计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2014年
5期
149-153
,共5页
段国云%陈浩%黄文%唐亚纯
段國雲%陳浩%黃文%唐亞純
단국운%진호%황문%당아순
防篡改%MD5算法%数字指纹%Web程序%篡改检测%文件恢复
防篡改%MD5算法%數字指紋%Web程序%篡改檢測%文件恢複
방찬개%MD5산법%수자지문%Web정서%찬개검측%문건회복
tamper-proof%MD5 algorithm%digital fingerprint%Web program%tamper detection%file recovery
常用Web服务器本身缺乏页面完整性验证机制,无法防止站点文件被篡改。为确保文件的完整性,防止用户访问页面被篡改,提出一种Web程序防篡改系统。采用MD5算法校验文件完整性的Web防篡改机制,计算目标文件的数字指纹,运用快照技术恢复被篡改文件,以解决多数防篡改系统对动态站点保护失效及小文件恢复难的问题。描述防篡改系统的工作过程、功能结构及实现方法。实验结果证明,与现有系统相比,该系统能有效完成篡改防护及快照恢复工作,在保障文件安全的同时,对服务器工作效率影响极少。
常用Web服務器本身缺乏頁麵完整性驗證機製,無法防止站點文件被篡改。為確保文件的完整性,防止用戶訪問頁麵被篡改,提齣一種Web程序防篡改繫統。採用MD5算法校驗文件完整性的Web防篡改機製,計算目標文件的數字指紋,運用快照技術恢複被篡改文件,以解決多數防篡改繫統對動態站點保護失效及小文件恢複難的問題。描述防篡改繫統的工作過程、功能結構及實現方法。實驗結果證明,與現有繫統相比,該繫統能有效完成篡改防護及快照恢複工作,在保障文件安全的同時,對服務器工作效率影響極少。
상용Web복무기본신결핍혈면완정성험증궤제,무법방지참점문건피찬개。위학보문건적완정성,방지용호방문혈면피찬개,제출일충Web정서방찬개계통。채용MD5산법교험문건완정성적Web방찬개궤제,계산목표문건적수자지문,운용쾌조기술회복피찬개문건,이해결다수방찬개계통대동태참점보호실효급소문건회복난적문제。묘술방찬개계통적공작과정、공능결구급실현방법。실험결과증명,여현유계통상비,해계통능유효완성찬개방호급쾌조회복공작,재보장문건안전적동시,대복무기공작효솔영향겁소。
Commonly used Web servers lack page integrity protection mechanisms, which makes the target website exploitable to potential attackers. To ensure the integrity of the website and prevent users from visiting the tampered page, this paper proposes a tamper-proof mechanism, based on the technique of file content hash. By calculating the target file fingerprints, adopting the snapshot technology to recover the tampered files, the system can provide protection for dynamic websites to recover from failure or targeted attacks efficiently. This paper presents the design and implementation of a tamper-proof system for Web applications in detail. Experimental results show that compared with existing systems, the system can implement the tamper protection and the snapshot recovery effectively, and imposes little runtime cost on the server being protected.
