实用网页防篡改系统技术解析①

随着眄络信息技术的不断发展和广泛运用，网站安全受到了很大威胁，尤其以同页篡改置为严重。试文介绍了网站被恶意基改的主要原因，目前广泛使用的防篡改技术以及这些技术的优缺点。并且重点解析了网页防篡改技术的安全功能。     

基于ISAPI过滤器的网页防篡改系统

首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.     

融合DRAE与SVM的网页防篡改检测

针对传统的网络安全研究如入侵检测、流量分析以及主动防御等方法需要较强的网络安全相关知识以及大量的网络训练数据,以及较高的研究门槛的问题,该研究提出一种基于Deep Residual Auto-Encoder（DRAE）与支持向量机（SVM）相结合的网页防篡改检测模型,该模型用DRAE提取网页图像特征,并输入SVM分类器判别网页是否被篡改。经过在东北农业大学范围内实验验证,结果表明,使用该模型进行网页检测的准确率高达95%,高于现有检测方法。     

基于快照轮询和文本检测的批量网页防篡改系统

本文首先分析了校园网络的建设意义,介绍了校园网络监控服务的现状,比较了主流的网页防篡改技术.在此基础上提出了网页比对属性的概念,给出选取比对属性的原则,并提出了以比对属性为核心的文本检测方法.最后设计并实现了基于快照轮询及文本检测的批量网站网页防篡改系统,阐述主要技术要点细节,给出总体设计框架,分析了系统优缺点,并指明...     

基于过滤驱动的文件防护系统的实现

为了提高Web服务器的安全性,结合当前主流的防篡改技术,设计并实现了基于文件过滤驱动的文件保护程序.根据文件保护程度不同,将被保护文件分为两个不同保护等级,低级保护等级包括禁止写操作、删除操作、重命名操作,其中禁止写操作是通过禁止修改文件只读属性来控制.高级保护等级是通过Hook技术禁止对文件进行访问操作,实验表明通过这两种方法实现的文件驱动程序可以进一步加强服务器文件的安全性.     

基于机器学习的批量网页篡改检测方法

针对网页篡改问题,设计了一种基于机器学习的批量网页篡改检测方法.以一所综合性大学所有注册网站为研究对象,通过抓取网站首页面的所有信息,对抓取数据进行分类建立对应的检测规则,综合判断网页是否存在篡改.该方法分为学习阶段和检测阶段,学习阶段根据网页历史信息获取各个检测器的标准值,检测阶段对待检测网页的各个参数进行检测,综合多个检测器的输出,反馈检测结果,若结果为误报,则系统进行重新训练修正参数.以实际发生的网页篡改案例为依据,进行网页篡改模拟,并对误报率和漏报率进行了分析,结果表明:当检测数据集窗口大小为11,报警阈值为2时,误报率为1.183%,漏报率为0.878%,获得了最优的效果.     

基于爬虫和网页防篡改的高校门户网站群预警监控系统构建

黑客技术的层出不穷,出现在网络上的信息在校园门户网站群进行信息安全等级保护之后仍然会存在安全隐患.融合信息安全等级保护相关内容初步构建高校门户网站群信息安全监控系统,阐述了系统的具体内容,并对高校门户网站群信息安全扫描监测原型系统进行了实现,通过网络爬虫技术,定期采集门户网站群的页面数据,发现异常后通过qq邮箱、139邮箱、短信、微信等多维联动告警机制给管理员进行联动告警.在高校门户网站群网络信息安全监控方面,通过建立健全高校门户网站群的信息安全管理体系,以信息安全等级保护规范作为指导并融入到信息抓取和监控等信息化手段形成了文中的工作机制和方法.提出的高校门户网站群监控系统预警机制,对高等院校具有一定的借鉴意义和参考价值,可以给其它相关研究和实践提供参考.     

基于数字签名和HSM的数据库篡改检测机制

随着电子商务、电子政务的迅速发展,越来越多的敏感数据被存储于数据库,数据库的安全面临着前所未有的挑战。提出了一种结合数字签名和硬件安全模块(Hardware Security Module,HSM)的数据库篡改检测机制。利用数字签名技术对数据库表进行横向和纵向两种签名,确保表内数据在遭到任意的修改后均能通过签名检测。同时利用HSM保护签名所用的私钥提供高效的签名运算能力,使其具有非常高的安全性和非常优越的性能。     

基于文件过滤驱动的移动存储介质读写控制

分析了文件过滤驱动的基本技术,并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。     

基于进程级虚拟机的软件防篡改方法

分析整理了进程级虚拟机(PVM)保护机制,并提出一种基于进程级虚拟机的软件防篡改方法.该方法将校验和哨兵技术及反调试技术以虚拟指令(VI)的方式融合进来,设计并实现了多种防篡改安全指令(TPI)和反调试安全指令(ADI),并基于哨兵环和随机化的思想植入源程序中.保证被保护程序的内部代码不遭到恶意篡改攻击,且程序在无损环境中执行.最后,通过原型系统VMGuards进行验证,实验结果表明VMGuards的保护粒度与保护后程序的执行性能开销之间能达到很好的平衡.     

一种基于代码加密的防篡改软件水印方案

提出一种基于代码加密的防篡改软件水印方案,并对隐藏水印信息的PPCT结构进行改进.水印嵌入过程中,利用秘密分享方案,对代表版权信息的大数进行分割,以提高水印信息的隐蔽性.通过修改软件的源代码和目标代码实现水印的嵌入过程,根据特定的策略对部分目标代码进行加密,并提高加解密密钥与程序自身的关联聚合度,从而增强软件水印的鲁棒...     

基于事件触发机制和用户行为的网格计费模型

针对现有的网格及云计算计费系统中存在的计费方法与计费日志文件紧耦合、信息更新慢、未考虑用户行为对系统影响等问题,提出了一种基于事件触发机制和用户行为的计费模型.该模型利用基于事件触发的机制收集计费信息,解除了计费方法与计费日志文件的紧耦合关系,提高了计费信息的收集速度和效率.模型同时采用了基于用户行为的计费策略,对用户在网格中的行为进行评价,计算得到用户的权重因子,在计费过程中对用户进行相应的奖惩.实验测试结果说明:该计费模型降低了计费信息的平均时间延迟,满足了用户的需求,提高了计费服务的质量.     

基于网络文件保险柜的终端数据安全保护解决方案

该文提出一种基于安全存储服务器——网络文件保险柜的终端数据安全保护解决方案,该产品采用安全内核、透明加解密、安全虚拟磁盘、终端安全防护技术,使得对终端数据的操作完全在可控范围内完成.文档从产生、保存、修改、归档及销毁的生命周期,均在安全的环境内进行,保证信息不被泄露和免遭破坏,从而实现终端数据全生命周期的安全防护.     

基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于动态事件触发机制的双通道时延网络预测控制

本文针对传感器-控制器通道和控制器-执行器通道均存在时延的网络控制系统(NCSs),研究了在动态事件触发机制(DETM)下基于模型的网络预测控制(NPC)问题。通过在静态事件触发机制(SETM)中引入一个内部动态变量,设计了双通道动态事件触发机制,采用龙伯格观测器对系统状态进行估计,提出了基于模型的网络预测控制方法主动对双通道网络时延进行补偿,根据Lyapunov稳定性理论,给出了网络控制系统渐进稳定的充分条件,通过数值仿真验证了所提方法的有效性。     

基于事件触发机制和最小学习参数的FAHV指定时间收敛自适应控制

针对当前吸气式高超声速飞行器自适应控制结果仅能实现误差渐近收敛于预设包络、神经权值在线更新存在计算爆炸、对机载资源过度占用的难题,提出了基于事件触发机制和最小学习参数的FAHV 指定时间收敛自适应控制方法。首先,阐述了一种不依赖精确误差初值同时又能确保误差指定时间收敛的改进预设性能控制机制;其次,构建了用于FAHV 干扰辨识的相对阈值事件触发神经网络;最后,设计了相对阈值事件触发控制算法,有效降低了闭环控制器对通信资源的消耗,在非等周期信号传输的基础上实现了良好的控制精度。仿真结果表明,所提方法能够在低计算与传输资源消耗下对高度/速度参考信号实施指定时间跟踪。     

对基于证书认证机制的公平文件交换协议的分析和改进

分析了一个基于证书认证机制的公平交换协议,指出该协议在设计时,存在密码算法操作上错误,并且协议中存在冗余的验证和消息,从而使该协议不具有简单、快速和优化的效果.本文提出了一个基于RSA的改进方案,改进的方案要比原方案节省了8次指数运算和一轮消息交换.     

基于时间触发和事件触发的混合实时任务两级调度策略研究

针对混合实时任务应用, 提出一种两级结构调度策略：对周期性实时任务采用时间触发, 非周期性实时任务则采用事件触发．先建立任务模型并定义相关概念, 然后给出调度策略的架构, 并对调度算法、可调度性、抖动、时标间隔及调度策略优化等进行深入研究．结合Windows CE.NET进行了调度策略实验验证, 结果表明, 该方法能提高混合实时任务的确定性, 减小抖动．最后, 讨论了时标间隔与处理器利用率及时标间隔与周期分辨率的关系．     

基于人防和技防的综合性常见校园安防事件的管控策略研究

随着我国事业的发展，学校规模不断扩大，学生高密度集中，校区开放程度和后勤服务社会化程度越来越高。如何处理学校安全保卫工作和突发性、群体性事件，减少校园暴力，对学校进行有效的安全防护成为校园安全工作的重点。本文针对校园人防和技防的综合性常见校园安防事件的管控策略进行研究。     

基于语义和学习机制的信息过滤模型研究

信息过滤技术是当前研究的热点。本文先分析了向量空间模型和布尔逻辑模型及其它们的优缺点,在此基础上提出了基于语义和学习机制的信息过滤模型,该模型是对字项文档矩阵使用奇异值分解[1](Singular-Value Decomposition,SVD)的方法来实现信息过滤的,并详细分析了此模型的优缺点。