[发明专利]一种修改行为审计方法、装置、设备及可读存储介质在审
| 申请号: | 202110577328.X | 申请日: | 2021-05-26 |
| 公开(公告)号: | CN113297628A | 公开(公告)日: | 2021-08-24 |
| 发明(设计)人: | 童志超;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F16/958 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 徐丽 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 修改 行为 审计 方法 装置 设备 可读 存储 介质 | ||
本申请公开了一种修改行为审计方法、装置、设备及可读存储介质,该方法包括:对目标网站中客户端的修改行为进行监控,得到修改内容和修改行为信息;对修改行为信息进行防篡改校验;如果校验成功,则对修改内容进行安全审计;若审计失败,则执行预设审计失败应对操作;如果校验失败,则阻断修改行为。可见,本申请可以阻止黑客对防篡改的白名单进程进行注入后再进行的一些违规或非法的操作;也可以解决恶意用户进入到网站服务器后,存在一些恶意或无意的操作,导致网站因出现故障而无法访问的问题。可以有效避免恶意篡改,能够保障网站正常运行。
技术领域
本申请涉及信息安全技术领域,特别是涉及一种修改行为审计方法、装置、设备及可读存储介质。
背景技术
黑客注入防篡改白名单进程,通过删除网站关键文件或插入一些非法的语句等操作,使得网站无法访问。
现有的网页防篡改方案,能在一定程度上阻止黑客对网站非法篡改,但是无法阻止黑客对防篡改的白名单进程进行注入后再进行的一些违规或非法的操作;也无法阻止恶意用户进入到网站服务器后,存在一些恶意或无意的操作,导致网站因出现故障而无法访问。
综上所述,如何有效地解决网站防篡改等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本申请的目的是提供一种修改行为审计方法、装置、设备及可读存储介质,以防止对网站进行恶意修改,保障网站的正常运行。
为解决上述技术问题,本申请提供如下技术方案:
一种行为审计方法,包括:
对目标网站中客户端的修改行为进行监控,得到修改内容和修改行为信息;
对所述修改行为信息进行防篡改校验;
如果校验成功,则对所述修改内容进行安全审计;若审计成功,则允许所述客户端执行所述修改行为;
如果校验失败,则阻断所述修改行为。
优选地,对所述修改行为信息进行防篡改校验,包括:
获取防篡改白名单;
判断所述修改行为信息与所述防篡改白名单是否匹配;
如果匹配,则确定所述修改行为信息校验成功;
如果不匹配,则确定所述修改行为信息校验失败。
优选地,判断所述修改行为信息与所述防篡改白名单是否匹配,包括:
从所述修改行为信息中获取修改进程、修改用户和修改IP;
从所述防篡改白名单中获取合法进程、合法用户和合法IP;
在所述修改进程与所述合法进程匹配,所述修改IP与所述合法IP匹配且所述修改用户与所述合法用户匹配的情况下,确定所述修改行为信息与所述防篡改白名单匹配。
优选地,对所述修改内容进行安全审计,包括:
若所述修改内容为修改文件内容,则获取新增文件内容;
判断所述新增文件内容是否包括非法字符、非法连接命令、非法外联命令和非法调用命令中的至少一个;
如果是,则确定审计失败;
如果否,则确定审计成功。
优选地,对所述修改内容进行安全审计,包括:
若所述修改内容为执行系统命令或删除文件,则获取待执行的命令行;
判断所述命令行中是否包括非法连接命令和非法调用命令中的至少一个;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110577328.X/2.html,转载请声明来源钻瓜专利网。
