基于环结构技术的Web防篡改系统研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Computer Engineering and Applications计算 机工 程与应 用
基 环 结 构 技 术 的 Web防篡 改 系 统研 究
段 国 云 ,陈 浩
D U A N Guoyun ,CH EN H ao
1湖 南科 技学 院 网络 中心 ,湖 南 永州 425100 2.湖南 大学 信息 科学 与工 程学院 ,长 沙 410082
改保护 系统 ,防 篡改保 护失 去意义 。 本 文 对 上述 防 篡 改 技 术 进 行 深 入 分 析 ,借 鉴 令 牌 环
(Token Ring)的工作 原理 ,结 合四种 防篡改 技术 中轮 巡 、触 发和 文件 驱 动技 术 的优 点 ;借 助信 息摘 要技 术 开销 少 的优 势 ,提 出基 于环 结 构技 术 的 Web防篡 改工 作思 路 。此方 法 采 用三 线 程 技术 ,解 决 了 系统 自御 的 问题 ,确 保 防篡 改 系 统正 常工 作和 Web页面文 件 的安全 。
1 引言
随 着 Web技 术 的广 泛使 用 ,网站 的安 全性 问题 日益突 出 。 据 CNCERT/CC(网络 安 全 信 息 与 动 态 周 报 》各 期 报 道 ,网站被 篡 改 的数 量 呈增 长 趋势 ;2013年 第 12期 统 计数 据 显 示 [11,境 内 政 府 网 站 被 篡 改 的 数 量 比 上 期 增 加 了 2.5%。在 相对 开放 的 互联 网环 境 中 ,架设 Web服 务器 占统 治地 位 的 是 Apache、IIS(Internet Information Services),它 们对 用 户请 求 的 页面 缺乏 完整 性 保护机 制 ,无法 有效 防止 页 面被 篡 改 。 。文献 [4]中所 提 到 的 网页 防 篡 改技 术 主要 有事 件触 发 、时 间轮巡 、核 心 内嵌和 文件 过 滤驱 动 四种 ;经 分析 :采 用此 四 种技 术开 发 的 防篡 改系 统均 安装 于 受保 护 的 Web服 务器 中 ,各服 务器 工 作 相对 独 立 ,仅 在被 保 护 文 件被 篡 改 时 ,系 统将 备份 文 件 同步 到受 保护 路径 下 同 名文 件位 置 。网站 文件 一 旦被 篡 改 ,标 志着 服 务器 已被 入侵 并 可 能 获得 了操 作 系统 的最 高 权 限 ,黑客 可 以完 全控 制 防篡
1.N etw ork Center,H unan U niversity of Science and Engineering,Yongzhou,H unan 425 100,C hina 2.School of Inform ation Science and Engineering,Hunan University,Changsha 4 1 0082,China
摘 要 :传 统 的 Web防篡 改 系统 安装 于受保 护服 务 器 中,无 自身安全保 护措 施 。为减 少 网站 页面被 篡改 ,确保 Web页面 的 完 整性 和 防篡 改 系统 自身的安 全 ,借鉴 令牌 环 工作原 理 ,在 已有 防篡 改技 术的基 础 上提 出环形 网页防篡 改模 型 ,模型 中引 入 了三线 程和 轮询 环 双 重保 护技 术 ,解 决 了防 篡改 系统 自身的 安全 问题 。 详 细描述 了系统 的设计 方法 、工作 机 制及 实现 过 程 。实验证 明,该 系统 能有效 自御 ,在 网站安 全性 得到保 障 的 同时不影 响服务 器 的工作效 率。 关键 词 :环 形结 构;防篡 改 ;数字 指纹 ;Web安 全 文献标 志码 :A 中图 分类 号 :TP391 doi:10.3778/j.issn.1002—8331.1302.0057
DUAN Guoyun,CH EN Hao.W eb tam per-proofing system based on ring structure.Com puter Engineering and Applica-
tions,2013,49(14):92-97.
Abstract:Traditional W eb tamper—proofing systems are typically mounted in the protected server,without safety protection.In order to decrease the possibility of W eb pages being tampered and to ensure the integrity of W eb pages and the safety of the tamper- proof ing system itself,this study,based on token—ring techniques,addresses the safety problem by proposing a ring—like tam per— proofing model in which novel defensive techniques like three—thread and polling loop are introduced.This paper describes in detail the design,implementation and evaluation of the system.The evaluations show the effectiveness of the system in terms of perfor m ance and security guarantees. Key words:ring structure;tamper-proofing;digital fingerprint;W eb security
基 环 结 构 技 术 的 Web防篡 改 系 统研 究
段 国 云 ,陈 浩
D U A N Guoyun ,CH EN H ao
1湖 南科 技学 院 网络 中心 ,湖 南 永州 425100 2.湖南 大学 信息 科学 与工 程学院 ,长 沙 410082
改保护 系统 ,防 篡改保 护失 去意义 。 本 文 对 上述 防 篡 改 技 术 进 行 深 入 分 析 ,借 鉴 令 牌 环
(Token Ring)的工作 原理 ,结 合四种 防篡改 技术 中轮 巡 、触 发和 文件 驱 动技 术 的优 点 ;借 助信 息摘 要技 术 开销 少 的优 势 ,提 出基 于环 结 构技 术 的 Web防篡 改工 作思 路 。此方 法 采 用三 线 程 技术 ,解 决 了 系统 自御 的 问题 ,确 保 防篡 改 系 统正 常工 作和 Web页面文 件 的安全 。
1 引言
随 着 Web技 术 的广 泛使 用 ,网站 的安 全性 问题 日益突 出 。 据 CNCERT/CC(网络 安 全 信 息 与 动 态 周 报 》各 期 报 道 ,网站被 篡 改 的数 量 呈增 长 趋势 ;2013年 第 12期 统 计数 据 显 示 [11,境 内 政 府 网 站 被 篡 改 的 数 量 比 上 期 增 加 了 2.5%。在 相对 开放 的 互联 网环 境 中 ,架设 Web服 务器 占统 治地 位 的 是 Apache、IIS(Internet Information Services),它 们对 用 户请 求 的 页面 缺乏 完整 性 保护机 制 ,无法 有效 防止 页 面被 篡 改 。 。文献 [4]中所 提 到 的 网页 防 篡 改技 术 主要 有事 件触 发 、时 间轮巡 、核 心 内嵌和 文件 过 滤驱 动 四种 ;经 分析 :采 用此 四 种技 术开 发 的 防篡 改系 统均 安装 于 受保 护 的 Web服 务器 中 ,各服 务器 工 作 相对 独 立 ,仅 在被 保 护 文 件被 篡 改 时 ,系 统将 备份 文 件 同步 到受 保护 路径 下 同 名文 件位 置 。网站 文件 一 旦被 篡 改 ,标 志着 服 务器 已被 入侵 并 可 能 获得 了操 作 系统 的最 高 权 限 ,黑客 可 以完 全控 制 防篡
1.N etw ork Center,H unan U niversity of Science and Engineering,Yongzhou,H unan 425 100,C hina 2.School of Inform ation Science and Engineering,Hunan University,Changsha 4 1 0082,China
摘 要 :传 统 的 Web防篡 改 系统 安装 于受保 护服 务 器 中,无 自身安全保 护措 施 。为减 少 网站 页面被 篡改 ,确保 Web页面 的 完 整性 和 防篡 改 系统 自身的安 全 ,借鉴 令牌 环 工作原 理 ,在 已有 防篡 改技 术的基 础 上提 出环形 网页防篡 改模 型 ,模型 中引 入 了三线 程和 轮询 环 双 重保 护技 术 ,解 决 了防 篡改 系统 自身的 安全 问题 。 详 细描述 了系统 的设计 方法 、工作 机 制及 实现 过 程 。实验证 明,该 系统 能有效 自御 ,在 网站安 全性 得到保 障 的 同时不影 响服务 器 的工作效 率。 关键 词 :环 形结 构;防篡 改 ;数字 指纹 ;Web安 全 文献标 志码 :A 中图 分类 号 :TP391 doi:10.3778/j.issn.1002—8331.1302.0057
DUAN Guoyun,CH EN Hao.W eb tam per-proofing system based on ring structure.Com puter Engineering and Applica-
tions,2013,49(14):92-97.
Abstract:Traditional W eb tamper—proofing systems are typically mounted in the protected server,without safety protection.In order to decrease the possibility of W eb pages being tampered and to ensure the integrity of W eb pages and the safety of the tamper- proof ing system itself,this study,based on token—ring techniques,addresses the safety problem by proposing a ring—like tam per— proofing model in which novel defensive techniques like three—thread and polling loop are introduced.This paper describes in detail the design,implementation and evaluation of the system.The evaluations show the effectiveness of the system in terms of perfor m ance and security guarantees. Key words:ring structure;tamper-proofing;digital fingerprint;W eb security