一种网页防篡改的系统模型资料下载.pdf
- 文档编号:5969703
- 上传时间:2023-05-05
- 格式:PDF
- 页数:4
- 大小:424.71KB
一种网页防篡改的系统模型资料下载.pdf
《一种网页防篡改的系统模型资料下载.pdf》由会员分享,可在线阅读,更多相关《一种网页防篡改的系统模型资料下载.pdf(4页珍藏版)》请在冰点文库上搜索。
zlei8192文章编号:
167128836(2009)0120121204一种网页防篡改的系统模型张磊,王丽娜,王德军(武汉大学/空天信息安全及可信计算教育部重点实验室,湖北武汉430072)摘要:
针对Web网站中网页内容的安全性问题,提出了一种网页防篡改的系统模型,给出了该系统模型的设计和工作机制及其实现方法.采用内核驱动防篡改技术和核心内嵌技术,解决了网页被非法篡改时自动恢复和实时监控的问题,同时记录下篡改行为日志和Web日志信息.与传统网页发布相比,该系统模型在用户非法篡改网页时,能有效地对篡改行为进行阻止和及时地恢复.测试结果表明,该系统模型对篡改者具有追踪定位的能力,能防止非法篡改的页面被公众浏览.关键词:
篡改;
网页保护;
内核驱动中图分类号:
TP393文献标识码:
A0引言随着互联网日益深入人们的日常生活,人们通过网站资源获得大量信息,尤其是浏览政府官方网站以及各大门户网站,这些站点发布的信息往往具有政策性和时事性,因而也容易成为黑客攻击的首要目标,网络攻击现象尤为普遍.一旦网页被攻击者所篡改,往往会引起恶劣的社会影响,尤其是含有政治攻击色彩的篡改,会对政府形象造成严重损害.在互联网占统治地位的Web服务器,如Apache,IIS等,对用户请求的页面缺乏完整性保护机制,无法有效防止页面被篡改1.目前,保障网站安全采取的技术措施在一定程度上减少了网站被攻击的可能性.文献2采用外挂轮询技术防止网页被篡改.但它是在网页被篡改后的一定时间间隔内才能报警恢复,因此公众有可能访问到被篡改的网页,造成不良后果.迄今为止,尚未见能实时发现篡改行为并及时恢复,做到被篡改的网页不被公众浏览的文献报道.本文提出了一种网页防篡改系统模型,把内核驱动防篡改技术和核心内嵌技术结合在一起,实时监控和自动恢复被篡改的网页,保证了网站的正常运行.同时记录的篡改行为和Web日志信息为管理员及时查看和分析篡改行为提供了依据.1系统的模型设计1.1系统体系结构1.1.1传统的网页发布系统在传统的网页发布中,使用内容管理系统(con2tentmanagementsystem,CMS)直接发布到Web服务器端,如图1所示.CMS是一种位于Web前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统,内容的创作、编辑和发布人员通过该系统来提交、修改、审批、发布内容.当有篡改的行为发生时,被篡改的网页就会被发送到浏览者的计算机,虽然事后可以重新恢复正确的网页,但是造成的不良影响已经难以挽回.图1传统网页发布的网站管理模型图1.1.2新的网页防篡改系统与传统的网页发布系统不同,网页防篡改系统模型通过监控端的处理,同步到Web服务器端.该系统模型分为3个部分,如图2所示.监控端:
位于内网,与公网隔离,监控Web服务器端,有较高安全级别.网页由CMS发布到发布服武汉大学学报(理学版)第55卷图2网页防篡改的系统结构图务器上,再由同步服务器同步到Web服务器端.若检测Web服务器端有被篡改的网页,其调用备份恢复子系统自动恢复网页.Web服务器端:
位于公网中,接受用户访问,因此容易受到黑客的攻击.负责检测篡改事件,并把截获的篡改信息发送给监控端.监控用户端:
位于公网中,可以查看存储在监控端上被篡改的网页报警信息和对应的Web网站日志信息,跟踪和定位篡改行为.1.2系统功能模块网页保护系统的基本任务是在页面文件被篡改后能及时发现、产生报警、通知管理员、自动恢复3.根据各部分功能,本系统主要划分为4个子系统,如图3所示.图3网页防篡改系统组成图页面保护子系统.页面保护子系统位于Web服务器端,包括:
嵌入式防篡改模块,内嵌在Web服务器软件里,作为Web服务器的服务组件运行.子系统依据不同的Web服务器使用不同的内嵌技术实现,例如:
ISAPI,Apache2Module,NSAPI,JAVA2class等.该模块对每个发送的网页进行即时的完整性检查,并依照一定策略进行报警和恢复.它还提供基于特征的SQL注入攻击4检测子模块,完成输入检测、识别和阻止攻击行为.内核防篡改模块5,驻留于Windows/Linux服务器操作系统内核,使得大部分常规篡改手段失效.它位于操作系统的文件驱动层之上,对指定的文件夹进行实时监控,如果发现非法更改,则对修改动作进行阻止,并记录非法修改网页的进程、IP地址、内容,对它们进行合法性检查.自动发布子系统.该子系统负责页面的自动发布以及页面被篡改后的自动恢复,包括:
发送端(又称自动发布程序)位于监控端的发布服务器上;
接收端(又称同步服务器)位于Web服务器上.在正常发布网页时,自动发布程序监测到文件系统变化即计算该文件水印,同步服务器接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里;
该子系统对所有合法网页进行增加、修改和删除.监控管理子系统.位于监控端,负责网页被篡改后的自动恢复,提供系统管理员使用界面,对整个系统进行管理控制.其功能包括:
手工上传、查看报警、检测系统运行情况、修改配置、查看和处理日志等.网站备份恢复子系统.位于监控端和Web服务器端,负责网站的备份恢复,提供对Web服务器上的系统、文件和数据库的综合保护,Web服务器出现故障时,系统能够提供裸机系统恢复和快速修复能力.2系统模型工作机制本系统的工作流程主要是网页发布管理,网页内容保护和备份恢复的流程,如图4所示.图4网页防篡改系统流程图2.1网页发布管理流程发布服务器上具有与Web服务器上的网页文件完全相同的目录结构,发布服务器上的任何文件/目录的变化都会自动和立即地反映到Web服务器的相应位置上,文件/目录变更的方法可以是任意方式(例如:
FTP,SFTP,RCP,NFS,文件共享等)6.221第1期张磊等:
一种网页防篡改的系统模型当Web服务器上的文件被非法更改时,嵌入式防篡改模块经过水印对比发现文件的非法性,则通知管理模块将被更改的文件重新发布到Web服务器.当发布静态网页时,水印加载模块对所有原始网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及所有能以URL形式访问的实体)进行128位密钥的HMAC2MD5(RFC2104)计算,生成惟一的、不可逆的数字水印7,并将水印以加密形式发布到Web服务器上的安全存储区内.发布服务器记录各种日志信息,包括事务日志(发布、备份或恢复相关信息),Web服务器发送的报警信息,CMS信息.日志可以分类分日期查看8.2.2网页内容保护流程2.2.1阻止篡改网页被访问公众发出网页浏览请求,嵌入式防篡改模块检查输入;
Web服务器将网页内容取得后,交给页面保护子系统进行检测;
页面保护子系统使用安全散列函数HMAC2MD5计算出将发出的网页的数字水印,并与安全数据库中的数字水印相比对;
如果没找到数字水印或数字水印比对失败,即是可疑或被非法篡改网页,系统调用监控管理子系统进行自动恢复的同时向监管者报警;
Web服务器将正确网页发送给浏览者.2.2.2阻止网页被非法篡改系统进程向文件系统请求文件修改、创建、删除;
内核防篡改模块截获文件操作请求;
内核防篡改模块判定修改内容的合法性(IP地址、进程、更新模式合法);
对非法修改内容的即刻阻止,并记录修改内容,追踪修改进程和攻击者IP;
提供审计日志,向监控中心报警.2.3备份恢复流程用户可以制定计划任务,由监控管理模块自动执行备份任务,便于在Web服务器因某些原因崩溃时,网页可以从发布服务器上恢复到Web服务器端.监控管理模块使用最新备份版本对Web服务器端进行自动恢复,保证Web服务端的恢复状态是最新的.3模型的实现与测试3.1内核防篡改系统通过内核驱动防篡改技术在操作系统文件驱动层9,截获所有的写请求以及创建、删除请求,进行合法性检查,对于非法操作进行报警和恢复,同时记录修改进程的信息和修改的内容.WindowsNT内核模式驱动采用分层结构,分别为文件系统驱动程序、中间层驱动程序和磁盘设备驱动程序10.文件过滤驱动属于中间层,它位于文件系统驱动之上,拦截对下层驱动设备对象的请求.文件系统驱动接受打开、创建、读、写、关闭磁盘上的文件等操作请求.3.2嵌入式防篡改系统通过采用服务器核心内嵌技术,为需保护的对象计算惟一的数字水印.当公众每次访问网页时,都将网页内容与数字水印进行对比计算.其优点:
不存在独立的安全模块运行进程,入侵者无法找到和中止安全模块的运行;
精准理解和分析Web服务传入和传出的数据,进行充分可靠的安全检查,彻底杜绝篡改后的网页被访问的可能性;
完全与Web服务的运行进程融合,处理效率高,稳定性和兼容性强;
与操作系统及硬件无关,全面控制Web系统软件和服务.该模块可以保护从Web服务器上得到的动态网页脚本,还能阻挡数据库的注入式攻击.3.3测试结果与分析基于上述模型,本文开发了测试系统的原型,并把它应用到实际环境中,如表1所示.从表1可以看出,监控端通过查看篡改行为(新建、修改和删除)发生的时间、被篡改Web服务器的位置、被篡改的文件名,系统能及时分析篡改情况,追踪定位篡改行为,将篡改后的文件保存在指定的目录下.通过上述分析,监控用户端可以在任何地方查看网站的篡改报警信息,及时发现篡改事件.系统监控到网页被篡改后自动恢复网页和记录篡改行为日志,保证了网站的正常运行和维护.同时,该系统还可以用于监控表1被监控站点的篡改信息时间服务器IP被篡改文件名被篡改后文件名篡改行为17:
20:
3719.16.1.3#b.ldbB#b.ldb17:
37修改17:
26:
0219.16.1.3s.ldbBs.ldb17:
02删除17:
41:
2519.16.1.3t.htmBt.htm17:
25新建18:
09:
5519.16.1.3r.htmBr.htm18:
55删除321武汉大学学报(理学版)第55卷系统文件的篡改情况,防止系统失效.4结论本文提出的网页防篡改系统模型保证了Web服务器的安全性和稳定性,提供了一种安全的保障机制,具有以下特点:
网页内容先发布到发布服务器统一管理,通过同步服务器同步到Web服务器;
对网页是否篡改具有监测和恢复能力;
能够对篡改行为的发生进行实时监控并记录下篡改行为日志和Web日志的信息;
对篡改者具有追踪定位的能力.参考文献:
1张建华,李涛,张楠.Web页面防篡改及防重放机制J.计算机应用,2006,26
(2):
3272331.ZhangJianhua,LiTao,ZhangNan.MechanismofAn2ti2ModificationandAnti2ReplacementonWebPagesJ.JournalofComputerApplications,2006,26
(2):
3272331(Ch).2胡丽琴,郭红俊.WEB服务器的网页防篡改设计J.北京城市学院学报,2005,(4):
78281.HuLiqin,GuoHongjun.TheProtectionSystemDe2signtoAnti2TamperHomepageBasedonWEBServerJ.JournalofBeijingCityUniversity,2005,(4):
78281(Ch).3高延玲,张玉清,白宝明,等.网页保护系统综述J.计算机工程,2004,30(10):
1132115.GaoYanling,ZhangYuqing,BaiBaoming,etal.Sur2veyofWebpageProtectionSystemJ.ComputerEn2gineering,2004,30(10):
1132115(Ch).4AnleyC.AdvancedSQLInjectionEB/OL.2008201209.http:
/姚滢,陆建新.网站文件保护系统的研究与实现J.计算机工程与设计,2007,28(6):
130021302.YaoYing,LuJianxin.StudyandImplementationofWebsiteFileProtectionSystemJ.ComputerEngi2neeringandDesign,2007,28(6):
130021302(Ch).6胡建伟.网络安全与保密M.西安:
西安电子科技大学出版社,2003.HuJianwei.SecrecyandSecurityofNetworksM.Xian:
XidianUniversityPress,2003(Ch).7张志明.信息安全中的数字水印技术研究D.西安:
西北工业大学自动化学院,2003.ZhangZhiming.StudiesofDigitalWatermarkingofIn2formationSecurityD.Xian:
SchoolofAutomation,NorthwesternPolytechnicalUniversity,2003(Ch).8刘娇蛟,李建华.一种网页防窜改系统的设计与实现J.计算机应用研究,2002,(10):
1372139.LiuJiaojiao,LiJianhua.TheDesignandRealizationofanAnti2TamperingWebPageSystemJ.ApplicationResearchofComputer,2002,(10):
1372139(Ch).9OneyW.ProgrammingMicrosoftWindowsDriverModelM.2ndEd.NewYork:
MicrosoftPress,2003.10NagarR.WindowsNTFileSystemInternalsM.NewYork:
OReillyPress,1997.ModelofWebpageTamper2ProofSystemZHANGLei,WANGLina,WANGDejun(SchoolofComputer,WuhanUniversity/KeyLaboratoryofAerospaceInformationSecurityandTrustComputingofMinistryofEducation,Wuhan430072,Hubei,China)Abstract:
BasedonthecontentsecurityissuesofwebpageinWebsite,thispapergivesamodelofwebpagetamper2proofsystem,anddiscussesthedesignofthemodel,itsworkingmechanismandimple2mentation.Usingkernel2driventamper2resistanttechnologyandcore2embeddedtechnology,themodelsolvestheproblemofautomaticallyrestoringandreal2timemonitoringwhenthepageisillegallytampered.AtthesametimethemodelrecordstheinformationoftamperingbehaviorslogandWebslog.Comparedwiththetraditionalwebpagespublishing,themodelcaneffectivelypreventtamperingbehaviorsandre2storethepageintimewhenusersillegallytamperwiththepage.Testresultsshowthatthemodelofthesystemhastheabilitytotrackthelocationwherewebpageistampered,andcanpreventbrowsingofweb2pageillegallytamperedbythepublic.Keywords:
tamper;
webpageprotection;
kerneldrive421
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 网页 篡改 系统 模型