[发明专利]一种基于操作系统内核实现网页内容防篡改的方法

说明书

一种基于操作系统内核实现网页内容防篡改的方法涉及信息技术领域，实现本发明的步骤必要组成模块包括：操作系统底层，内核劫持模块，调度模块，初始化模块，共享内存区，双向指针队列，配置文件，网页指纹存储器，备份模块。本发明通过截取系统调用的方式快速对当前操作进程和当前操作目录的文件进行授权验证，对于非法授权的进程，中止其操作系统，保护目录文件的安全性。基于操作系统内核态的防篡改技术，提高了篡改的技术难度，更好的防止对文件的非法操作，更有效的保证了web服务器文件系统的安全。

技术领域

本发明涉及电子信息技术领域。

背景技术

随着社会的发展，互联网得到很大的普及。政府、企业、个人等为了宣传自己的形象，产品功能，都会将这些信息通过网页的方式展现在互联网上。互联网上存在各种各样的网络行为，例如黑客攻击，只要网页内容被黑客攻击，可能网页内容被直接修改，造成很大的不良影响。

目前市场上网页防篡改系统也不少，基本都是从非操作系统层面进行检测，从防止进程被中断、防止线程被篡改、防止产品驱动被篡改、防止目录被改动、防止注册表被篡改、防止自启动被阻扰几个方面对网页进行防篡改保护。从非操作系统层面防止网页被篡改的技术有两个缺点：一是可能严重影响服务器的性能，二是匹配速度较慢。针对这二个问题， 本发明从操作系统内核入手，直接截取操作系统调用，大大加快的了匹配的速度，提高了web服务器的安全性。

共有技术解释：

DMA是指外部设备不通过CPU而直接与系统内存交换数据的接口技术。

网页指纹生成，通过MD5算法读取网页文件内容生成MD5值是普遍应用的共有技术。

WEB服务器，提供网站存储和访问的服务器一般称为WEB服务器。

发明内容

实现本发明的一种基于操作系统内核实现网页内容防篡改的方法，其特征在于实现本发明的必要组成模块包括：操作系统底层，内核劫持模块，调度模块，初始化模块，共享内存区，双向指针队列，配置文件，网页指纹存储器，备份模块。

实现本发明的一种基于操作系统内核实现网页内容防篡改的方法的步骤包括：

1）操作系统底层劫持

①内核劫持模块随操作系统一起启动，先导出操作系统底层的符号表sys_call_table，然后替换操作系统底层的符号表的sys_read, sys_write函数地址为内核劫持模块地址，达到了劫持2个函数的目的；

②内核劫持模块在用户态创建一个共享内存区，通过DMA技术将内核态的内存区映射到用户态，这样内核态和用户态的程序对共享内存区进行操作，内核态和用户态的程序都能同步收到信息；

③内核劫持模块为了保存用户态下发的3类参数，创建双向指针队列存储：网页文件保护目录路径队列、进程白名单队列、路径白名单队列；

2）WEB服务器进行初始化

①在WEB服务器生成配置文件，配置文件信息包括：1）、网页文件保护目录， 2）、进程白名单， 3）、路径白名单；

②初始化模块工作于操作系统的用户态，初始化模块从配置文件读取信息，通过DMA技术，将网页文件保护目录，进程白名单，路径白名单信息传送到内核劫持模块后由内核劫持模块存储于双向指针队列；由内核劫持模块将网页文件保护目录存储于网页文件保护目录路径队列，由内核劫持模块将进程白名单存储于进程白名单队列，由内核劫持模块将路径白名单存储于路径白名单队列；