[发明专利]基于web服务器缓存匹配的网页防篡改装置及其方法在审
| 申请号: | 201410194653.8 | 申请日: | 2014-05-09 |
| 公开(公告)号: | CN103929440A | 公开(公告)日: | 2014-07-16 |
| 发明(设计)人: | 肖靖峰;马天福;张建业;李德高 | 申请(专利权)人: | 国家电网公司;国网新疆电力公司信息通信公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 乌鲁木齐合纵专利商标事务所 65105 | 代理人: | 周星莹;汤建武 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及电力行业信息网页篡改防护技术领域,是一种基于web服务器缓存匹配的网页防篡改装置及其方法,该基于web服务器缓存匹配的网页防篡改装置通过提取IP响应报文中的疑似木马进程的特征值,通过模糊匹配判断该特征值与黑名单数据库是否匹配,之后提取被访问网页所有信息的特征值与web服务器缓存数据进行精确匹配,判定客户端访问的网页是否被篡改。本发明通过第一检测模块进行模糊匹配处理,检测网页中的木马等恶意进程,通过第二检测模块进行精确匹配处理,将被访问网页所有信息的特征值与web服务器缓存数据进行比对,克服了现有网页篡改检测效率低下问题,其能够有效防止黑客篡改网页,极大地提高了网站安全性。 | ||
| 搜索关键词: | 基于 web 服务器 缓存 匹配 网页 篡改 装置 及其 方法 | ||
【主权项】:
一种基于web服务器缓存匹配的网页防篡改装置,其特征在于包括:报文获取单元,用于获取web服务器向客户端发送的IP响应报文;第一特征提取单元,用于对所述IP 响应报文中的易于注入木马进程及篡改进程处的数据进行特征值提取,得到第一特征值;第一检测模块,其进行模糊匹配处理,检测第一特征提取单元所发送的第一特征值与黑名单数据库特征值是否相符;报文阻断单元,用于当所述模糊匹配处理结果为第一特征值与黑名单数据库特征值相符时,阻断所述IP 响应报文;第二特征提取单元,用于对所述IP 响应报文中的所有网页信息进行特征值提取,得到第二特征值;第二检测模块,其进行精确匹配处理,检测第二特征提取单元所发送的第二特征值与web服务器缓存数据的特征值是否相符;报文发送单元,用于当所述精确匹配处理结果为第二特征值与web服务器缓存数据的特征值相符时,将所述IP 响应报文发送到客户端;黑名单数据库,其用于存储现有公知网页篡改木马进程的特征值数据及历史恶意篡改进程的特征值数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网新疆电力公司信息通信公司,未经国家电网公司;国网新疆电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410194653.8/,转载请声明来源钻瓜专利网。
