[发明专利]一种追溯网页篡改行为源的方法在审
| 申请号: | 201710223468.0 | 申请日: | 2017-04-07 |
| 公开(公告)号: | CN107423325A | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | 寇石垒;范渊;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 追溯 网页 篡改 行为 方法 | ||
1.一种追溯网页篡改行为源的方法,用于对待侦测的文件或目录受到篡改时的篡改行为源进行追溯,其特征在于,所述追溯网页篡改行为源的方法具体包括下述步骤:
(1)篡改进程侦测:在操作系统的文件系统驱动层添加钩子函数,在钩子函数中能配置待侦测的文件或目录;当待侦测的文件或目录有任何操作行为时,能够触发钩子函数,钩子函数能够获取到篡改进程;
(2)篡改行为关联:步骤(1)获取到篡改进程后,钩子函数能够进一步追查到调用篡改进程的所有进程,形成调用篡改进程行为的进程列表;
(3)进程PID对应:钩子函数能够进一步追查到步骤(1)中篡改进程的进程PID、步骤(2)中进程列表的进程PID;
(4)进程行为分析:对步骤(3)得到的进程PID行为进行分析,得到进程分析结果;
所述进程分析结果包括但不限于:登陆用户、登陆IP、登陆时间、行为;
(5)篡改行为源追溯:总结步骤(1)至步骤(4),追溯到篡改行为源:篡改用户、篡改页面;
所述篡改用户是指步骤(4)中的进程分析结果;
所述篡改页面是指步骤(1)中钩子函数监测到被篡改的文件。
2.根据权利要求1所述的一种追溯网页篡改行为源的方法,其特征在于,所述钩子函数能对文件操作函数及由文件操作所触发的消息进行HOOK;钩子函数能实现:首先侦测篡改进程,再侦测调用篡改进程的进程列表,然后获取篡改进程PID及调用篡改进程的进程列表的进程PID,并对进程PID行为进行分析,完成对网页篡改行为源的精准追溯。
3.根据权利要求1所述的一种追溯网页篡改行为源的方法,其特征在于,所述待侦测的文件或目录是指网页目录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710223468.0/1.html,转载请声明来源钻瓜专利网。
