專(zhuān)利名稱(chēng)：基于操作系統(tǒng)底層防發(fā)布文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)及信息安全的監(jiān)控方法，具體地說(shuō)，是一種基于操作系統(tǒng)底層的網(wǎng)頁(yè)發(fā)布防篡改方法。
然而，這類(lèi)系統(tǒng)的解決方案是在非法用戶(hù)對(duì)發(fā)布文件進(jìn)行了改動(dòng)之后再采取相應(yīng)措施，這對(duì)于整個(gè)發(fā)布系統(tǒng)的效率和即時(shí)性都有較大影響；另外，網(wǎng)頁(yè)發(fā)布端和分發(fā)端不但要進(jìn)行正常文件的發(fā)布的通信，而且還要進(jìn)行篡改文件的恢復(fù)的通信，通信負(fù)載較大。
本發(fā)明的技術(shù)方案是以已有的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)為基礎(chǔ)，特點(diǎn)是將其一級(jí)監(jiān)控端中的發(fā)布文件檢測(cè)模塊改進(jìn)為在網(wǎng)頁(yè)發(fā)布服務(wù)器操作系統(tǒng)底層設(shè)置網(wǎng)頁(yè)發(fā)布文件防篡改模塊，由其全面接管文件系統(tǒng)的讀寫(xiě)操作，和把聯(lián)結(jié)一、二、級(jí)監(jiān)控端的原發(fā)布文件上傳和恢復(fù)協(xié)議模塊改進(jìn)為發(fā)布文件上傳模塊，由其執(zhí)行正常文件的簽發(fā)；
進(jìn)一步，所說(shuō)的網(wǎng)頁(yè)發(fā)布文件防篡改模塊是文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊，以其作為基礎(chǔ)，通過(guò)操作合法性識(shí)別模塊對(duì)用戶(hù)操作進(jìn)行鑒別。利用文件過(guò)濾驅(qū)動(dòng)模塊接管文件系統(tǒng)的讀寫(xiě)操作。當(dāng)用戶(hù)對(duì)網(wǎng)頁(yè)文件系統(tǒng)進(jìn)行訪問(wèn)時(shí)，就使用文件過(guò)濾驅(qū)動(dòng)模塊在操作發(fā)生之前獲取操作信息，同時(shí)調(diào)用操作合法性識(shí)別模塊，獲取操作合法與否的信息。對(duì)于合法操作，根據(jù)其權(quán)限設(shè)置賦予其相應(yīng)的操作權(quán)利；而對(duì)于非法操作，則控制對(duì)網(wǎng)頁(yè)文件系統(tǒng)的訪問(wèn)權(quán)限，強(qiáng)制阻斷用戶(hù)對(duì)文件系統(tǒng)的非法操作。
文件過(guò)濾驅(qū)動(dòng)模塊以基于系統(tǒng)底層的虛擬設(shè)備驅(qū)動(dòng)程序(V×D)的形式進(jìn)行編寫(xiě)，以保證系統(tǒng)在用戶(hù)發(fā)生文件讀寫(xiě)操作之前發(fā)現(xiàn)操作意圖。
本發(fā)明的效果是顯著的，它對(duì)于發(fā)布頁(yè)面的防篡改具有很強(qiáng)的時(shí)效性，把對(duì)文件篡改攻擊予以事前阻止，杜絕了發(fā)布文件被破壞以后所造成的種種不利影響，減少進(jìn)行恢復(fù)所需要的成本以及時(shí)間。
圖2是本發(fā)明系統(tǒng)實(shí)現(xiàn)原型圖。
圖3是本發(fā)明文件過(guò)濾模塊實(shí)現(xiàn)框架圖。
文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)模塊是Web內(nèi)容監(jiān)控與恢復(fù)系統(tǒng)之一級(jí)監(jiān)控系統(tǒng)的核心組成部分，它是位于文件系統(tǒng)之上的特殊類(lèi)型的中間驅(qū)動(dòng)程序。Windows NT環(huán)境下，系統(tǒng)中每一個(gè)虛擬的、邏輯的和物理的設(shè)備都有一個(gè)與之對(duì)應(yīng)的Device對(duì)象(設(shè)備對(duì)象)用來(lái)記錄設(shè)備的特征和狀態(tài)信息。通過(guò)Device對(duì)象，I/O(輸入/輸出)管理器和驅(qū)動(dòng)程序可在任何時(shí)候獲知I/O設(shè)備的當(dāng)前狀況。本實(shí)施例中的網(wǎng)頁(yè)發(fā)布文件防修改模塊21是文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)模塊，它透明地截獲給文件系統(tǒng)的各種請(qǐng)求，并根據(jù)預(yù)先設(shè)定的過(guò)濾器規(guī)則來(lái)響應(yīng)這些請(qǐng)求。具體來(lái)說(shuō)，若請(qǐng)求合法，則文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)程序?qū)⒃撜?qǐng)求透明地傳遞給文件系統(tǒng)進(jìn)行處理；若請(qǐng)求非法，則文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)程序?qū)⒑雎栽撜?qǐng)求并給出警告提示。
驅(qū)動(dòng)模塊實(shí)現(xiàn)的功能一般表現(xiàn)為驅(qū)動(dòng)模塊對(duì)外部的接口(對(duì)各種外部請(qǐng)求或消息的響應(yīng))。文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)模塊必須能夠處理發(fā)向文件系統(tǒng)的各種請(qǐng)求，或?qū)⑵浜雎裕驅(qū)⑵鋫鬟f給文件系統(tǒng)。文件過(guò)濾器驅(qū)動(dòng)模塊響應(yīng)的文件I/O請(qǐng)求及其對(duì)應(yīng)的文件操作。文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)模塊的具體實(shí)現(xiàn)框架如圖3所示文件過(guò)濾器驅(qū)動(dòng)模塊11，下接該驅(qū)動(dòng)模塊11的驅(qū)動(dòng)入口12，與文件消息請(qǐng)求分發(fā)模塊13，下接該請(qǐng)求分發(fā)模塊13的一級(jí)監(jiān)控文件消息請(qǐng)求分發(fā)模塊14與其他應(yīng)用文件消息請(qǐng)求分發(fā)模塊15、下接該一級(jí)監(jiān)控文件消息請(qǐng)求分發(fā)模塊14的文件設(shè)備控制模塊16、和下接該文件設(shè)備控制模塊16的掛接設(shè)備設(shè)置模塊17與指定掛接設(shè)備模塊18。
驅(qū)動(dòng)程序與應(yīng)用程序的最大差別之一就是驅(qū)動(dòng)程序的控制結(jié)構(gòu)。應(yīng)用程序從頭至尾都在Windows主函數(shù)的控制下運(yùn)行，確定各個(gè)子例程被調(diào)用的順序。而驅(qū)動(dòng)程序沒(méi)有Windows主函數(shù)入口，它只是一個(gè)有I/O管理器根據(jù)需要調(diào)用的子例程(Dispatch例程)的集合。從本質(zhì)上講，驅(qū)動(dòng)程序是消息或請(qǐng)求驅(qū)動(dòng)運(yùn)行，每個(gè)驅(qū)動(dòng)程序提供一個(gè)消息或請(qǐng)求派發(fā)表，I/O管理器使用請(qǐng)求操作的函數(shù)代碼作為這個(gè)表的索引來(lái)調(diào)用相應(yīng)的驅(qū)動(dòng)程序Dispatch例程。
驅(qū)動(dòng)程序包含以下幾類(lèi)例程●DriverEntry(驅(qū)動(dòng)入口)例程DriverEntry例程是驅(qū)動(dòng)程序的入口點(diǎn)，每一個(gè)驅(qū)動(dòng)程序都必須提供該例程。在啟動(dòng)驅(qū)動(dòng)程序的時(shí)候，操作系統(tǒng)將調(diào)用這個(gè)入口。DriverEntry例程主要負(fù)責(zé)執(zhí)行相關(guān)的初始化工作，包括建立到其他驅(qū)動(dòng)程序的指針(生成消息或請(qǐng)求派發(fā)表)、查找和定位由驅(qū)動(dòng)程序使用的任何硬件設(shè)備、分配緩沖區(qū)等。
●Unload(卸載)例程卸載一個(gè)驅(qū)動(dòng)程序時(shí)，I/O管理器將調(diào)用驅(qū)動(dòng)程序的Unload例程。Unload例程。負(fù)責(zé)取消DriverEntry所作的任何操作，包括解除屬于該驅(qū)動(dòng)程序的任何硬件資源的分配、刪除該驅(qū)動(dòng)程序所創(chuàng)建的內(nèi)核對(duì)象等。
●I/O系統(tǒng)服務(wù)例程(Dispatch例程)I/O系統(tǒng)服務(wù)例程是驅(qū)動(dòng)程序設(shè)計(jì)和實(shí)現(xiàn)的重點(diǎn)，是驅(qū)動(dòng)程序功能的主要體現(xiàn)。當(dāng)I/O管理器得到一個(gè)請(qǐng)求時(shí)，它使用請(qǐng)求的函數(shù)代碼調(diào)用驅(qū)動(dòng)程序若干Dispatch例程中的一個(gè)。Dispatch例程對(duì)該請(qǐng)求進(jìn)行預(yù)處理并讓I/O管理器把它發(fā)送到相關(guān)的設(shè)備進(jìn)行處理。
通過(guò)該方法在S219工程中的具體應(yīng)用，取得了較好的效果。
權(quán)利要求
1.一種基于操作系統(tǒng)底層防發(fā)布文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)，包括分別與因特網(wǎng)(5)成網(wǎng)路連接的一級(jí)監(jiān)控端和二級(jí)監(jiān)控端；該一級(jí)監(jiān)控端含有若干網(wǎng)頁(yè)發(fā)布服務(wù)器(1、2、3)；該二級(jí)監(jiān)控端含有分發(fā)服務(wù)器(6)或附加檢測(cè)服務(wù)器(7)和發(fā)布目錄檢測(cè)模塊(10)；該若干網(wǎng)頁(yè)發(fā)布服務(wù)器(1、2、3)與該分發(fā)服務(wù)器(6)或附加檢測(cè)服務(wù)器(7)以以太網(wǎng)(4)相聯(lián)結(jié)，其特征在于，該若干網(wǎng)頁(yè)發(fā)布服務(wù)器(1、2、3)的操作系統(tǒng)底層設(shè)網(wǎng)頁(yè)發(fā)布文件防篡改模塊(21)該防篡改模塊(21)全面接管文件系統(tǒng)的讀寫(xiě)操作，和在該一級(jí)監(jiān)控端與二級(jí)監(jiān)控端之間設(shè)發(fā)布文件上傳協(xié)議模塊(22)，該上傳協(xié)議模塊(22)執(zhí)行正常文件的簽發(fā)。
2.根據(jù)權(quán)利要求1所述的基于操作系統(tǒng)底層防發(fā)布文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)，其特征在于，所說(shuō)的網(wǎng)頁(yè)發(fā)布文件防篡改模塊(21)是文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊，其通過(guò)合法性識(shí)別模塊對(duì)用戶(hù)操作進(jìn)行監(jiān)別。
3.根據(jù)權(quán)利要求2所述的基于操作系統(tǒng)底層防發(fā)布文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)，其特征在于，所說(shuō)的文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊，其包括文件過(guò)濾驅(qū)動(dòng)模塊(11)下接該文件過(guò)濾器驅(qū)動(dòng)模塊(11)驅(qū)動(dòng)入口(12)與文件消息請(qǐng)求分發(fā)模塊(13)，下接該請(qǐng)求分發(fā)模塊(13)的一級(jí)監(jiān)控文件消息請(qǐng)求分發(fā)模塊(14)與其他應(yīng)用文件消息請(qǐng)求分發(fā)模塊(15)、下接該一級(jí)監(jiān)控文件消息請(qǐng)求分發(fā)模塊(14)的文件設(shè)備控制模塊(16)、和下接該文件設(shè)備控制模塊(16)的掛接設(shè)備設(shè)置模塊(17)與指定掛接設(shè)備模塊(18)。
全文摘要
一種基于操作系統(tǒng)底層防發(fā)布文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng),包括一級(jí)監(jiān)控端和二級(jí)監(jiān)控端;該一級(jí)監(jiān)控端含有若干網(wǎng)頁(yè)發(fā)布服務(wù)器1、2、3;該二級(jí)監(jiān)控端含有分發(fā)服務(wù)器6或附加檢測(cè)服務(wù)器7和發(fā)布目錄檢測(cè)模塊10;其特點(diǎn)是,該若干網(wǎng)頁(yè)發(fā)布服務(wù)器1、2、3的操作系統(tǒng)底層設(shè)網(wǎng)頁(yè)發(fā)布文件防篡改模塊21該防篡改模塊21全面接管文件系統(tǒng)的讀寫(xiě)操作,和在該一級(jí)監(jiān)控端與二級(jí)監(jiān)控端之間設(shè)發(fā)布文件上傳協(xié)議模塊22,該上傳協(xié)議模塊22執(zhí)行正常文件的簽發(fā)它對(duì)于發(fā)布頁(yè)面的防篡改具有很強(qiáng)的時(shí)效性,把對(duì)文件篡改攻擊予以事前阻止,杜絕了發(fā)布文件被破壞以后所造成的種種不利影響,減少進(jìn)行恢復(fù)所需要的成本以及時(shí)間。
文檔編號(hào)G06F11/00GK1349163SQ0113900
公開(kāi)日2002年5月15日 申請(qǐng)日期2001年12月3日 優(yōu)先權(quán)日2001年12月3日
發(fā)明者李建華, 王明政, 何翔 申請(qǐng)人:上海交通大學(xué)