報とファイル名がテーブルとして検出対象コンテン
ツ格納エリア11に格納されている。そして、ホームペ
ージ改ざん検出装置1の改ざん判定部13は、このテー
ブルに登録された情報に従って改ざん判定部13で比較
判定しようとするコンテンツをコンテンツ格納エリア5
および検出対象コンテンツ格納エリア11から順次読み
出し、この読み出した両コンテンツを比較して、改ざん
を検出するようになっている。
【0027】
【表1】 以上のように構成されるホームページ改ざん検出装置1
は、WWWサーバ3のコンテンツ格納エリア5に格納さ
れているホームページのコンテンツのうち改ざん検出対
象と判定されるコンテンツをコンテンツ格納エリア5か
ら読み出してコピーを取り、このコピーを検出対象コン
テンツ格納エリア11に格納するとともに、そのコンテ
ンツのディレクトリ情報を含むリストを表1に示すよう
なテーブルとして格納しておく。
【0028】それから、ホームページ改ざん検出装置1
の改ざん判定部13は、例えば5分などのような所定の
周期で表1に登録されているオリジナルのコンテンツと
コピーしたコンテンツの両方をそれぞれのディレクトリ
情報に基づいてコンテンツ格納エリア5および検出対象
コンテンツ格納エリア11から順次に読み出し、この読
み出したオリジナルのコンテンツとコピーしたコンテン
ツとを比較し、両コンテンツの差分を取る。この比較の
結果、両コンテンツが完全に一致する場合には、改ざん
はないと判定するが、両コンテンツが完全に一致しない
場合には、改ざんがあると判定し、その旨を警報装置9
に通知する。警報装置9は、この通知を受けると、ホー
ムページのコンテンツに改ざんがある旨を所定の方法で
ユーザに通知する。
【0029】改ざん判定部13は、表1に登録されてい
る改ざん検出対象コンテンツのすべてについて同様の処
理を所定の周期毎に繰り返し行う。
【0030】上述した改ざん判定部13における改ざん
判定は、改ざん検出対象コンテンツの(1)ファイルの
名前、(2)パーミッション情報、タイムスタンプ、オ
ーナー情報を含むファイル情報、(3)ファイルの内容
などについて行われる。
【0031】また、改ざん判定部13により改ざん判定
処理が行われる前記所定の周期とは、WWWサーバ3の
性能やホームページに対するアクセス数などからくる被
害時の損失から最適な周期が設定されるものである。
【0032】また、警報装置9は、図2(a),(b)
に示すように、ホームページ改ざん検出装置1の外部に
図1の場合と同様に設けられるものと、ホームページ改
ざん検出装置1の内部に設けられるものとがある。
【0033】図2(a)に示すように、警報装置9がホ
ームページ改ざん検出装置1の外部に設けられる場合に
は、ホームページ改ざん検出装置1からSNMPを用い
て、警報装置9に警報が通知される。このようにホーム
ページ改ざん検出装置1の外部に警報装置9が設けられ
る構成は、多くの運用システムで採用され得るものであ
る。
【0034】また、図2(b)に示すように、警報装置
9がホームページ改ざん検出装置1の内部に一体的に設
けられる場合には、ホームページ改ざん検出装置1は独
自に警報を行うことができる。そして、例えばモデムと
接続することにより、ポケットベルで警報を発信するこ
とも可能である。
【0035】図3は、本発明の他の実施形態に係るホー
ムページ改ざん検出装置の構成を示す図である。同図に
示すホームページ改ざん検出装置は、図1で示したホー
ムページ改ざん検出装置がWWWサーバ3の内部に設け
られていたのに対して、WWWサーバ3の外部に設けら
れている点が異なるものであり、図1の構成要素と同じ
構成要素には同じ符号を付している。なお、図3では図
示しないが、ホームページ改ざん検出装置1は図1と同
様に検出対象コンテンツ格納エリア11、および改ざん
判定部13を有しているものである。また、警報装置9
はWWWサーバ3から離れて、その外部のホームページ
改ざん検出装置1と同じ筺体またはその近辺に設けられ
ている。WWWサーバ3は、図1と同様にコンテンツ格
納エリア5、およびhttpデーモン7を有している。
【0036】図3に示すように、ホームページ改ざん検
出装置1がWWWサーバ3の外部に設けられている場合
には、ホームページ改ざん検出装置1は、httpプロ
トコルを介してWWWサーバ3にアクセスし、WWWサ
ーバ3のコンテンツ格納エリア5に格納されているホー
ムページのコンテンツをコピーして取得し、この取得し
たコンテンツを検出対象コンテンツ格納エリア11に格
納するとともに、そのコンテンツのディレクトリ情報を
含むリストも表1に示すようなテーブルとして格納して
おく。
【0037】それから、ホームページ改ざん検出装置1
の改ざん判定部13は、所定の周期でWWWサーバ3に
対してhttpプロトコルでアクセスし、表1に登録さ
れているディレクトリ情報に基づきオリジナルのコンテ
ンツをWWWサーバ3のコンテンツ格納エリア5から取
得するとともに、自分の検出対象コンテンツ格納エリア
11からコピーしたコンテンツを読み出し、この読み出
したオリジナルのコンテンツとコピーしたコンテンツと
を比較し、両コンテンツの差分を取る。この比較の結
果、両コンテンツが完全に一致する場合には、改ざんは
ないと判定するが、両コンテンツが完全に一致しない場
合には、改ざんがあると判定し、その旨を警報装置9に
通知する。警報装置9は、この通知を受けると、ホーム
ページのコンテンツに改ざんがある旨を所定の方法でユ
ーザに通知する。
【0038】なお、図3に示す実施形態のホームページ
改ざん検出装置は、外部からWWWサーバ3にアクセス
するものであるため、そのセキュリティ内のコンテンツ
へのアクセスは難しく、またファイルのパーミッション
情報等を取得することはできないが、ホームページのコ
ンテンツの改ざんをFW(fire wall)越しに検出する
ことができるので、ビジネスとしてサービス提供するこ
とが可能である。
【0039】また、WWWサーバ3の構成として、WW
Wサーバ3に対するアクセスが多い場合には、WWWサ
ーバ3が複数のWWWサーバに分割される場合がある
が、このような場合においては、図1に示した実施形態
のホームページ改ざん検出装置1では分割された複数の
WWWサーバの各々にホームページ改ざん検出装置を搭
載する必要があるのに対して、図3に示した実施形態の
ように、ホームページ改ざん検出装置1をWWWサーバ
3から離れて外部に設けた場合には、分割された複数の
ホームページ改ざん検出装置のいずれに対しても、外部
に設けた1台のホームページ改ざん検出装置でアクセス
することができるため、ホームページ改ざん検出装置の
数が少なく、有利である。
【0040】
【発明の効果】以上説明したように、本発明によれば、
ホームページのコンテンツをコピーして格納しておき、
このコンテンツとWWWサーバに格納されているコンテ
ンツとを所定の周期で比較し、WWWサーバに格納され
ているコンテンツが改ざんされているか否かを判定する
ので、ホームページの改ざんを迅速に検出することがで
き、その事後対策を速やかに行うことができる。
【0041】また、本発明によれば、WWWサーバにh
ttpプロトコルによりアクセスしてホームページのコ
ンテンツをコピーして格納しておき、所定の周期でWW
Wサーバにhttpプロトコルによりアクセスしてホー
ムページのコンテンツを取得し、この取得したコンテン
ツと前記コピーして格納しておいたコンテンツとを比較
し、ホームページのコンテンツが改ざんされているか否
かを判定するので、ホームページの改ざんを迅速に検出
することができ、その事後対策を速やかに行うことがで
きるだけでなく、httpプロトコルでWWWサーバに
アクセスすることにより、ホームページ改ざん検出装置
をWWWサーバから独立させ、例えばビジネスとしてサ
ービス提供することができるとともに、更にWWWサー
バが複数に分割されている場合には、それぞれのWWW
サーバにホームページ改ざん検出装置を設ける必要がな
く、1台のホームページ改ざん検出装置で複数の分割さ
れたWWWサーバにアクセスすることができ、経済化お
よび効率化を図ることができる。
【0042】更に、本発明によれば、ホームページのコ
ンテンツのコピーとしてそのトップページをコピーする
ので、コンテンツのすべてをコピーする必要がなく、ホ
ームページの改ざんはトップページに対して最も多く行
われることを考えれば、トップページのみで十分であ
り、効率的に改ざんを検出することができる。
【0043】本発明によれば、WWWサーバの性能およ
びホームページへのアクセス数を含む情報に基づく周期
で改ざん有無の判定を行うので、WWWサーバの性能に
余裕があったり、ホームページのアクセス数が少ない場
合には、改ざん有無の判定周期を短くすることにより改
ざんを早く検出でき、またWWWサーバの性能に余裕が
なかったり、ホームページへのアクセス数が多い場合に
は、判定周期を長くすることによりWWWサーバの処理
やホームページへのアクセスに対して影響がないように
することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るホームページ改ざん
検出方法を実施するホームページ改ざん検出装置の構成
を示す図である。
【図2】図1に示すホームページ改ざん検出装置に対し
て警報装置の配置関係を示す説明図である。
【図3】本発明の他の実施形態に係るホームページ改ざ
ん検出装置の構成を示す図である。
【符号の説明】
1 ホームページ改ざん検出装置 3 WWWサーバ 5 コンテンツ格納エリア 7 httpデーモン 9 警報装置 11 検出対象コンテンツ格納エリア 13 改ざん判定部

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 インターネットに接続されるWWWサー
    バに設定されたホームページの改ざんを検出するホーム
    ページ改ざん検出方法であって、 前記WWWサーバに格納されているホームページのコン
    テンツをコピーして格納しておき、 このコピーしたコンテンツとWWWサーバに格納されて
    いるコンテンツとを所定の周期で比較し、WWWサーバ
    に格納されているコンテンツが改ざんされているか否か
    を判定することを特徴とするホームページ改ざん検出方
    法。
  2. 【請求項2】 インターネットに接続されるWWWサー
    バに設定されたホームページの改ざんを検出するホーム
    ページ改ざん検出方法であって、 前記WWWサーバにhttpプロトコルによりアクセス
    し、該WWWサーバに格納されているホームページのコ
    ンテンツをコピーして取得し、 この取得したコンテンツを格納しておき、 所定の周期で前記WWWサーバにhttpプロトコルに
    よりアクセスし、該WWWサーバに格納されているホー
    ムページのコンテンツを取得し、この取得したコンテン
    ツと前記コピーして格納しておいたコンテンツとを比較
    し、WWWサーバに格納されているコンテンツが改ざん
    されているか否かを判定することを特徴とするホームペ
    ージ改ざん検出方法。
  3. 【請求項3】 前記コンテンツのコピーは、WWWサー
    バに格納されているコンテンツのトップページをコピー
    することを特徴とする請求項1または2記載のホームペ
    ージ改ざん検出方法。
  4. 【請求項4】 前記所定の周期は、前記WWWサーバの
    性能および前記ホームページへのアクセス数を含む情報
    に基づいて設定されることを特徴とする請求項1または
    2記載のホームページ改ざん検出方法。
  5. 【請求項5】 インターネットに接続されるWWWサー
    バに設定されたホームページの改ざんを検出するホーム
    ページ改ざん検出装置であって、 前記WWWサーバに格納されているホームページのコン
    テンツをコピーして格納するコンテンツ格納手段と、 このコンテンツ格納手段に格納したコンテンツと前記W
    WWサーバに格納されているコンテンツとを所定の周期
    で比較し、WWWサーバに格納されているコンテンツが
    改ざんされているか否かを判定する改ざん判定手段とを
    有することを特徴とするホームページ改ざん検出装置。
  6. 【請求項6】 インターネットに接続されるWWWサー
    バに設定されたホームページの改ざんを検出するホーム
    ページ改ざん検出装置であって、 前記WWWサーバにhttpプロトコルによりアクセス
    し、該WWWサーバに格納されているホームページのコ
    ンテンツをコピーして取得するコンテンツ取得手段と、 この取得したコンテンツを格納するコンテンツ格納手段
    と、 所定の周期で前記WWWサーバにhttpプロトコルに
    よりアクセスし、該WWWサーバに格納されているホー
    ムページのコンテンツを取得し、この取得したコンテン
    ツと前記コンテンツ格納手段に格納したコンテンツとを
    比較し、WWWサーバに格納されているコンテンツが改
    ざんされているか否かを判定する改ざん判定手段とを有
    することを特徴とするホームページ改ざん検出装置。
  7. 【請求項7】 前記コンテンツ格納手段は、WWWサー
    バに格納されているコンテンツのトップページをコピー
    することを特徴とする請求項5または6記載のホームペ
    ージ改ざん検出装置。
  8. 【請求項8】 前記所定の周期は、前記WWWサーバの
    性能および前記ホームページへのアクセス数を含む情報
    に基づいて設定されることを特徴とする請求項5または
    6記載のホームページ改ざん検出装置。
JP2000152325A 2000-05-24 2000-05-24 ホームページ改ざん検出方法および装置 Pending JP2001331374A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000152325A JP2001331374A (ja) 2000-05-24 2000-05-24 ホームページ改ざん検出方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000152325A JP2001331374A (ja) 2000-05-24 2000-05-24 ホームページ改ざん検出方法および装置

Publications (1)

Publication Number Publication Date
JP2001331374A true JP2001331374A (ja) 2001-11-30

Family

ID=18657761

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000152325A Pending JP2001331374A (ja) 2000-05-24 2000-05-24 ホームページ改ざん検出方法および装置

Country Status (1)

Country Link
JP (1) JP2001331374A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004118791A (ja) * 2002-09-30 2004-04-15 Japan Science & Technology Corp パトロール装置及びパトロール方法
JP2007257348A (ja) * 2006-03-23 2007-10-04 Ftl International:Kk Webページ改竄検知システムと同システムを構成するWebサーバ
KR100867306B1 (ko) 2007-05-31 2008-11-06 (주)위너다임 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법
KR101070876B1 (ko) 2009-11-20 2011-10-06 중소기업은행 아이티 시스템의 안정적인 운영을 위한 파일 자동 점검 시스템 및 그 동작방법
JP5410626B1 (ja) * 2013-01-28 2014-02-05 インフォセク カンパニー リミテッド ウェブシェル検知/対応システム
JP2019212270A (ja) * 2018-10-15 2019-12-12 デジタルア−ツ株式会社 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム
JP7451464B2 (ja) 2021-07-13 2024-03-18 Kddi株式会社 検知装置、検知方法及び検知プログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11154139A (ja) * 1997-11-19 1999-06-08 Fujitsu Ltd 改竄修正方法,改竄修正装置及び改竄判定装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11154139A (ja) * 1997-11-19 1999-06-08 Fujitsu Ltd 改竄修正方法,改竄修正装置及び改竄判定装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004118791A (ja) * 2002-09-30 2004-04-15 Japan Science & Technology Corp パトロール装置及びパトロール方法
JP2007257348A (ja) * 2006-03-23 2007-10-04 Ftl International:Kk Webページ改竄検知システムと同システムを構成するWebサーバ
KR100867306B1 (ko) 2007-05-31 2008-11-06 (주)위너다임 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법
KR101070876B1 (ko) 2009-11-20 2011-10-06 중소기업은행 아이티 시스템의 안정적인 운영을 위한 파일 자동 점검 시스템 및 그 동작방법
JP5410626B1 (ja) * 2013-01-28 2014-02-05 インフォセク カンパニー リミテッド ウェブシェル検知/対応システム
CN103973664A (zh) * 2013-01-28 2014-08-06 信息安全有限公司 网络木马后门探测/应对系统
JP2019212270A (ja) * 2018-10-15 2019-12-12 デジタルア−ツ株式会社 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム
JP7451464B2 (ja) 2021-07-13 2024-03-18 Kddi株式会社 検知装置、検知方法及び検知プログラム

Similar Documents

Publication Publication Date Title
CN111400765B (zh) 一种隐私数据的访问方法、装置及电子设备
JP5809238B2 (ja) 準リアルタイムネットワーク攻撃検出のためのシステムおよび方法、ならびに検出ルーティングによる統合検出のためのシステムおよび方法
CN103491543A (zh) 通过无线终端检测恶意网址的方法、无线终端
KR20090019451A (ko) 피싱 및 파밍 알림 방법 및 장치
US20190377764A1 (en) Illegal content search system and method thereof
JP5939645B2 (ja) 情報漏洩防止装置、方法及びプログラム
JP6524789B2 (ja) ネットワーク監視方法、ネットワーク監視プログラム及びネットワーク監視装置
WO2014103115A1 (ja) 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体
CN108156121B (zh) 流量劫持的监控方法及装置、流量劫持的报警方法及装置
JP2010182019A (ja) 異常検知装置およびプログラム
JP2010146457A (ja) 情報処理システムおよびプログラム
CN110417718A (zh) 处理网站中的风险数据的方法、装置、设备及存储介质
CN112804369A (zh) 一种网络系统及网络访问安全检测方法、装置和相关设备
JP2005275761A (ja) 公開監視方法及びコンピュータシステム
JP2001331374A (ja) ホームページ改ざん検出方法および装置
JP2006260017A (ja) データ格納システムおよびデータ格納方法およびデータ格納プログラム
US11582226B2 (en) Malicious website discovery using legitimate third party identifiers
CN113472580B (zh) 基于动态加载机制的告警系统及告警方法
CN110995732A (zh) 一种网页篡改检测方法及相关装置
KR102327945B1 (ko) 블록 체인 및 IoT 기술을 이용하여 수산물의 이력 정보를 관리하기 위한 시스템, QR 태그, 방법, 프로그램 및 서버
JP2009151485A (ja) 不審行動検出システム,不審行動検出方法及び不審行動検出プログラム
JP2010182020A (ja) 不正検知装置およびプログラム
JP2005227982A (ja) セキュリティ監視機能を備えたネットワークシステム、ログデータ解析端末及び情報端末
JPH1166009A (ja) 著作物の使用条件違反チェック方法及び装置、並びに、著作物の使用条件違反チェックプログラムを格納した記憶媒体
CN106845202B (zh) 用于人脸识别系统的文件存取方法、装置和系统

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050329