專利名稱:一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)���,特別涉及一種保護(hù)網(wǎng)站安全的方法及系統(tǒng)。
背景技術(shù):
黑客網(wǎng)站通過(guò)SQL注入���、跨站腳本攻擊等手段入侵WEB服務(wù)器��,非法篡改網(wǎng)頁(yè)內(nèi) 容�����,影響企事業(yè)單位正常業(yè)務(wù)的展開(kāi)�����,損害企事業(yè)單位聲譽(yù)��;或是植入惡意代碼��,使普通用 戶在訪問(wèn)網(wǎng)站時(shí)被自動(dòng)植入木馬和病毒���,進(jìn)而導(dǎo)致系統(tǒng)崩潰或是機(jī)密信息被攻擊方竊取。現(xiàn)有的WEB站點(diǎn)安全防范技術(shù)主要體現(xiàn)在加強(qiáng)系統(tǒng)防御功能方面�。安裝系統(tǒng)補(bǔ) 丁,更換更高強(qiáng)度的口令和密碼����;以及經(jīng)常對(duì)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,及時(shí)發(fā)現(xiàn)網(wǎng)頁(yè)上的各種漏 洞�。目前比較常用的一種方法是使用TOB應(yīng)用安全掃描系統(tǒng)����。它的工作流程如圖1所 示。它以基于OWASP的10大漏洞分類建立的Web應(yīng)用漏洞特征庫(kù)為依據(jù)��,對(duì)Web網(wǎng)站進(jìn)行 拓?fù)浔闅v和網(wǎng)頁(yè)代碼分析����,找出頁(yè)面中可能成為攻擊目標(biāo)的標(biāo)記類型和標(biāo)記數(shù)據(jù)。并與漏 洞特征庫(kù)相關(guān)聯(lián)��,得到相關(guān)漏洞類型�,然后以此為根據(jù)針對(duì)性的構(gòu)造攻擊測(cè)試消息���,實(shí)施模 擬探測(cè)攻擊���,找出應(yīng)用程序開(kāi)發(fā)代碼和Web運(yùn)行系統(tǒng)中存在的安全漏洞�,為開(kāi)發(fā)者的代碼 優(yōu)化�、管理者的安全配置和安全專家的安全分析提供報(bào)告。然而��,這種技術(shù)屬于被動(dòng)防御技術(shù)���,重點(diǎn)在于查找網(wǎng)站漏洞�����,增強(qiáng)網(wǎng)絡(luò)的防御功 能�����,而對(duì)于已經(jīng)入侵的攻擊檢測(cè)無(wú)法實(shí)時(shí)高效的發(fā)現(xiàn)并采取相應(yīng)的防御手段�。還有些網(wǎng)站使用數(shù)字簽名來(lái)鑒別網(wǎng)頁(yè)是否被篡改��,確認(rèn)網(wǎng)站是否受到攻擊��。如圖 2所示��。對(duì)于需要保護(hù)的網(wǎng)頁(yè)�����,在上傳發(fā)布給外界INTERNET時(shí),為其生成加密的數(shù)字簽名 Ekks(h)��。將這些數(shù)字簽名以二元組的形式組織為鏈表存入內(nèi)存安全區(qū)中�,管理員每次更新 網(wǎng)頁(yè)重新計(jì)算數(shù)字簽名更新鏈表。當(dāng)用戶申請(qǐng)?jiān)L問(wèn)頁(yè)面時(shí)�����,監(jiān)控程序依據(jù)網(wǎng)頁(yè)Fwebpage的id 查詢數(shù)字簽名鏈表����,將該網(wǎng)頁(yè)的數(shù)字簽名信息Ekks(h)解密,得到的頁(yè)面真實(shí)的摘要信息與 被訪問(wèn)文件進(jìn)行HASH計(jì)算后的摘要信息相比較�,判斷網(wǎng)頁(yè)是否原始,發(fā)現(xiàn)網(wǎng)頁(yè)被篡改則采 取報(bào)警���、日志記錄���、阻斷、恢復(fù)等措施��。該技術(shù)計(jì)算出的數(shù)字簽名保存在內(nèi)存中���,每次更新都需要更新數(shù)字簽名鏈表����,若 用戶通過(guò)瀏覽器下載的網(wǎng)頁(yè)中不含數(shù)字簽名��,拷貝到其他環(huán)境則無(wú)法檢測(cè)����,而且若用戶長(zhǎng) 時(shí)間沒(méi)有申請(qǐng)?jiān)L問(wèn)被篡改的頁(yè)面,則不能及時(shí)的發(fā)現(xiàn)網(wǎng)站已受到攻擊�。綜上所述,目前的保護(hù)網(wǎng)站安全的方法多屬于被動(dòng)防御�����,對(duì)于一些可以運(yùn)用數(shù)字 簽名主動(dòng)防御的方法�,監(jiān)控機(jī)制也不完善,無(wú)法保證及時(shí)有效的發(fā)現(xiàn)并阻止網(wǎng)站受到的攻 擊�����,而且若網(wǎng)頁(yè)被下載到其他環(huán)境���,則會(huì)脫離數(shù)字簽名的保護(hù)���。
發(fā)明內(nèi)容
本發(fā)明提供的一種保護(hù)網(wǎng)站安全的方法及系統(tǒng)�����,用來(lái)解決現(xiàn)有技術(shù)中存在的不能 保證進(jìn)行及時(shí)有效的主動(dòng)防御的問(wèn)題�����。一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)方法�,包括
將網(wǎng)站中動(dòng)態(tài)網(wǎng)頁(yè)靜態(tài)化��,同時(shí)將經(jīng)過(guò)私鑰加密后的長(zhǎng)度信息�����、時(shí)間戳及數(shù)字摘 要打包成為一個(gè)隱藏的TAG��,作為數(shù)字簽名嵌入原網(wǎng)頁(yè)代碼中����;按設(shè)定機(jī)制監(jiān)控網(wǎng)頁(yè),檢測(cè)數(shù)字簽名�����,判斷網(wǎng)頁(yè)是否被篡改、刪除�,網(wǎng)站是否被攻 擊,進(jìn)而實(shí)施安全操作���;監(jiān)控網(wǎng)頁(yè)的機(jī)制為設(shè)定多個(gè)網(wǎng)頁(yè)監(jiān)控警戒級(jí)別;正常狀態(tài)下按檢測(cè)間隔時(shí)間監(jiān) 控網(wǎng)頁(yè)���,發(fā)現(xiàn)網(wǎng)頁(yè)被惡意篡改���,則說(shuō)明網(wǎng)站被攻擊,立即記錄在案����,發(fā)出報(bào)警,并自動(dòng)從網(wǎng)頁(yè) 數(shù)據(jù)庫(kù)中重新生成該頁(yè)面����;恢復(fù)網(wǎng)頁(yè)的同時(shí),警戒級(jí)別提升�,檢測(cè)間隔時(shí)間縮短,若檢測(cè)到 攻擊活動(dòng)尚未停止�����,繼續(xù)提升警戒級(jí)別,縮短檢測(cè)時(shí)間���,直至實(shí)時(shí)檢測(cè)���;一段時(shí)間內(nèi)沒(méi)有再 次發(fā)現(xiàn)網(wǎng)頁(yè)被篡改,則逐步降低檢測(cè)警戒級(jí)別��,恢復(fù)原檢測(cè)間隔��;判斷網(wǎng)頁(yè)是否被篡改����、刪除的方法為按照網(wǎng)頁(yè)ID逐一檢測(cè)網(wǎng)頁(yè),若發(fā)現(xiàn)某一 ID 的網(wǎng)頁(yè)不存在����,說(shuō)明網(wǎng)頁(yè)被攻擊者刪除,網(wǎng)站被攻擊����;提取網(wǎng)頁(yè)中隱藏TAG,使用公鑰解密���, 得到原網(wǎng)頁(yè)長(zhǎng)度信息�����、時(shí)間戳及數(shù)字摘要���;計(jì)算現(xiàn)網(wǎng)頁(yè)長(zhǎng)度�,與原網(wǎng)頁(yè)長(zhǎng)度對(duì)比���,不相同時(shí) 說(shuō)明網(wǎng)頁(yè)被篡改,相同時(shí)比較下一項(xiàng)����;提取現(xiàn)網(wǎng)頁(yè)時(shí)間戳,與原網(wǎng)頁(yè)時(shí)間戳對(duì)比���,不相同時(shí) 說(shuō)明網(wǎng)頁(yè)被篡改��,相同時(shí)比較下一項(xiàng)�;使用相同的函數(shù)計(jì)算現(xiàn)網(wǎng)頁(yè)數(shù)字摘要���,與原網(wǎng)頁(yè)數(shù)字 摘要對(duì)比�,不相同時(shí)說(shuō)明網(wǎng)頁(yè)被篡改����,相同時(shí)說(shuō)明網(wǎng)頁(yè)安全��,檢測(cè)下一個(gè)網(wǎng)頁(yè)����。一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)系統(tǒng)��,包括網(wǎng)頁(yè)數(shù)據(jù)庫(kù)�����,用于保存各種網(wǎng)頁(yè)信息�����;維護(hù)終端�,供企業(yè)內(nèi)部工作人員對(duì)網(wǎng)站內(nèi)容進(jìn)行更新維護(hù);動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器�����,用于生成動(dòng)態(tài)頁(yè)面����;網(wǎng)頁(yè)快照服務(wù)器����,用于將動(dòng)態(tài)頁(yè)面轉(zhuǎn)化為靜態(tài)頁(yè)面��,同時(shí)向其中嵌入數(shù)字簽名��;靜態(tài)網(wǎng)頁(yè)服務(wù)器���,用于對(duì)外發(fā)布靜態(tài)頁(yè)面�����;網(wǎng)頁(yè)監(jiān)控服務(wù)器,用于監(jiān)控靜態(tài)網(wǎng)頁(yè)服務(wù)器中的網(wǎng)頁(yè)是否被篡改刪除�����;系統(tǒng)中各裝置的工作流程包括使用維護(hù)終端更新網(wǎng)站信息�,網(wǎng)站更新的內(nèi)容存入網(wǎng)頁(yè)數(shù)據(jù)庫(kù),動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器 從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)��,為企業(yè)內(nèi)部提供實(shí)時(shí)的動(dòng)態(tài)網(wǎng)頁(yè)顯示�;網(wǎng)頁(yè)快照服務(wù)器從數(shù)據(jù)庫(kù)中提取更新數(shù)據(jù),同時(shí)運(yùn)用網(wǎng)頁(yè)緩存快照程序��,定期生 成網(wǎng)頁(yè)快照,把PHP等腳本動(dòng)態(tài)產(chǎn)生的網(wǎng)頁(yè)����,以HTML靜態(tài)頁(yè)面的形式固定下來(lái),每個(gè)靜態(tài)頁(yè) 面的ID信息保存在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中���;網(wǎng)頁(yè)快照服務(wù)器同時(shí)在網(wǎng)頁(yè)代碼中嵌入了隱含的數(shù)字簽名�����,含有數(shù)字簽名的靜態(tài) 網(wǎng)頁(yè)上傳到靜態(tài)服務(wù)器發(fā)布到外部網(wǎng)�����;監(jiān)控服務(wù)器按設(shè)定機(jī)制檢測(cè)靜態(tài)網(wǎng)頁(yè)��,一旦發(fā)現(xiàn)網(wǎng)頁(yè)被篡改�,立即記錄在案�����,發(fā)出 報(bào)警�����,并自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中重新生成該頁(yè)面。本發(fā)明實(shí)施例通過(guò)對(duì)數(shù)字簽名的監(jiān)控機(jī)制�,可以及時(shí)有效的發(fā)現(xiàn)哪些網(wǎng)頁(yè)的代碼 被攻擊者惡意篡改,并馬上做出安全響應(yīng)措施��。而且本發(fā)明實(shí)施例采用的是將網(wǎng)頁(yè)靜態(tài)化 后再發(fā)布的方法�,不僅便于數(shù)字簽名的嵌入,而且能夠顯著減輕網(wǎng)站負(fù)載���,并充分發(fā)揮本地 緩存����、代理緩存的優(yōu)勢(shì)�����,因此還能有效提升動(dòng)態(tài)網(wǎng)站性能����。而且相應(yīng)網(wǎng)頁(yè)的數(shù)字簽名不是存 儲(chǔ)在服務(wù)器中的某塊區(qū)域�����,而是直接嵌入到靜態(tài)網(wǎng)頁(yè)中��,即使改變系統(tǒng),或是將網(wǎng)頁(yè)拷貝到 其他環(huán)境�,仍然可以檢查網(wǎng)頁(yè)的安全性。
圖1為現(xiàn)有技術(shù)TOB應(yīng)用安全掃描系統(tǒng)的方法流程示意圖�;圖2為現(xiàn)有技術(shù)應(yīng)用數(shù)字簽名檢測(cè)網(wǎng)頁(yè)是否被篡改的方法流程示意圖;圖3為本發(fā)明實(shí)施例系統(tǒng)裝置構(gòu)架圖���;圖4為本發(fā)明實(shí)施例靜態(tài)網(wǎng)頁(yè)中嵌入數(shù)字簽名流程示意圖���;圖5為本發(fā)明實(shí)施例帶數(shù)字簽名的網(wǎng)頁(yè)檢測(cè)流程示意圖;圖6為本發(fā)明實(shí)施例靜態(tài)網(wǎng)頁(yè)監(jiān)控方法流程示意圖��。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)存在的不能及時(shí)有效的為網(wǎng)站安全進(jìn)行主動(dòng)防御的問(wèn)題�����,本發(fā)明實(shí) 施例在將網(wǎng)站中動(dòng)態(tài)網(wǎng)頁(yè)靜態(tài)化的同時(shí)�����,向其中嵌入了隱藏的數(shù)字簽名���;通過(guò)本發(fā)明預(yù)先 設(shè)定的監(jiān)控機(jī)制檢測(cè)網(wǎng)站中的網(wǎng)頁(yè)��,可以判斷出網(wǎng)頁(yè)是否被非法篡改�、刪除,即網(wǎng)站是否被 攻擊����,若網(wǎng)站被攻擊,則馬上記錄在案��,發(fā)出報(bào)警��,并自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中重新生成相應(yīng)頁(yè) 面�,從而解決了上述問(wèn)題。如圖3所示���,本發(fā)明實(shí)施例提供的網(wǎng)站安全保護(hù)系統(tǒng)����,包括維護(hù)終端����、網(wǎng)頁(yè)數(shù)據(jù) 庫(kù)���、動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器��、網(wǎng)頁(yè)快照服務(wù)器���、靜態(tài)網(wǎng)頁(yè)服務(wù)器及網(wǎng)頁(yè)監(jiān)控服務(wù)器����。本系統(tǒng)中的服務(wù)器��、數(shù)據(jù)庫(kù)均指邏輯服務(wù)器��,可以是物理機(jī)器����、虛擬機(jī)或程序模 塊。維護(hù)終端�����、網(wǎng)頁(yè)數(shù)據(jù)庫(kù)����、動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器、網(wǎng)頁(yè)快照服務(wù)器及網(wǎng)頁(yè)監(jiān)控服務(wù)器均處 于企業(yè)內(nèi)部網(wǎng)中����,采取隔離措施���,避免被攻擊者直接訪問(wèn),以策安全����。維護(hù)終端供企業(yè)內(nèi)部工作人員對(duì)網(wǎng)站內(nèi)容進(jìn)行更新維護(hù)。網(wǎng)頁(yè)數(shù)據(jù)庫(kù)用于保存各種網(wǎng)頁(yè)信息��。如網(wǎng)站更新信息�、靜態(tài)網(wǎng)頁(yè)ID等。動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器用于生成動(dòng)態(tài)頁(yè)面�。網(wǎng)頁(yè)快照服務(wù)器用于將動(dòng)態(tài)頁(yè)面轉(zhuǎn)化為靜態(tài)頁(yè)面,同時(shí)向其中嵌入數(shù)字簽名等信 肩�、ο靜態(tài)網(wǎng)頁(yè)服務(wù)器用于對(duì)外發(fā)布靜態(tài)頁(yè)面。網(wǎng)頁(yè)監(jiān)控服務(wù)器用于監(jiān)控靜態(tài)網(wǎng)頁(yè)服務(wù)器中的網(wǎng)頁(yè)是否被篡改刪除�����。網(wǎng)站安全保護(hù)系統(tǒng)工作流程包括內(nèi)部網(wǎng)維護(hù)過(guò)程����,企業(yè)內(nèi)部工作人員使用維護(hù)終端更新網(wǎng)站信息,網(wǎng)站更新的內(nèi) 容存入網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中�,動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器從數(shù)據(jù)庫(kù)中提取數(shù)據(jù),為企業(yè)內(nèi)部人員提供實(shí)時(shí)的 動(dòng)態(tài)網(wǎng)頁(yè)顯示���,以方便管理員修改和查看�。靜態(tài)網(wǎng)頁(yè)監(jiān)控過(guò)程���,網(wǎng)頁(yè)快照服務(wù)器從數(shù)據(jù)庫(kù)中提取更新數(shù)據(jù)��,同時(shí)運(yùn)用相應(yīng)的 網(wǎng)頁(yè)緩存快照程序��,通過(guò)定期生成網(wǎng)頁(yè)快照的方式���,把PHP等腳本動(dòng)態(tài)產(chǎn)生的網(wǎng)頁(yè),以HTML 靜態(tài)頁(yè)面的形式固定下來(lái)��,并在網(wǎng)頁(yè)代碼中嵌入了隱含的數(shù)字簽名����。該數(shù)字簽名與網(wǎng)頁(yè)文 件內(nèi)容、大小��、更新時(shí)間都有關(guān)��。攻擊者也許能夠找到漏洞篡改網(wǎng)頁(yè)���,但無(wú)法偽造數(shù)字簽名���。 監(jiān)控服務(wù)器按一定機(jī)制檢測(cè)靜態(tài)網(wǎng)頁(yè)�,一旦發(fā)現(xiàn)網(wǎng)頁(yè)被篡改�����,立即記錄在案���,發(fā)出報(bào)警�,并 自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中重新生成該頁(yè)面�。如圖4所示,本發(fā)明實(shí)施例中向靜態(tài)網(wǎng)頁(yè)嵌入數(shù)字簽名等加密信息的方法步驟包 括
步驟401���、網(wǎng)頁(yè)快照服務(wù)器提取數(shù)據(jù)庫(kù)中信息��,翻譯����、解析PHP等動(dòng)態(tài)網(wǎng)頁(yè)文件���,將 生成的結(jié)果存入靜態(tài)HTML文件中�,令生成的文件為Fweb�����。具體的網(wǎng)頁(yè)靜態(tài)化過(guò)程屬于公知 技術(shù),不再敘述�����。步驟402�、對(duì)生成的HTML文件選用某一 HASH函數(shù)進(jìn)行運(yùn)算�,生成唯一的數(shù)字摘要 h,即h = H(Fweb)����。計(jì)算網(wǎng)頁(yè)的長(zhǎng)度,得到Fweb的長(zhǎng)度信息L���,同時(shí)提取網(wǎng)頁(yè)時(shí)間戳T�。步驟403�、將數(shù)字摘要h、Fweb的長(zhǎng)度信息L和時(shí)間戳T分別使用私鑰加密��,得到 加密后的數(shù)字簽名E(h)���,E(L) ,E(T)0數(shù)字簽名加密屬于公知技術(shù)�����,不再詳述�。步驟404、將數(shù)字簽名E (h)�����、E(L)��、E(T)打包作為一個(gè)Tag嵌入到靜態(tài)網(wǎng)頁(yè)Fweb 中��,得到帶數(shù)字簽名的靜態(tài)網(wǎng)頁(yè)SignFweb�����,數(shù)字簽名是網(wǎng)頁(yè)SignFweb中的隱藏信息�����。步驟405�、將帶有數(shù)字簽名的靜態(tài)網(wǎng)頁(yè)SignFweb上傳到靜態(tài)服務(wù)器以供發(fā)布,同 時(shí)在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中保存SignFweb的ID記錄��,以便檢測(cè)網(wǎng)頁(yè)缺失。其中�����,步驟402中����,針對(duì)網(wǎng)站的具體情況,如網(wǎng)頁(yè)大小���,服務(wù)器運(yùn)算能力等,確定具 體的HASH算法�����。比如�����,在綜合考慮摘要位數(shù)����、算法安全性、運(yùn)算速度等的基礎(chǔ)上�,IOM以下的 網(wǎng)頁(yè)采用SHA-I算法,IOM以上的網(wǎng)頁(yè)采用MD5算法���,在速度與安全性中保持一個(gè)均衡����。步驟403后,將與加密用私鑰對(duì)應(yīng)的公鑰通過(guò)安全途徑發(fā)送至網(wǎng)頁(yè)監(jiān)控服務(wù)器 中�。假設(shè)加密后的網(wǎng)頁(yè)長(zhǎng)度E (L)為84672366,加密后的時(shí)間戳信息E⑴為 65275046947032�����,加密后的數(shù)字簽名 E(h)為 02a7c58blebd22a96554879694b091e60411cc4 dea8652bb807234fa06bbfb20e71ecf525f29df58e28f3d9bf541f7ebcef62b89fde4d8e7bale 6cc9ea24850478cll742f5cfald23fe22fe8bfbal^e�����。則在原靜態(tài)網(wǎng)頁(yè) HTML 代碼后添加如下
隱藏代碼< �!—<sign><length>84672366</length><uptime>65275046947032</uptime><digital>02a7c58blebd22a96554879694b091e60411cc4dea8652bb807234fa06bb fb20e71ecf525f29df58e28f3d9bf541f7ebcef62b89fde4d8e7bale6cc9ea24850478cll742-f5cfald23fe22fe8bfbab5e</digital></sign>—>得到類似如下形式的靜態(tài)網(wǎng)頁(yè)<html><head><title> 靜態(tài)網(wǎng)頁(yè)標(biāo)題 </title></head><body>網(wǎng)頁(yè)內(nèi)容</body></html>< !—<sign><length>84672366</length>
<uptime>65275046947032</uptime><digital>02a7c58blebd22a96554879694b091e60411cc4dea8652bb807234fa06bb fb20e71ecf525f29df58e28f3d9bf541f7ebcef62b89fde4d8e7bale6cc9ea24850478cll742-f5cfald23fe22fe8bfbab5e</digital></sign>—>在監(jiān)控過(guò)程中�,則采取相應(yīng)程序根據(jù)<sign>標(biāo)簽的內(nèi)容將加密后的網(wǎng)頁(yè)長(zhǎng)度、時(shí) 間戳和數(shù)字摘要信息相應(yīng)提取出來(lái)�����。如圖5所示�,本發(fā)明實(shí)施例中檢測(cè)靜態(tài)網(wǎng)頁(yè)是否為原網(wǎng)頁(yè)的方法步驟包括步驟501、檢測(cè)用戶請(qǐng)求的HTML文件SignFweb’,將文件中的嵌入的隱藏Tag分離 出來(lái)�����,得到靜態(tài)HTML文件Fweb’與數(shù)字簽名���。步驟502���、使用安全接收的公鑰對(duì)提取出來(lái)的加密TAG解密,得到原本的數(shù)字摘要 h���,原始網(wǎng)頁(yè)長(zhǎng)度L�,原始網(wǎng)頁(yè)時(shí)間戳T�����。步驟503����、計(jì)算HTML文件Fweb’的大小��,得到文件長(zhǎng)度L’�����。比較L與L’,若兩者相 等�����,則繼續(xù)比較下一項(xiàng)��;若兩者不等����,則拋棄該網(wǎng)頁(yè),重新生成安全頁(yè)面��。步驟504�、提取HTML文件Fweb’的時(shí)間戳T’,與隱藏Tag中的時(shí)間戳T相比較�����,若 兩者相等��,則繼續(xù)比較下一項(xiàng)�;若兩者不等,則拋棄該網(wǎng)頁(yè)���,重新生成安全頁(yè)面�����。步驟505����、對(duì)得到的靜態(tài)HTML文件Fweb’進(jìn)行與上傳過(guò)程中相同的HASH運(yùn)算,得 到新的數(shù)字摘要h��,=H(Fweb��,)����。步驟506、檢測(cè)h與h’是否相等���。若h = h’,說(shuō)明網(wǎng)頁(yè)還是快照服務(wù)器生成的原 始網(wǎng)頁(yè)��,沒(méi)有被攻擊者惡意篡改過(guò)�����,可以安全發(fā)布給用戶。若h興h’�,則說(shuō)明網(wǎng)頁(yè)已經(jīng)被修 改,代碼中含有不安全的內(nèi)容����,馬上丟棄該網(wǎng)頁(yè)并記錄在案,加強(qiáng)警戒級(jí)別�����,同時(shí)重新生成 該網(wǎng)頁(yè)���。如圖6所示��,本發(fā)明實(shí)施例中網(wǎng)頁(yè)監(jiān)控服務(wù)器監(jiān)控網(wǎng)頁(yè)的具體流程為正常狀態(tài)下���,監(jiān)控服務(wù)器按照存儲(chǔ)的網(wǎng)頁(yè)ID記錄每隔5分鐘檢測(cè)一次網(wǎng)頁(yè)。一旦 發(fā)現(xiàn)網(wǎng)頁(yè)被篡改�����,立即記錄在案����,發(fā)出報(bào)警��,并自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中重新生成該頁(yè)面��。若發(fā) 現(xiàn)相應(yīng)ID的網(wǎng)頁(yè)不存在��,則說(shuō)明網(wǎng)頁(yè)被攻擊者刪除���,同樣記錄并報(bào)警,重新生成頁(yè)面����;恢復(fù)網(wǎng)頁(yè)的同時(shí),監(jiān)控服務(wù)器的警戒級(jí)別會(huì)提升��,檢測(cè)間隔從5分鐘縮短為1分 鐘����。而一旦再有發(fā)現(xiàn),表明攻擊活動(dòng)尚未停止����,警戒級(jí)別會(huì)逐步提升,檢測(cè)間隔縮短為30 秒�、10秒�、直至實(shí)時(shí)�,從而能夠迅速恢復(fù)網(wǎng)頁(yè)����;如果一段時(shí)間內(nèi)沒(méi)有再次發(fā)現(xiàn)網(wǎng)頁(yè)被篡改,又會(huì)自動(dòng)恢復(fù)前一警戒級(jí)別�,檢測(cè)間 隔也延長(zhǎng)為前一級(jí)檢測(cè)間隔,檢測(cè)間隔逐步增長(zhǎng)����,在攻擊活動(dòng)停止的情況下,最終恢復(fù)到5 分鐘的間隔�����。其中��,監(jiān)控的警戒等級(jí)及監(jiān)控時(shí)間間隔可根據(jù)實(shí)際情況自行設(shè)定�����。舉例說(shuō)明幾種可能的攻擊場(chǎng)景場(chǎng)景1�����、攻擊者篡改網(wǎng)頁(yè)內(nèi)容���,靜態(tài)網(wǎng)頁(yè)檢測(cè)程序計(jì)算現(xiàn)網(wǎng)頁(yè)數(shù)字摘要�����,與原網(wǎng)頁(yè) 的數(shù)字摘要進(jìn)行對(duì)比����。數(shù)字摘要與網(wǎng)頁(yè)的大小、內(nèi)容都有關(guān)�,HASH函數(shù)生成的散列值具有 唯一性,哪怕只改變了頁(yè)面中一個(gè)字符�����,生成的散列值也不相同��。場(chǎng)景2����、如果攻擊者將網(wǎng)頁(yè)中的數(shù)字簽名分離,用相同的HASH函數(shù)生成數(shù)字摘要
7嵌入文件偽裝數(shù)字簽名�����,也是不成功的。因?yàn)楣粽邲](méi)有給數(shù)字簽名加密用的私鑰���,這樣在 私鑰公鑰不對(duì)稱的情況下,解密出的數(shù)字摘要也不會(huì)與偽裝的數(shù)字摘要相同��,同樣說(shuō)明網(wǎng) 頁(yè)已經(jīng)被篡改���。所以攻擊者也許能夠找到漏洞篡改網(wǎng)頁(yè)�����,但無(wú)法偽造數(shù)字簽名�����。
場(chǎng)景3����、攻擊者直接刪除網(wǎng)頁(yè)����。因?yàn)槊總€(gè)生成的靜態(tài)網(wǎng)頁(yè)在上傳到靜態(tài)網(wǎng)頁(yè)服務(wù)器 的過(guò)程中都在監(jiān)控服務(wù)器中保留了一個(gè)相應(yīng)的ID,若監(jiān)控服務(wù)器找不到與該ID對(duì)應(yīng)的網(wǎng) 頁(yè)���,則說(shuō)明它被攻擊者刪除��,同樣記錄在案�����,提高警戒并重新生成該頁(yè)面����。
權(quán)利要求
1.一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)方法,其特征在于���,該方法包括將網(wǎng)站中動(dòng)態(tài)網(wǎng)頁(yè)靜態(tài)化����,同時(shí)將經(jīng)過(guò)私鑰加密后的長(zhǎng)度信息��、時(shí)間戳及數(shù)字摘要打 包成為一個(gè)隱藏的TAG�����,作為數(shù)字簽名嵌入原網(wǎng)頁(yè)代碼中����;按設(shè)定機(jī)制監(jiān)控網(wǎng)頁(yè),檢測(cè)數(shù)字簽名,判斷網(wǎng)頁(yè)是否被篡改�����、刪除��,網(wǎng)站是否被攻擊��,進(jìn) 而實(shí)施安全操作����;監(jiān)控網(wǎng)頁(yè)的機(jī)制為設(shè)定多個(gè)網(wǎng)頁(yè)監(jiān)控警戒級(jí)別����;正常狀態(tài)下按檢測(cè)間隔時(shí)間監(jiān)控網(wǎng) 頁(yè),發(fā)現(xiàn)網(wǎng)頁(yè)被惡意篡改��,則說(shuō)明網(wǎng)站被攻擊�����,立即記錄在案�,發(fā)出報(bào)警,并自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù) 庫(kù)中重新生成該頁(yè)面�;恢復(fù)網(wǎng)頁(yè)的同時(shí),警戒級(jí)別提升,檢測(cè)間隔時(shí)間縮短�,若檢測(cè)到攻擊 活動(dòng)尚未停止,繼續(xù)提升警戒級(jí)別�,縮短檢測(cè)時(shí)間,直至實(shí)時(shí)檢測(cè)��;一段時(shí)間內(nèi)沒(méi)有再次發(fā) 現(xiàn)網(wǎng)頁(yè)被篡改�����,則逐步降低檢測(cè)警戒級(jí)別���,恢復(fù)原檢測(cè)間隔���;判斷網(wǎng)頁(yè)是否被篡改、刪除的方法為按照網(wǎng)頁(yè)ID逐一檢測(cè)網(wǎng)頁(yè)��,若發(fā)現(xiàn)某一 ID的網(wǎng) 頁(yè)不存在��,說(shuō)明網(wǎng)頁(yè)被攻擊者刪除�����,網(wǎng)站被攻擊����;提取網(wǎng)頁(yè)中隱藏TAG�,使用公鑰解密�,得到 原網(wǎng)頁(yè)長(zhǎng)度信息、時(shí)間戳及數(shù)字摘要����;計(jì)算現(xiàn)網(wǎng)頁(yè)長(zhǎng)度,與原網(wǎng)頁(yè)長(zhǎng)度對(duì)比���,不相同時(shí)說(shuō)明 網(wǎng)頁(yè)被篡改,相同時(shí)比較下一項(xiàng)���;提取現(xiàn)網(wǎng)頁(yè)時(shí)間戳�����,與原網(wǎng)頁(yè)時(shí)間戳對(duì)比���,不相同時(shí)說(shuō)明 網(wǎng)頁(yè)被篡改,相同時(shí)比較下一項(xiàng)�����;使用相同的函數(shù)計(jì)算現(xiàn)網(wǎng)頁(yè)數(shù)字摘要,與原網(wǎng)頁(yè)數(shù)字摘要 對(duì)比���,不相同時(shí)說(shuō)明網(wǎng)頁(yè)被篡改�,相同時(shí)說(shuō)明網(wǎng)頁(yè)安全�,檢測(cè)下一個(gè)網(wǎng)頁(yè)。
2.一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)系統(tǒng)����,其特征在于,該系統(tǒng)包括 網(wǎng)頁(yè)數(shù)據(jù)庫(kù)����,用于保存各種網(wǎng)頁(yè)信息;維護(hù)終端����,供企業(yè)內(nèi)部工作人員對(duì)網(wǎng)站內(nèi)容進(jìn)行更新維護(hù); 動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器�����,用于生成動(dòng)態(tài)頁(yè)面�;網(wǎng)頁(yè)快照服務(wù)器,用于將動(dòng)態(tài)頁(yè)面轉(zhuǎn)化為靜態(tài)頁(yè)面�����,同時(shí)向其中嵌入數(shù)字簽名; 靜態(tài)網(wǎng)頁(yè)服務(wù)器��,用于對(duì)外發(fā)布靜態(tài)頁(yè)面��;網(wǎng)頁(yè)監(jiān)控服務(wù)器��,用于監(jiān)控靜態(tài)網(wǎng)頁(yè)服務(wù)器中的網(wǎng)頁(yè)是否被篡改刪除����; 系統(tǒng)中各裝置的工作流程包括使用維護(hù)終端更新網(wǎng)站信息,網(wǎng)站更新的內(nèi)容存入網(wǎng)頁(yè)數(shù)據(jù)庫(kù)��,動(dòng)態(tài)網(wǎng)頁(yè)服務(wù)器從數(shù) 據(jù)庫(kù)中提取數(shù)據(jù)�����,為企業(yè)內(nèi)部提供實(shí)時(shí)的動(dòng)態(tài)網(wǎng)頁(yè)顯示�;網(wǎng)頁(yè)快照服務(wù)器從數(shù)據(jù)庫(kù)中提取更新數(shù)據(jù)�,同時(shí)運(yùn)用網(wǎng)頁(yè)緩存快照程序,定期生成網(wǎng) 頁(yè)快照���,把PHP等腳本動(dòng)態(tài)產(chǎn)生的網(wǎng)頁(yè)�,以HTML靜態(tài)頁(yè)面的形式固定下來(lái),每個(gè)靜態(tài)頁(yè)面的 ID信息保存在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中���;網(wǎng)頁(yè)快照服務(wù)器同時(shí)在網(wǎng)頁(yè)代碼中嵌入了隱含的數(shù)字簽名��,含有數(shù)字簽名的靜態(tài)網(wǎng)頁(yè) 上傳到靜態(tài)服務(wù)器發(fā)布到外部網(wǎng)��;監(jiān)控服務(wù)器按設(shè)定機(jī)制檢測(cè)靜態(tài)網(wǎng)頁(yè)�����,一旦發(fā)現(xiàn)網(wǎng)頁(yè)被篡改�����,立即記錄在案���,發(fā)出報(bào) 警,并自動(dòng)從網(wǎng)頁(yè)數(shù)據(jù)庫(kù)中重新生成該頁(yè)面���。
全文摘要
本發(fā)明公開(kāi)了一種基于數(shù)字簽名的網(wǎng)站安全保護(hù)方法�����,該方法包括將網(wǎng)站中的動(dòng)態(tài)網(wǎng)頁(yè)靜態(tài)化����;靜態(tài)化的同時(shí),向網(wǎng)頁(yè)中嵌入隱藏的數(shù)字簽名��;通過(guò)設(shè)定機(jī)制檢測(cè)數(shù)字簽名��,可以鑒別出網(wǎng)頁(yè)是否被惡意篡改或刪除��,進(jìn)而實(shí)施安全操作���。通過(guò)本發(fā)明解決了現(xiàn)有技術(shù)中存在的網(wǎng)站主動(dòng)防御能力不足����,以及下載到其他環(huán)境的網(wǎng)頁(yè)不再受到簽名保護(hù)的問(wèn)題�。本發(fā)明同時(shí)公開(kāi)了一種保護(hù)網(wǎng)站安全的系統(tǒng)。
文檔編號(hào)H04L9/32GK102111267SQ20091024425
公開(kāi)日2011年6月29日 申請(qǐng)日期2009年12月28日 優(yōu)先權(quán)日2009年12月28日
發(fā)明者包一兵, 杜曉峰, 趙晨, 辛陽(yáng) 申請(qǐng)人:北京安碼科技有限公司