网页防篡改方法、装置、电子设备及可读存储介质与流程

1.本发明涉及网页安全技术领域，具体涉及一种网页防篡改方法、装置、电子设备及可读存储介质。


背景技术：

2.云服务网页防篡改可以根据用户配置对目标防护目录或文件进行防篡改保护，目前所采用的防篡改保护机制主要有客户端轮询、事件触发以及驱动拦截等方式，驱动拦截机制作为目前防护能力最强的防篡改保护机制，其需要单独部署内核模块，且需要在虚拟机中安装应用层agent对内核模块进行管控，以实现对云服务网页的实时防护及告警，但是安全代理agent进程运行在操作系统的用户层，易被用户误操作导致防护失效。


技术实现要素：

3.有鉴于此，本发明实施例提供了一种网页防篡改方法、装置、电子设备及可读存储介质，以解决现有的网页防篡改保护机制易被用户误操作导致防护失效的问题。
4.根据第一方面，本发明实施例提供了一种网页防篡改方法，包括：检测作用于网页的操作事件，确定所述操作事件调用的内核函数；基于所述操作事件调用的内核函数，确定所述操作事件是否为网页篡改事件；当所述操作事件为网页篡改事件时，通过半虚拟化通道拦截所述操作事件。
5.本发明实施例提供的网页防篡改方法，通过检测作用于网页的操作事件，确定操作事件调用的内核函数，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件，若确定操作事件为网页篡改事件时，则通过半虚拟化通道拦截该操作事件，由此能够直接从内核层进行网页篡改事件的拦截，避免因用户误操作而导致网页防篡改失效，保证了网页的使用安全性。
6.结合第一方面，在第一方面的第一实施方式中，所述基于所述操作事件调用的内核函数，确定所述操作事件是否为网页篡改事件，包括：获取所述操作事件调用的内核函数所要修改的网页信息；判断所述网页信息是否为预设的不可修改信息；当所述网页信息为预设的不可修改信息时，判定所述操作事件为网页篡改事件。
7.本发明实施例提供的网页防篡改方法，通过获取操作事件调用的内核函数所要修改的网页信息，在网页信息为预设的不可修改信息时，判定操作事件为网页篡改事件，继而拦截该操作事件，避免出现用户误操作而篡改网页的问题，最大程度上保证了网页防篡改。
8.结合第一方面第一实施方式，在第一方面的第二实施方式中，所述判断所述网页信息是否为预设的不可修改信息，包括：获取篡改所述预设的不可修改信息所需调用的目标内核函数；判断所述操作事件调用的内核函数是否为所述目标内核函数；当所述操作事件调用的内核函数为所述目标内核函数时，判定当前所要修改的所述网页信息为预设的不可修改信息。
9.本发明实施例提供的网页防篡改方法，通过获取篡改预设的不可修改信息所需调
用的目标内核函数，在操作事件调用的内核函数为目标内核函数时，判定当前所要修改的网页信息为预设的不可修改信息，由此能够在内核层确定出网页是否被篡改，保证了网页篡改事件的精准拦截。
10.结合第一方面第一实施方式或第二实施方式，在第一方面的第三实施方式中，所述预设的不可修改信息为网页的静态配置信息。
11.本发明实施例提供的网页防篡改方法，以网页的静态配置信息作为不可修改信息，进一步避免了因网页误操作而导致网页误篡改的问题。
12.结合第一方面第三实施方式，在第一方面的第四实施方式中，还包括：获取网页所对应的配置数据；基于所述网页的配置数据，更新所述网页的静态配置信息。
13.本发明实施例提供的网页防篡改方法，通过获取网页所对应的配置数据，基于网页的配置数据，更新网页的静态配置信息，由此保证了网页的静态配置信息能够实时调整，从而保证了网页更新的时效性和灵活性。
14.结合第一方面，在第一方面的第五实施方式中，所述通过半虚拟化通道拦截所述操作事件的执行进程，包括：生成所述操作事件对应的防护事件；通过所述半虚拟化通道以所述防护事件拦截所述操作事件。
15.本发明实施例提供的网页防篡改方法，通过生成操作事件对应的防护事件，通过半虚拟化通道以防护事件对操作事件进行拦截，由此使得其运行特性更加透明，不易因用户误操作而导致网页防篡改失效，保证了网页防篡改的有效性。
16.结合第一方面第五实施方式，在第一方面的第六实施方式中，还包括：分析所述操作事件对应的操作数据流；基于所述操作数据流的分析结果，生成篡改告警。
17.本发明实施例提供的网页防篡改方法，通过分析操作事件对应的操作数据流，并基于操作数据流的分析结果，生成篡改告警，由此在发生网页篡改时能够及时发出告警信息，以便技术人员及时处理该告警信息所对应的篡改操作。
18.根据第二方面，本发明实施例提供了一种网页防篡改装置，包括：检测模块，用于检测作用于网页的操作事件，确定所述操作事件调用的内核函数；判断模块，用于基于所述操作事件调用的内核函数，确定所述操作事件是否为网页篡改事件；拦截模块，用于当所述操作事件为网页篡改事件时，通过半虚拟化通道拦截所述操作事件。
19.根据第三方面，本发明实施例提供了一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面或第一方面任一实施方式所述的网页防篡改方法。
20.根据第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使计算机执行第一方面或第一方面任一实施方式所述的网页防篡改方法。
21.需要说明的是，本发明实施例提供的网页防篡改装置、电子设备及计算机可读存储介质的相应有益效果，请参见网页防篡改方法中相应内容的描述，在此不再赘述。
附图说明
22.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1是根据本发明实施例的网页防篡改方法的流程图；
24.图2是根据本发明实施例的网页防篡改方法的另一流程图；
25.图3是根据本发明实施例的网页防篡改方法的另一流程图；
26.图4是根据本发明实施例的云计算集群的整体架构图；
27.图5是根据本发明实施例的数据上报和配置信息下发的数据流程图；
28.图6是根据本发明实施例的网页防篡改装置的结构框图；
29.图7是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
30.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.本发明技术方案通过在云计算集群的物理宿主机上设置虚拟机端防护模块、宿主机后端处理模块以及网页防篡改管理平台，如图4所示为云计算集群的整体架构。其中，虚拟机端防护模块基于内核驱动技术实现，即图4所示的网页防篡改内核模块，其作为虚拟机内核的设备驱动加载运行，能够使用虚拟机操作系统的内核框架中的系统调用hook技术对篡改网页的操作进行实时拦截，还能够使用qemu-kvm的半虚拟化设备的数据队列向宿主机后端进行防护事件上报；同时，虚拟机端防护模块还能够接收从下行半虚拟化管理队列下发的配置数据，对虚拟机防护模块进行配置更新。
32.其中，宿主机后端处理模块是基于qemu-kvm虚拟化技术所实现的virtio半虚拟化设备模拟程序，可以是字符设备等，其作为宿主机后端的虚拟机程序的一部分来运行，宿主机后端处理模块可以通过上行半虚拟化数据队列接受防篡改事件数据以及通过下行半虚拟化管理队列下发配置信息，同时其可以通过宿主机网络与网页防篡改管理平台进行交互，该交互内容包括配置信息接收以及防护事件数据上报。
33.其中，网页防篡改管理平台可以通过任意一种应用服务框架实现，其主要功能是对网页防篡改功能进行管理，包括防护事件数据的存储、分析、告警，及防护配置管理等，通过宿主机网络与宿主机后端处理模块进行交互，包括防护事件接收及配置信息的下发，具体的防护事件数据上报和配置信息下发的数据流程如图5所示。
34.根据本发明实施例，提供了一种网页防篡改方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
35.在本实施例中提供了一种网页防篡改方法，可用于云计算集群，云计算集群中设置有多个电子设备，如电脑、云主机、服务器等，其中包括设置有虚拟机的电子设备以及设置有网页防篡改管理平台的电子设备，图1是根据本发明实施例的网页防篡改方法的流程
图，如图1所示，该流程包括如下步骤：
36.s11，检测作用于网页的操作事件，确定操作事件调用的内核函数。
37.操作事件为用户态进程中作用于网页的修改操作，云计算集群中设置有虚拟机的电子设备中所设置虚拟机可以实时检测用户对网页的操作。在用户对网页进行操作时，虚拟机能够调用其内核函数以响应用户对网页的操作，在检测到作用于网页的操作事件后，虚拟机则可以确定响应该操作事件所要调用的内核函数。
38.s12，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件。
39.虚拟机内核中存在多个可调用的内核函数，对于作用于网页的文件篡改操作而言，其只有调用相应的内核函数才能实现对网页的修改。在虚拟机内核一旦检测到调用文件篡改相应的内核函数时，即可确定当前网页信息可能被篡改，此时可以确定当前作用于网页的操作事件为网页篡改事件。当确定操作事件为网页篡改事件时，执行步骤s13，否则正常响应作用于网页的操作事件。
40.s13，通过半虚拟化通道拦截操作事件。
41.当操作事件为网页篡改事件时，此时电子设备中虚拟机端所设置的网页防篡改内核模块可以调用钩子函数(hook)，通过半虚拟化通道对该操作事件进行拦截，制止该操作事件的执行。
42.本实施例提供的网页防篡改方法，通过检测作用于网页的操作事件，确定操作事件调用的内核函数，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件，若确定操作事件为网页篡改事件时，则通过半虚拟化通道拦截该操作事件，由此能够直接从内核层进行网页篡改事件的拦截，避免因用户误操作而导致网页防篡改失效，保证了网页的使用安全性。
43.在本实施例中提供了一种网页防篡改方法，可用于云计算集群，云计算集群中设置有多个电子设备，如电脑、云主机、服务器等，其中包括设置有虚拟机的电子设备以及设置有网页防篡改管理平台的电子设备，图2是根据本发明实施例的网页防篡改方法的流程图，如图2所示，该流程包括如下步骤：
44.s21，检测作用于网页的操作事件，确定操作事件调用的内核函数。详细说明参见上述实施例对应的相关描述，此次不再赘述。
45.s22，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件。
46.具体地，上述步骤s22可以包括：
47.s221，获取操作事件调用的内核函数所要修改的网页信息。
48.网页信息为组成当前网页的数据，云计算集群中设置有虚拟机的电子设备可以根据操作事件所调用的内核函数确定当前用户态进程所要对网页进行的操作，并确定该操作所要修改或调整的网页信息。
49.s222，判断网页信息是否为预设的不可修改信息。
50.不可修改信息为预先设定的非动态修改信息的。云计算集群中设置有虚拟机的电子设备可以将操作事件调用的内核函数所要修改的网页信息与预设的不可修改信息进行比较，以确定该网页信息是否为预设的不可修改信息。当网页信息为预设的不可修改信息时，执行步骤s223，否则以操作事件调用的内核函数所要修改的网页信息对当前网页进行动态更新。
51.具体地，该预设的不可修改信息可以为网页的静态配置信息，该静态配置信息只能通过操作网页防篡改管理平台予以更新。其中，该静态配置信息的确定方法可以包括：
52.(1)获取网页所对应的配置数据。
53.用户可以通过云计算集群中设置有网页防篡改管理平台的电子设备对网页进行相关配置操作，具体包括动态配置和静态配置，网页防篡改管理平台可以通过其所在的宿主机网络将用户设定的网页相关配置数据下发至虚拟机所在宿主机(即设置有虚拟机的电子设备)。相应地，云计算集群中设置有虚拟机的电子设备中设置有基于qemu-kvm虚拟化技术所实现的virtio半虚拟化设备模拟程序，该virtio半虚拟化设备模拟程序能够接收网页防篡改管理平台所处电子设备下发的配置数据，并将其存储至管理队列，并下发至虚拟机端的网页防篡改内核模块。
54.(2)基于网页的配置数据，更新网页的静态配置信息。
55.虚拟机所处电子设备的网页防篡改内核模块在接收到网页的配置数据时，能够根据该配置数据对网页的静态配置信息进行更新，以便根据更新后的静态配置信息进行网页防护。
56.具体地，上述步骤s222可以包括：
57.(1)获取篡改预设的不可修改信息所需调用的目标内核函数。
58.目标内核函数为修改当前网页所预设的不可修改信息所需调用的内核函数。虚拟机所处电子设备可以基于预先设定的不可修改信息从虚拟机内核中确定出其所对应的目标内核函数。
59.(2)判断操作事件调用的内核函数是否为目标内核函数。
60.将当前用户态进程所对应操作事件将要调用的内核函数与目标内核函数进行比较，以确定该操作事件调用的内核函数是否为目标内核函数。当该操作事件调用的内核函数为目标内核函数时，执行步骤(3)，否则表示该操作事件应为用户对网页执行的正常操作。
61.(3)判定当前所要修改的网页信息为预设的不可修改信息。
62.当操作事件调用的内核函数为目标内核函数时，表示当前的操作事件并非正常操作，此时可以判定其操作事件所要修改的网页信息为用户预先设定的网页的不可修改信息。
63.通过获取网页所对应的配置数据，基于网页的配置数据，更新网页的静态配置信息，由此保证了网页的静态配置信息能够实时调整，从而保证了网页更新的时效性和灵活性。
64.s223，判定操作事件为网页篡改事件。
65.当网页信息为预设的不可修改信息时，表示当前操作事件所对应的网页修改是不被允许的，其属于网页篡改，此时将该操作事件确定为网页篡改事件。
66.s23，当操作事件为网页篡改事件时，通过半虚拟化通道拦截所述操作事件。详细说明参见上述实施例对应的相关描述，此次不再赘述。
67.本实施例提供的网页防篡改方法，通过获取操作事件调用的内核函数所要修改的网页信息，在网页信息为预设的不可修改信息时，判定操作事件为网页篡改事件，继而拦截该操作事件，避免出现用户误操作而篡改网页的问题，最大程度上保证了网页防篡改。以网
页的静态配置信息作为不可修改信息，进一步避免了因网页误操作而导致网页误篡改的问题。通过获取篡改预设的不可修改信息所需调用的目标内核函数，在操作事件调用的内核函数为目标内核函数时，判定当前所要修改的网页信息为预设的不可修改信息，由此能够在内核层确定出网页是否被篡改，保证了网页篡改事件的精准拦截。
68.在本实施例中提供了一种网页防篡改方法，可用于电子设备，如手机、平板电脑、云主机、服务器等，图3是根据本发明实施例的网页防篡改方法的流程图，如图3所示，该流程包括如下步骤：
69.s31，检测作用于网页的操作事件，确定操作事件调用的内核函数。详细说明参见上述实施例对应的相关描述，此次不再赘述。
70.s32，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件。详细说明参见上述实施例对应的相关描述，此次不再赘述。
71.s33，当操作事件为网页篡改事件时，通过半虚拟化通道拦截所述操作事件。
72.具体地，上述步骤s33可以包括：
73.s331，生成操作事件对应的防护事件。
74.防护事件是在确定用户态进程的操作事件为网页篡改事件时所触发的网页防篡改事件，例如该防护事件可以是触发hook的调用，以便通过hook对当前的操作事件进行处理。
75.s332，通过半虚拟化通道以防护事件拦截操作事件。
76.将该防护事件通道半虚拟化通道作用于当前的操作事件，以实现对该操作事件的拦截，制止该操作事件的执行，由此从内核层面避免了网页被篡改。
77.s34，分析操作事件对应的操作数据流。
78.由虚拟机防篡改内核模块采集操作事件对应的操作数据流，并通过虚拟机半虚拟化驱动所对应的上行半虚拟化队列将其采集到的操作数据流传输至宿主机后端，宿主机后端则可以分析该操作数据流，得到相应的分析结果，同时，宿主机后端还可以将该分析结果上报至网页防篡改管理平台，以使网页防篡改管理平台对该防护事件进行存储、分析和告警等。
79.s35，基于操作数据流的分析结果，生成篡改告警。
80.云计算集群中设置有网页防篡改管理平台的电子设备可以通过宿主机网络接收虚拟机端所处电子设备上报的对应于防护事件的操作数据流，并基于该操作数据流生成篡改告警，以使技术人员能够及时发现网页篡改操作，保证了网页信息安全。
81.本实施例提供的网页防篡改方法，通过生成操作事件对应的防护事件，通过半虚拟化通道以防护事件对操作事件进行拦截，由此使得其运行特性更加透明，不易因用户误操作而导致网页防篡改失效，保证了网页防篡改的有效性。通过分析操作事件对应的操作数据流，并基于操作数据流的分析结果，生成篡改告警，由此在发生网页篡改时能够及时发出告警信息，以便技术人员及时处理该告警信息所对应的篡改操作。
82.在本实施例中还提供了一种网页防篡改装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或软件和硬件的组合的实现也是可能并被构想的。
83.本实施例提供一种网页防篡改装置，如图6所示，包括：
84.检测模块41，用于检测作用于网页的操作事件，确定操作事件调用的内核函数。详细说明参见上述方法实施例对应的相关描述，此次不再赘述。
85.判断模块42，用于基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件。详细说明参见上述方法实施例对应的相关描述，此次不再赘述。
86.拦截模块43，用于当操作事件为网页篡改事件时，通过半虚拟化通道拦截所述操作事件。详细说明参见上述方法实施例对应的相关描述，此次不再赘述。
87.本实施例提供的网页防篡改装置，通过检测作用于网页的操作事件，确定操作事件调用的内核函数，基于操作事件调用的内核函数，确定操作事件是否为网页篡改事件，若确定操作事件为网页篡改事件时，则通过半虚拟化通道拦截该操作事件，由此能够直接从内核层进行网页篡改事件的拦截，避免因用户误操作而导致网页防篡改失效，保证了网页的使用安全性。
88.本实施例中的网页防篡改装置是以功能单元的形式来呈现，这里的单元是指asic电路，执行一个或多个软件或固定程序的处理器和存储器，和/或其他可以提供上述功能的器件。
89.上述各模块的更进一步的功能描述与上述对应实施例相同，在此不再赘述。
90.本发明实施例还提供一种电子设备，具有上述图6所示的网页防篡改装置。
91.请参阅图7，图7是本发明可选实施例提供的一种电子设备的结构示意图，如图7所示，该电子设备可以包括：至少一个处理器501，例如cpu(central processing unit，中央处理器)，至少一个通信接口503，存储器504，至少一个通信总线502。其中，通信总线502用于实现这些组件之间的连接通信。其中，通信接口503可以包括显示屏(display)、键盘(keyboard)，可选通信接口503还可以包括标准的有线接口、无线接口。存储器504可以是高速ram存储器(random access memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器504可选的还可以是至少一个位于远离前述处理器501的存储装置。其中处理器501可以结合图6所描述的装置，存储器504中存储应用程序，且处理器501调用存储器504中存储的程序代码，以用于执行上述任一方法步骤。
92.其中，通信总线502可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。通信总线502可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
93.其中，存储器504可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：ram)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：hdd)或固态硬盘(英文：solid-state drive，缩写：ssd)；存储器504还可以包括上述种类存储器的组合。
94.其中，处理器501可以是中央处理器(英文：central processing unit，缩写：cpu)，网络处理器(英文：network processor，缩写：np)或者cpu和np的组合。
95.其中，处理器501还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路
(英文：application-specific integrated circuit，缩写：asic)，可编程逻辑器件(英文：programmable logic device，缩写：pld)或其组合。上述pld可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：cpld)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：fpga)，通用阵列逻辑(英文：generic array logic,缩写：gal)或其任意组合。
96.可选地，存储器504还用于存储程序指令。处理器501可以调用程序指令，实现如本技术图1至图3实施例中所示的网页防篡改方法。
97.本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的网页防篡改方法的处理方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
98.虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。