返回
Linux网页防篡改机制的研究与实现

Linux网页防篡改机制的研究与实现

ID:46579780

大小:272.75 KB

页数:4页

时间:2019-11-25

Linux网页防篡改机制的研究与实现_第1页
Linux网页防篡改机制的研究与实现_第2页
Linux网页防篡改机制的研究与实现_第3页
Linux网页防篡改机制的研究与实现_第4页
资源描述:

《Linux网页防篡改机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第29卷第2期计算技术与自动化Vol29,No22010年6月ComputingTechnologyandAutomationJun.2010文章编号:1003-6199(2010)02-0133-04Linux网页防篡改机制的研究与实现严承,王伟平,段桂华(中南大学信息科学与工程学院,湖南长沙410083)摘要:网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到ApacheWeb网页防

2、篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止ApacheWeb网页的非法篡改,具有良好的运行性能。关键词:网页防篡改;Apache;Linux;LKM(Linux可加载内核模块)中图分类号:TP311.52文献标识码:AResearchandImplementationofWebpageTamper-resistantMechanismforLinuxWANGWeiping,YANCheng,DUANGuihua(Schoolof

3、InformationScienceandEngineering,CentralSouthUniversity,Changsha410083,China)Abstract:Webpagetamper-resistantiscriticaltowebsecurity.Thetraditionalanti-tampertechnologyneedstobackupallthewebsitefiles,andcannotdoreal-timedetectionorstopthetamperingactivityofwebpage.Thispaperprop

4、osesanevent-triggeredanti-tampermechanismonLinux,andalsogivesthedesignandimplementationofanApacheWebpagetamper-resistantsystembasedonthemechanism.Inthismechanism,thelegitimacyverificationoperationwillbetriggeredbytheeventoffileoperations,thusthemechanismwillbeabletomonitorandpreve

5、ntillegalmodificationofwebpagefiles.SystemtestresultsshowthatthemechanismcaneffectivelypreventApachewebpagefilesfromillegaltamperingalmostwithoutanyperformancedegradation,whileitdoesnotneedtodobackupforanywebpages.Keywords:webpagetamper-resistant;Apache;Linux;LKM向智能化趋势发展。1引言目前虽然

6、有防火墙、入侵检测等安全防范手段,但Web应用攻击有别于其他攻击方式,很难被随着互联网的不断普及与发展,在Web技术发现,而且可以轻松突破防火墙和入侵检测系统的飞速发展的今天,网站安全所面临的挑战日益严保护.例如:常见的网页挂码攻击对于防火墙或者峻。入侵检测系统来说完全是正常的数据交互查询.目前典型的网站安全问题包括注入攻击、网页因此,单纯依靠防火墙和入侵检测无法有效防范网内容篡改、网站挂马等,其中网页被篡改会直接影页篡改,网页防篡改技术的研究一直是web安全响网站服务,影响企事业单位的形象.网页篡改攻重要的研究内容。击事件往往具有以下特点:预先检查和实时

7、防范较目前主要的防篡改技术包括:外挂轮询、核心[1]难;网络环境复杂难以追查责任;攻击工具简单且内嵌和事件触发技术。收稿日期:2010-04-07基金项目:国家自然科学基金资助项目(60873265)作者简介:严承(1982),男,湖南娄底人,硕士研究生,研究方向:web安全研究(E-mail:yancheng2009@gmail.com);王伟平(1969),女,江苏苏州人,教授,研究方向:网络信息安全研究。134计算技术与自动化2010年6月外挂轮询技术是以轮询方式读出要监控的网页,与备份的真实网页相比较,来判断网页内容的3利用LKM对文件系统

8、调用进行修改完整性,实现对被篡改网页的报警和恢复.这种技术的弱点是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。