检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]湖南科技学院网络中心,湖南永州425199 [2]湖南大学信息科学与工程学院,长沙410082 [3]湖南科技学院计算机与通信工程系,湖南永州425199
出 处:《计算机工程》2014年第5期149-153,共5页Computer Engineering
基 金:国家自然科学基金资助项目(61173166);湖南省教育厅科研基金资助项目(11C0600);湖南科技学院科研基金资助项目(12X KYTB005)
摘 要:常用Web服务器本身缺乏页面完整性验证机制,无法防止站点文件被篡改。为确保文件的完整性,防止用户访问页面被篡改,提出一种Web程序防篡改系统。采用MD5算法校验文件完整性的Web防篡改机制,计算目标文件的数字指纹,运用快照技术恢复被篡改文件,以解决多数防篡改系统对动态站点保护失效及小文件恢复难的问题。描述防篡改系统的工作过程、功能结构及实现方法。实验结果证明,与现有系统相比,该系统能有效完成篡改防护及快照恢复工作,在保障文件安全的同时,对服务器工作效率影响极少。Commonly used Web servers lack page integrity protection mechanisms, which makes the target website exploitable to potential attackers. To ensure the integrity of the website and prevent users from visiting the tampered page, this paper proposes a tamper-proof mechanism, based on the technique of file content hash. By calculating the target file fingerprints, adopting the snapshot technology to recover the tampered files, the system can provide protection for dynamic websites to recover from failure or targeted attacks efficiently. This paper presents the design and implementation of a tamper-proof system for Web applications in detail. Experimental results show that compared with existing systems, the system can implement the tamper protection and the snapshot recovery effectively, and imposes little runtime cost on the server being protected.
关 键 词:防篡改 MD5算法 数字指纹 WEB程序 篡改检测 文件恢复
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222