專利名稱:基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng),屬于網(wǎng)絡安全技術領域���。
背景技術:
隨著互聯(lián)網(wǎng)技術的發(fā)展��,大規(guī)模的網(wǎng)絡用戶數(shù)量和網(wǎng)站分布給互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展帶來了很大的安全挑戰(zhàn)�,在目前所有造成嚴重危害的網(wǎng)絡攻擊事件中�,網(wǎng)頁篡改占到總數(shù)量的74%,已經(jīng)成為目前危害最為嚴重的網(wǎng)絡安全問題�����。為解決上述技術問題�,現(xiàn)有技術提出了一種防止網(wǎng)頁被篡改的方法,通過獲取外部網(wǎng)絡用戶的頁面內(nèi)容的請求及對應的網(wǎng)絡數(shù)據(jù)包�����,將根據(jù)網(wǎng)絡數(shù)據(jù)包還原的網(wǎng)頁內(nèi)容和預先備份的網(wǎng)頁內(nèi)容進行比較,以確定還原的網(wǎng)頁內(nèi)容是否被篡改�����。但該方法在處理大量用戶同時訪問的情況時會引入大的延遲?���,F(xiàn)有技術還提出了一種基于前置網(wǎng)關的頁面防篡改方法,該方法采用外掛輪詢技術通過網(wǎng)站服務器的前置代理網(wǎng)關對目標網(wǎng)站頁面和鏡像網(wǎng)站頁面的校驗值進行比較����,以確定目標網(wǎng)站內(nèi)容是否被篡改。但該方法采用的外掛輪詢技術無法實現(xiàn)對動態(tài)網(wǎng)頁的防篡改保護���,而且前置網(wǎng)關通過網(wǎng)絡輪詢Web服務器����,會占用較多的Web服務器網(wǎng)絡帶寬����。
發(fā)明內(nèi)容
本發(fā)明為解決現(xiàn)有的網(wǎng)絡安全技術中存在的在處理大量用戶同時訪問的情況時會引入大的延遲����、無法實現(xiàn)對動態(tài)網(wǎng)頁的防篡改保護����、以及占用較多的Web服務器網(wǎng)絡帶寬的問題����,進而提供了一種基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)。為此�����,本發(fā)明提供了如下的技術方案基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)��,包括硬件處理板��、Web服務器和遠程控制終端�;所述硬件處理板包括更新備份和訪問控制列表更新模塊,用于根據(jù)網(wǎng)站更新命令更新訪問控制列表和備份網(wǎng)頁���,并將所述訪問控制列表發(fā)送給Web服務器��,將網(wǎng)站狀態(tài)發(fā)送至遠程控制終端�,以及經(jīng)過預定的時間間隔��,根據(jù)所述訪問控制列表對應的網(wǎng)址從Web服務器下載網(wǎng)頁�����,并將所述下載的網(wǎng)頁與所述備份網(wǎng)頁進行比對,若比對結果不一致��,則將不一致的網(wǎng)頁狀態(tài)發(fā)送給遠程控制終端和Web服務器�����,并將所述備份網(wǎng)頁同步到Web服務器�;所述Web服務器包括插件模塊,用于根據(jù)接收的所述訪問控制列表更新本地訪問控制列表���,以及根據(jù)用戶的訪問請求���,若所述訪問控制列表中的網(wǎng)頁狀態(tài)為正常,則將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�����,若所述訪問控制列表中的網(wǎng)頁狀態(tài)為不一致����,則將硬件處理板發(fā)送的備份網(wǎng)頁返回給用戶,直到接收到包含有正常的網(wǎng)頁狀態(tài)的訪問控制列表后,再將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�;所述遠程控制終端包括控制模塊�,用于向硬件處理板發(fā)送網(wǎng)站更新命令,網(wǎng)站恢復命令����,以及接收所述不一致的網(wǎng)頁狀態(tài)和所述正常的網(wǎng)頁狀態(tài)。本發(fā)明通過硬件處理板完成對Web服務器的更新及安全防御����,能夠及時確定頁面非法篡改行為的發(fā)生并提供篡改情況下的頁面安全保護,并對更新的網(wǎng)站數(shù)據(jù)進行備份以及對被篡改的網(wǎng)頁進行恢復�,針對有大量用戶訪問時的延遲較小,并且由于采用單獨的硬件處理板�����,不會占用Web服務器的網(wǎng)絡帶寬�,具有成本較低、集成度高的特點���。
為了更清楚地說明本發(fā)明實施例的技術方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。圖I是本發(fā)明的具體實施方式
提供的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)的整體結構示意圖;圖2是本發(fā)明的具體實施方式
提供的硬件處理板的結構示意圖�����;圖3是本發(fā)明的具體實施方式
提供的硬件處理板的軟件模塊數(shù)據(jù)關系框圖����;圖4是本發(fā)明的具體實施方式
提供的硬件處理板的訪問控制列表更新實現(xiàn)框圖;圖5是本發(fā)明的具體實施方式
提供的Web服務器的網(wǎng)頁防篡改實現(xiàn)框圖���;圖6是本發(fā)明的具體實施方式
提供的下發(fā)遠程控制命令實現(xiàn)框圖����;圖7是本發(fā)明的具體實施方式
提供的遠程控制命令執(zhí)行結果上報框圖。
具體實施例方式下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述����,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例����?�;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�。本具體實施方式
提供了一種基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng),如圖I所示�����,包括硬件處理板l��、Web服務器2和遠程控制終端3 �;硬件處理板I包括更新備份和訪問控制列表更新模塊,用于根據(jù)網(wǎng)站更新命令更新訪問控制列表和備份網(wǎng)頁�,并將訪問控制列表發(fā)送給Web服務器2,將網(wǎng)站狀態(tài)發(fā)送至遠程控制終端3�����,以及經(jīng)過預定的時間間隔�,根據(jù)訪問控制列表對應的網(wǎng)址從Web服務器2下載網(wǎng)頁,并將下載的網(wǎng)頁與備份網(wǎng)頁進行比對��,若比對結果不一致��,則將不一致的網(wǎng)頁狀態(tài)發(fā)送給遠程控制終端3和Web服務器2�,并將備份網(wǎng)頁更新到Web服務器2,更新完成后��,再將正常的網(wǎng)頁狀態(tài)發(fā)送給遠程控制終端3和Web服務器2 ;Web服務器2包括插件模塊����,用于根據(jù)接收的訪問控制列表更新本地網(wǎng)頁內(nèi)容,以及根據(jù)用戶的訪問請求�����,若訪問控制列表中的網(wǎng)頁狀態(tài)為正常��,則將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�,若訪問控制列表中的網(wǎng)頁狀態(tài)為不一致���,則將硬件處理板I發(fā)送的備份網(wǎng)頁返回給用戶��,直到接收到包含有正常的網(wǎng)頁狀態(tài)的訪問控制列表后�����,再將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶���;遠程控制終端3包括控制模塊,用于向硬件處理板I發(fā)送網(wǎng)站更新命令�����,網(wǎng)站恢復命令,以及接收不一致的網(wǎng)頁狀態(tài)和正常的網(wǎng)頁狀態(tài)���。具體的��,用戶通過Internet網(wǎng)直接訪問Web服務器�����,遠程控制終端3通過Internet網(wǎng)向硬件處理板I發(fā)送命令并接收硬件處理板I的反饋����。硬件處理板I與Web服務器2之間通過專用總線通信����,可以是PCI-E、USB���、以太網(wǎng)等總線(本具體實施方式
中以PCI-E���、USB總線為例進行說明),因此不需要占用用戶網(wǎng)絡帶寬��,也不增加服務器負載,而且硬件處理板軟硬件系統(tǒng)均可根據(jù)需要定制����,確保了安全性。遠程控制終端3通過向硬件處理板I發(fā)送控制命令實現(xiàn)以下功能通過網(wǎng)站更新命令完成網(wǎng)站更新及完成更新后的網(wǎng)頁備份和網(wǎng)站備份��、通過控制命令完成用戶與Web服務器2之間網(wǎng)絡通信的切斷及網(wǎng)站的恢復��;硬件處理板I實時上報網(wǎng)頁狀態(tài)及命令執(zhí)行情況至遠程控制終端3 ;遠程控制終端3實時上報網(wǎng)頁狀態(tài)至控制中心�����,控制中心相對遠程控制終端3來說是更高一級的控制平臺�����,相當于集中監(jiān)控中心�,可以實時監(jiān)測下級所有網(wǎng)站網(wǎng)頁狀態(tài)����,并可向遠程控制終端3發(fā)令實現(xiàn)切斷網(wǎng)卡、恢復網(wǎng)站和自動備份控制功能�����。使用防火墻可以進一步提升網(wǎng)站安全防御 能力。遠程控制終端3與硬件處理板I之間數(shù)據(jù)交互�、控制中心與遠程控制中心之間數(shù)據(jù)交互均通過加解密進行,以提高安全性���。硬件處理板I的硬件組成如圖2所示�����,主要包括嵌入式系統(tǒng)處理器���、DDR內(nèi)存、USB模塊��、PCI-E模塊���、硬盤模塊�����、網(wǎng)卡和主機接口等器件��。其中嵌入式處理器可以是ARM�、FPGA內(nèi)CPU軟核或硬核���、MIPS���、DSP等處理器���。USB模塊和PCI-E模塊實現(xiàn)硬件處理板I與Web服務器2通信。硬盤模塊用于對Web服務器2的網(wǎng)站數(shù)據(jù)進行備份���。網(wǎng)卡主要用于硬件處理板I與遠程控制終端3通信����。硬件處理板I上移植嵌入式操作系統(tǒng)����,在嵌入式操作系統(tǒng)中運行遠端控制處理及狀態(tài)反饋模塊、網(wǎng)卡控制模塊���、網(wǎng)站增量備份和恢復模塊、網(wǎng)站更新備份及訪問控制列表更新模塊和訪問控制列表同步模塊共五個軟件模塊�。各模塊之間數(shù)據(jù)關系如圖3所示。遠端控制處理及狀態(tài)反饋模塊接收遠程控制終端3的控制命令并將網(wǎng)站狀態(tài)反饋上報����;網(wǎng)站更新備份和訪問控制列表更新模塊周期性更新訪問控制列表�,并在網(wǎng)站更新完成后備份變化網(wǎng)頁����,同時更新控制列表;訪問控制列表同步模塊在每次訪問控制列表更新后將訪問控制列表同步到Web服務器2��,Web服務器2可以根據(jù)訪問控制列表控制用戶訪問網(wǎng)站行為����;網(wǎng)站增量備份和恢復模塊實現(xiàn)將網(wǎng)站內(nèi)容增量備份到硬件處理板外掛的硬盤中,并且可以接收遠程控制終端3的恢復命令�,恢復備份網(wǎng)站數(shù)據(jù)。本具體實施方式
提供的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)的工作流程主要包括網(wǎng)頁防篡改����、遠程控制實現(xiàn)和網(wǎng)站增量備份,下面分別對各個功能作詳細說明��。網(wǎng)頁防篡改的實現(xiàn)主要基于訪問控制列表���。訪問控制列表包含在硬件處理板I和Web服務器2中���,由網(wǎng)址、網(wǎng)頁hash值、網(wǎng)頁狀態(tài)構成的�。I)訪問控制列表的構建、更新與同步�����。如圖4所示��,每次網(wǎng)站管理員更新網(wǎng)站要發(fā)布新網(wǎng)頁時�����,發(fā)送更新命令至硬件處理板1��,嵌入式系統(tǒng)中網(wǎng)站更新備份和訪問控制列表更新模塊收到命令后�,首先發(fā)送更新命令至網(wǎng)頁服務器軟件,網(wǎng)頁服務器軟件使訪問控制列表無效���,用戶可以訪問所有網(wǎng)頁而不需要訪問控制列表檢查���。在管理員發(fā)布完新網(wǎng)頁后,發(fā)送更新完成命令至網(wǎng)站更新備份和訪問控制列表更新模塊����,此模塊收到命令后根據(jù)網(wǎng)站主頁地址通過爬蟲程序更新(第一次需構建)訪問控制列表�;其他時間,此模塊根據(jù)設定時間定時根據(jù)訪問控制列表中網(wǎng)址從Web服務器2上下載網(wǎng)頁���,計算hash值并與訪問控制列表中hash值比對,若兩者一致�,則將網(wǎng)頁狀態(tài)置為OK狀態(tài),否則�,將網(wǎng)頁狀態(tài)置為ERROR狀態(tài),同時將狀態(tài)上報至遠程控制終端3�����。另外��,網(wǎng)站更新備份和訪問控制列表更新模塊在監(jiān)測到某網(wǎng)址訪問狀態(tài)為ERROR狀態(tài)時����,會將硬件處理板上備份的靜態(tài)網(wǎng)頁同時同步到Web服務器2,供其替換使用�。每次訪問控制列表更新后,訪問控制列表同步模塊會讀取Web服務器2訪問控制列表并與硬件處理板I上訪問控制列表進行比對�,如兩者一致,不做處理��;若兩者不一致�,則通過寫入一讀取一比對方式同步硬件處理板I上訪問控制列表至Web服務器2,并且完成寫入后使訪問控制列表生效。另外����,由于許多動態(tài)網(wǎng)頁包含時間、天氣情況�、訪問量等變化信息,所以需要事先分析要進行防篡改保護的網(wǎng)頁是否含有動態(tài)信息以及動態(tài)信息的特征��,若網(wǎng)頁中動態(tài)信息不為腳本語句或鏈接�,則需要在網(wǎng)站更新備份和訪問控制列表更新模塊中添加程序,在網(wǎng)頁進行備份和比對前先對網(wǎng)頁進行去除動態(tài)變化信息處理�����,然后再計算hash值并進行備 份或比對����。2) Web服務器2上的防篡改操作。如圖5所示���,Web服務器2上的網(wǎng)頁服務器軟件中內(nèi)嵌插件模塊����,插件模塊有三方面功能①�、實現(xiàn)用戶訪問網(wǎng)址的獲取并根據(jù)訪問控制列表控制用戶訪問行為��;②、接收硬件處理板的更新命令使訪問控制列表無效����;③、同步更新后的訪問控制列表和備份網(wǎng)頁�。當用戶訪問網(wǎng)站后,觸發(fā)Web服務器2上的網(wǎng)頁服務器軟件�,網(wǎng)頁服務器軟件上插件模塊解析出用戶欲訪問的網(wǎng)址后根據(jù)網(wǎng)址查找本地訪問控制列表,若控制列表中此網(wǎng)址對應的訪問狀態(tài)為0K�,就順序執(zhí)行后續(xù)操作,即將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�;若此網(wǎng)址對應的訪問狀態(tài)為ERROR,則將硬件處理板I同步的備份網(wǎng)頁傳送給用戶���,直至遠程控制端3通過恢復命令或其他方式將此網(wǎng)址對應的網(wǎng)頁恢復正常�����。遠程控制的實現(xiàn)是基于遠程控制終端3通過向硬件處理板I發(fā)送控制命令�����,實現(xiàn)網(wǎng)站更新����、控制網(wǎng)卡、更新訪問控制列表和備份更新后網(wǎng)頁���、網(wǎng)站恢復等功能����,并實時接收命令執(zhí)行結果和網(wǎng)站狀態(tài)信息��?����?刂浦行呐c遠程控制終端3之間�����、遠程控制終端3與硬件處理板I之間的數(shù)據(jù)均經(jīng)過加密傳輸����,以保證安全性。遠程控制的過程如圖6和圖7所示�����,包括下發(fā)遠程控制命令、以及遠程控制命令執(zhí)行結果上報���。I)網(wǎng)卡控制主要是通過PCI-E或USB總線向Web服務器2網(wǎng)卡寫入控制字實現(xiàn)網(wǎng)卡關斷和開啟����,主要是在網(wǎng)站受到猛烈攻擊時使用�。2)網(wǎng)站管理員更新網(wǎng)站要發(fā)布新網(wǎng)頁時����,發(fā)送更新命令至硬件處理板1,嵌入式系統(tǒng)中網(wǎng)站更新備份和訪問控制列表更新模塊收到命令后��,首先發(fā)送更新命令至網(wǎng)頁服務器軟件�����,網(wǎng)頁服務器軟件使訪問控制列表無效���,用戶可以訪問所有網(wǎng)頁而不需要訪問控制列表檢查�����。此時����,管理員可以發(fā)布新網(wǎng)頁。3)在管理員更新完網(wǎng)站內(nèi)容后�,發(fā)送更新完成命令更新硬件處理板I上的訪問控制列表并備份增添網(wǎng)頁。未收到更新完成命令時�,硬件處理板不會對訪問控制列表和備份網(wǎng)頁進行更新。4)每次收到更新完成命令后�����,網(wǎng)站增量備份和恢復模塊增量備份網(wǎng)站數(shù)據(jù)至外掛硬盤���,當收到遠程控制終端3恢復命令后���,可以將外掛硬盤中備份的最近版本的網(wǎng)站數(shù)據(jù)恢復至Web服務器2,兩者之間通過PCI-E或USB傳送備份數(shù)據(jù)�,恢復速度會很快。
5)每次訪問控制列表更新后����,訪問控制列表同步模塊將其同步至WEB服務器。網(wǎng)站增量備份可以通過在硬件處理板I的嵌入式系統(tǒng)上安裝軟件來實現(xiàn)�,并且可以通過在嵌入式系統(tǒng)的文件系統(tǒng)層面設置命令權限(例如恢復、備份等命令)來提高安全性����。下面結合說明書附圖對本發(fā)明的實施作進一步描述��。
硬件處理板可采用基于ARM等處理器核心的開發(fā)板或FPGA開發(fā)板����,硬件組成滿足上述的要求��。提供PCI-E或者USB總線與Web服務器相連接�����。遠程控制終端或控制中心提供Internet網(wǎng)連接硬件處理板����,用戶通過Web服務器上網(wǎng)卡訪問Web服務器�����。Web服務器上頁面服務器嵌入插件模塊����。網(wǎng)頁安全防御系統(tǒng)執(zhí)行步驟為I、網(wǎng)站更新時�,管理員發(fā)送更新命令至硬件處理板后才可以發(fā)布新網(wǎng)頁����。2��、網(wǎng)站更新完成后��,發(fā)送更新完成命令至硬件處理板�����,硬件處理板一方面更新訪問控制列表���,更新備份網(wǎng)頁�����,根據(jù)訪問控制列表上報網(wǎng)站狀態(tài)至上級監(jiān)控端����,并將訪問控制列表同步至Web服務器�。另一方面?zhèn)浞莞潞蟮木W(wǎng)站至硬件處理板外置硬盤中。3���、網(wǎng)站未進行更新時��,硬件處理板周期性地根據(jù)訪問控制列表中網(wǎng)址從Web服務器下載網(wǎng)頁�����,并與備份網(wǎng)頁進行比對���,更新訪問控制列表中網(wǎng)址訪問狀態(tài)�����,同時將更新后訪問控制列表同步至Web服務器��,Web服務器根據(jù)訪問控制列表控制用戶對每個網(wǎng)址的訪問行為��。4、管理員可以通過上級監(jiān)控向硬件處理板發(fā)送網(wǎng)卡控制命令和網(wǎng)站恢復命令��。進而達到阻止外界訪問Web服務器或恢復網(wǎng)站數(shù)據(jù)的功能��。采用本具體實施方式
提出的基于硬件處理板的網(wǎng)站安全防御系統(tǒng)����,不占用Web服務器的網(wǎng)絡帶寬,不增加服務器的負載;硬件處理板成本低����,集成度高;和現(xiàn)有技術相比���,本發(fā)明的有益效果是I���、能夠通過專用硬件處理板快速確定頁面非法篡改行為的發(fā)生并提供篡改情況下的頁面安全保護;2�����、提出一種對網(wǎng)站進行實時多級監(jiān)控的思路�����,并且可以遠程控制Web服務器網(wǎng)卡的關閉和網(wǎng)站數(shù)據(jù)的備份及恢復����;3、能夠根據(jù)更新完成命令對網(wǎng)站數(shù)據(jù)進行備份���,增加安全性��,并且可以根據(jù)恢復命令可以對網(wǎng)站數(shù)據(jù)進行恢復�;4、硬件處理板與上層監(jiān)控端之間通過加密傳輸數(shù)據(jù)��,增加安全性���;5�����、專用硬件處理板有更好的安全性能��,很難被攻擊�����;6���、本系統(tǒng)可以處理大量用戶同時訪問Web服務器的情況����;7、本系統(tǒng)可以對動態(tài)網(wǎng)頁進行安全防御保護�����。以上所述,僅為本發(fā)明較佳的具體實施方式
����,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明實施例揭露的技術范圍內(nèi)���,可輕易想到的變化或替換�,都應涵蓋在本發(fā)明的保護范圍之內(nèi)��。因此�����,本發(fā)明的保護范圍應該以權利要求的保護范圍為準��。
權利要求
1.基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)�����,其特征在于����,包括硬件處理板�����、Web服務器和遠程控制終端���; 所述硬件處理板包括更新備份和訪問控制列表更新模塊,用于根據(jù)網(wǎng)站更新命令更新訪問控制列表和備份網(wǎng)頁���,并將所述訪問控制列表發(fā)送給Web服務器�����,將網(wǎng)站狀態(tài)發(fā)送至遠程控制終端�,以及經(jīng)過預定的時間間隔��,根據(jù)所述訪問控制列表對應的網(wǎng)址從Web服務器下載網(wǎng)頁���,并將所述下載的網(wǎng)頁與所述備份網(wǎng)頁進行比對���,若比對結果不一致,則將不一致的網(wǎng)頁狀態(tài)發(fā)送給遠程控制終端和Web服務器�,并將所述備份網(wǎng)頁同步到Web服務器��; 所述Web服務器包括插件模塊,用于根據(jù)接收的所述訪問控制列表更新本地訪問控制列表����,同時針對用戶的訪問請求,若所述訪問控制列表中的網(wǎng)頁狀態(tài)為正常���,則將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�����,若所述訪問控制列表中的網(wǎng)頁狀態(tài)為不一致���,則將硬件處理板發(fā)送的備份網(wǎng)頁返回給用戶,直到接收到包含有正常的網(wǎng)頁狀態(tài)的訪問控制列表后���,再將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶�����; 所述遠程控制終端包括控制模塊����,用于向硬件處理板發(fā)送網(wǎng)站更新命令�,網(wǎng)站恢復命令���,以及接收所述不一致的網(wǎng)頁狀態(tài)和所述正常的網(wǎng)頁狀態(tài)。
2.根據(jù)權利要求I所述的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)�,其特征在于,所述更新備份和訪問控制列表更新模塊還用于在將所述下載的網(wǎng)頁與所述備份網(wǎng)頁進行比對之前�,檢測所述下載的網(wǎng)頁是否含有動態(tài)信息,若所述網(wǎng)頁中的動態(tài)信息不為腳本語句或鏈接��,則將所述網(wǎng)頁進行去除動態(tài)變化信息處理����。
3.根據(jù)權利要求I所述的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng),其特征在于�����,所述更新備份和訪問控制列表更新模塊還用于根據(jù)所述遠程控制終端發(fā)送的控制命令控制所述Web服務器的關斷和開啟�����。
4.根據(jù)權利要求I所述的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)�,其特征在于,所述備份網(wǎng)站存儲在所述硬件處理板外掛的存儲器中��,遠程控制終端通過發(fā)送恢復命令對網(wǎng)站進行恢復��。
5.根據(jù)權利要求I所述的基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)�����,其特征在于��,所述硬件處理板與所述遠程控制終端之間的數(shù)據(jù)經(jīng)過加密傳輸����。
全文摘要
本發(fā)明提供了一種基于硬件處理板的自主可控網(wǎng)站安全防御系統(tǒng)���,包括硬件處理板�、Web服務器和遠程控制終端,硬件處理板用于更新訪問控制列表和備份網(wǎng)頁����,將從Web服務器下載網(wǎng)頁與備份網(wǎng)頁比對���,若不一致����,則將不一致的網(wǎng)頁狀態(tài)發(fā)送給遠程控制終端和Web服務器,同時將備份網(wǎng)頁發(fā)送至Web服務器�;Web服務器用于處理用戶訪問��,并將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶��,以及若網(wǎng)頁狀態(tài)為不一致,則將備份網(wǎng)頁返回給用戶�,直到正常后再將靜態(tài)網(wǎng)頁或生成動態(tài)網(wǎng)頁返回給用戶;遠程控制終端用于發(fā)送網(wǎng)站更新命令����、網(wǎng)站恢復命令,以及接收所述不一致的網(wǎng)頁狀態(tài)和所述正常的網(wǎng)頁狀態(tài)�����。本發(fā)明能夠確定頁面非法篡改并進行恢復�,不會占用Web服務器的網(wǎng)絡帶寬�。
文檔編號H04L29/06GK102801711SQ20121023757
公開日2012年11月28日 申請日期2012年7月10日 優(yōu)先權日2012年7月10日
發(fā)明者李強, 金西, 吳安, 屈直, 項天, 賀承浩 申請人:中國科學技術大學