专利名称:一种防止网络内容被篡改的设备、方法和系统的制作方法
技术领域:
本发明涉及网络服务器安全领域,尤其涉及一种防止网络服务器上的网络内容被 篡改的设备、方法和系统。
背景技术:
随着信息时代的到来,在网络上提供各种内容信息服务的网络服务器变得越来越 普及。由于各种原因,如网络服务器本身所用的操作系统的漏洞、或者网络服务器的网络管 理员的错误设定等,黑客们可以未经授权地修改网络服务器所提供的网络内容,将网络内 容修改成包含不当信息的内容,从而导致浏览该网络服务器的网络内容的用户获得了错误 的信息,这给网络服务器的所有者和内容提供者带来了极大的伤害。为此,在现有技术中,已经提供了各种方法来防止网络服务器上的网络内容被篡 改。其中的一种方式是在网络服务器上安装专门的软件来实时监视服务器上文件的 内容,如果发现文件内容被篡改,则直接采用文件的备份文件来覆盖被篡改的文件。然而,上述防止网络内容被篡改的方式存在多个不足之处。首先,该方式需要在网 络服务器上安装专门的软件,如果该软件本身就具有安全问题,则这会给网络服务器带来 潜在的安全隐患。其次,由于该软件是在网络服务器上运行的,如果黑客已经获得了该网 络服务器足够高的权限,则黑客完全有可能具有权限来使该软件不起作用,而使该软件仅 仅成为一种摆设。再次,由于这种软件需要和网络服务器上提供网络内容服务的应用(如 HTTP服务器等)进行协作,因此,网络服务器的管理员需要因此改变其工作流程,这增加了 网络管理员的工作量。此外,由于这种防网络内容篡改软件仅仅是对被篡改的文件进行覆 盖而没有直接采取措施来查找文件被篡改的原因,因此,已经入侵了该网络服务器的黑客 可以再次修改文件,导致网络服务器的不稳定。另外一种方式是在网络服务器前部署硬件防护设备来防止网络内容被篡改,硬件 防护设备会定期从服务器上获取被保护的文件,与保存在硬件防护设备上的标准文件作对 比判断是否被篡改。如果发现文件被篡改了,则做出接管和告警动作,一般情况下,接管内 容是硬件防护设备自带的统一内容。然而,这种硬件防护设备来防止网络内容被篡改的方式也存在诸多不足。首先,这 种方式对网络内容篡改的判定是通过每隔一定的时间去服务器上获取被保护的网络内容, 并将其与存储在硬件防护设备上的标准内容进行比较,因此有一种可能,即在硬件防护设 备进行判定之前,被篡改的网络内容已经被请求查看该网络内容的用户看到了,这会导致 对提供网络内容服务的内容供应商的极大伤害。其次,硬件设备不间断的轮询服务器上的 文件,如果被保护的文件数量巨大,势必会影响硬件设备的性能,造成网络服务器的访问速 度降低。再次,如果篡改发生了,用户通常看到的是硬件防护设备自带的、不同于篡改前的 内容的接管内容。这从某种意义来说,网络内容还是被篡改了而且已经为用户所察觉。可以看出现有的各种防止网络内容被篡改的方式都存在或多或少的问题。此外,所有上述方法都仅仅考虑了如何防止网络内容被篡改,而没有考虑用户访问网络内容的速 度。一般而言,由于防止网络内容被篡改需要额外的处理,这通常会需要网络服务器额外的 开销,导致服务器用于提供网络内容的性能降低,这对于防止网络内容被篡改设备或者系 统的推广使用是不利的。为此,本发明力图提供一种新的防止网络内容被篡改的设备、方法和系统来避免 上述现有技术中存在的问题并且同时可以提高用户访问网络内容的速度。
发明内容
根据本发明的一个方面,提供了一种用于防止一个或者多个网络服务器上的网络 内容被篡改的系统,包括内容缓存和提供设备,用于缓存了所述一个或者多个网络服务器 上的网络内容,处理来自用户的网络内容访问请求,使用所缓存的网络内容对所述用户的 网络内容访问请求进行响应;以及内容监控子系统,包括一个或者多个分别并入到所述网 络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务 器部分;所述一个或者多个内容监控客户端部分分别对所述一个或者多个网络服务器上的 网络内容的更新进行监控,并且将所述网络内容的更新发送到所述内容监控服务器部分; 所述内容监控服务器部分基于预定的篡改判断规则来判断所述网络内容的更新是否为篡 改,当断定所述网络内容的更新为篡改时,不相应更新所述缓存和提供设备中缓存的对应 网络内容,以及当断定所述网络内容的更新并非篡改时,指示所述内容缓存和提供设备更 新所缓存的所述一个或者多个网络服务器上的网络内容。根据本发明的另一方面,提供了一种内容缓存和提供设备,包括网络内容缓存 器,其中缓存了一个或者多个网络服务器上的网络内容;网络服务器代理装置,处理来自用 户的、对所述一个或者多个网络服务器上的网络内容的访问请求,并使用所述网络内容缓 存器中缓存的网络内容对所述用户的访问请求进行响应;内容更新装置,用于获取所述一 个或者多个网络服务器上的网络内容,并且将其更新到所述网络内容缓存器中;以及内容 监控服务器部分,用于与一个或者多个分别并入到所述一个或者多个网络服务器中的内容 监控客户端部分进行通信,以获取所述网络服务器中的网络内容更新信息,并基于预定的 篡改判断规则来判断所述网络内容的更新是否为篡改,当断定所述网络内容的更新为篡改 时,不相应更新所述网络内容缓存器中缓存的对应网络内容,以及当断定所述网络内容的 更新并非篡改时,指示所述内容更新装置更新所缓存的所述一个或者多个网络服务器上的 网络内容。根据本发明的又一方面,提供了一种网络内容提供系统,包括一个或者多个网络 服务器,其中存储了要提供的网络内容;以及如上所述的防止一个或者多个网络服务器上 的网络内容被篡改的系统。根据本发明的还有一个方面,提供了一种防止一个或者多个网络服务器上的网络 内容被篡改的方法,所述方法在防止网络容被篡改的系统中运行,该系统包括用于缓存一 个或者多个网络服务器上的网络内容的内容缓存和更新设备,所述方法包括步骤监控所 述一个或者多个网络服务器上的网络内容;当监控到所述一个或者多个网络服务器上的网 络内容的变化时,生成与网络内容的变化相关的信息;根据预定的篡改判断规则来判断所 述网络内容的更新事件相对应的网络内容的变化是正常的内容更新还是异常的内容篡改;
6如果该网络内容更新为正常的内容更新,则更新所缓存的网络内容;以及如果该网络内容 更新为异常的内容篡改,则不更新所缓存的网络内容本发明提议的防止网络内容被篡改的方式包括使用置于网络服务器前端的内容 缓存和提供设备。由于内容缓存和提供设备中缓存了网络服务器上的内容,因此,访问网络 服务器上的内容的用户直接从内容缓存和提供设备获得网络内容,而不需要经由内容缓存 和提供设备去获取网络服务器上的内容,因此,这可以提高用户访问网络内容的速度。另 外,内容缓存和提供设备通常是专门设计的硬件设备,其通常为网络存储进行了优化,和网 络服务器相比具有更快的用户响应速度,这也进一步提高了用户访问网络内容的速度。本发明提议的防止网络内容被篡改的方式还包括使用网络内容监控系统。网络 内容监控系统为分布式的系统,其包括和网络服务器紧密协作或者并入其中的内容监控客 户端部分,以及和内容缓存和提供设备紧密协作或者并入其中的内容监控服务器部分。虽 然内容监控客户端部分因为并入到网络服务器中而会存在和网络服务器一起被未经许可 侵入和篡改而不起作用的危险,但是内容监控服务器部分因为并入到具有较高安全级别的 内容缓存和提供设备中而不容易被未经许可侵入和篡改,而在内容监控服务器部分和内容 监控客户端部分之间的专有通信使得能够快速地发现内容监控客户端部分的异常。因此, 和仅仅在网络服务器中安装专门软件的方式相比,本发明所提议的方式具有高得多的安全 性。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。其中在附图中,参考数字 之后的字母标记指示多个相同的部件,当泛指这些部件时,将省略其最后的字母标记。在附 图中图1示出了通过根据本发明实施例的网络内容提供系统100来提供网络内容的布 局图;图2示出了根据本发明实施例的防止网络内容篡改系统110的详细框图;以及图3示出了根据本发明实施例的防止网络内容被篡改的方法300。
具体实施例下面结合附图和具体的实施方式对本发明作进一步的描述。图1示出了通过根据本发明实施例的网络内容提供系统100来提供网络内容的布局图。在本发明的网络内容提供系统100中,提供了防止网络内容被篡改系统110来处 理来自客户端的内容访问请求。防止网络内容被篡改系统110包括内容缓存和提供设备 120和内容监控子系统140。内容监控子系统140为分布式的系统,其包括与内容缓存和提 供设备120协作、优选为并入到内容缓存和提供设备120中的内容监控服务器端141,以及 与网络服务器130a和130b协作、优选为并入到网络服务器130a和130b中的内容监控客 户端143a和143b。内容监控客户端143用于监控网络服务器上的网络内容的变化,并且将该变化通知给内容监控服务器端141,并由内容监控服务器端141来控制内容缓存和提供 设备120的操作。本发明的网络内容提供系统100可以包括一个或者多个网络服务器130, 因此相应也需要数量与网络服务器相对应的内容监控客户端143。内容监控服务器141可 以同时和多个内容监控客户端143进行通信,以便对多个网络服务器130处的网络内容进 行监控。内容监控服务器141和内容监控客户端143之间可以采用任意方式的通信方式, 但是优选为加密的通信方式,以确保二者之间的通信内容不为第三方所知晓。另外内容监 控服务器141和内容监控客户端143之间还执行例如基于心跳协议的心跳检测,以检测内 容监控服务器141和内容监控客户端143之间的通信是否正常。当然任何其它可以检测内 容监控服务器141和内容监控客户端143之间的通信是否正常的检测技术都在本发明的保 护范围之内。内容缓存和提供设备120包括网络服务器代理装置121、网络内容缓存器123和内 容更新装置125。网络内容缓存器123中缓存有网络服务器130a和130b中的网络内容。 内容更新装置125根据来自内容监控子系统140的信息,尤其是内容监控服务器端141的 信息,来更新网络内容缓存器123中的内容,以保持网络服务器130上的内容和网络内容缓 存器123所缓存的内容的一致性。在本发明的网络内容提供系统100投入使用之前或者之初,或者在新的网络服务 器130加入到网络内容提供系统100中时,可以利用任何方法将存储在网络服务器130的 网络内容存储器131中的网络内容复制到内容缓存和提供设备120的网络内容缓存器123 中。这可以例如通过由网络管理员手动地复制来完成。这也可以通过由内容监控客户端 143发送更新全部网络内容的消息给内容监控服务器141、随后由内容监控服务器141指示 内容更新装置125将网络服务器130上的所有网络内容都更新到网络内容缓存器123中来 完成。所有这些用于在初始阶段将网络内容服务器130上的网络内容缓存到网络内容缓存 器123中的方法都在本发明的保护范围之内。在网络内容提供系统100中的运行期间,在多个客户端200a,. . .,200b等处的用 户向网络内容提供系统100请求网络内容。网络内容最初存储在网络服务器130a和130b 的网络内容存储器131a和131b中,而且用户请求访问的是存储在网络服务器130a, 130b处的网络内容。在本发明的网络内容提供系统100中,内容缓存和提供设备120已经 将各个网络服务器130处的内容缓存在网络内容缓存器123中了。内容缓存和提供设备 120布置在网络服务器130和客户端200之间,因而,所有用户对网络服务器130上的网络 内容的请求都必须经由内容缓存和提供设备120。内容缓存和提供设备120中的网络服务 器代理装置121处理来自用户的网络内容请求,当所请求的内容是网络服务器130上的网 络内容时,就直接使用网络内容缓存器123中缓存的网络内容来响应。根据上述可以看出,在本发明的网络内容提供系统100中,由内容缓存和提供设 备120的网络内容缓存器123中缓存的网络内容来响应用户的内容访问请求,并且由内容 监控子系统140和内容更新装置125的协作来在网络服务器130上的网络内容发生改变 时,及时地将该改变的内容更新到网络内容缓存器123中。但是当网络服务器130的网络内容被未经许可地篡改时,将该被篡改的内容更新 到网络内容缓存器123中并且呈现给用户就是不恰当的。本发明的网络内容提供系统100 可以发现这些未经许可的篡改,并且可以阻止用户察觉到这些被篡改的网络内容。下面结合图2来描述根据本发明的网络内容提供系统100是如何防止网络内容被篡改的。图2是根据本发明实施例、在网络内容提供系统100中的防止网络内容被篡改系 统110的详细框图。内容监控客户端143包括客户端通信装置1431、监控装置1433和配置装置1435。客户端通信装置1431与内容监控服务器141中的对应服务器通信装置1411进行 通信。如上所述,所述通信可以采用任何方式,但是优选采用二者之间特定的加密方式,以 进一步保证通信内容的安全性。监控装置1433对网络服务器130的网络内容存储器中131存储的网络内容进行 实时监控。可以有多种方式来实现对网络内容的实时监控,例如,网络内容通常以文件的 形式存储在网络内容存储器131中,而现有计算机操作系统通常采用分层设计,监控装置 1433可以通过以HOOK方式监视文件存取的底层接口,就可以实时监控到网络内容的修改。 当然,上述方式仅仅是示例的,任何可以实时监控网络内容修改的方式都在本发明的保护 范围之内。当监控装置1433检测到所监控的网络内容发生改变时,生成网络内容更新事 件,并且经由客户端通信装置1431将该事件发送到内容监控服务器141来进行进一步的处 理。一般而言,监控装置1433所生成的网络内容更新事件通常包括网络内容标识(如文件 名称,文件路径,文件ID等)、更新类型(如新建、修改和删除等)和更新时间等,而客户端 通信装置1431在将该事件发送到内容监控服务器141之前通常又在该事件中加入服务器 标识。应当注意的是,网络内容更新事件的内容可以取决于内容监控服务器141的需要而 包括更多或者不同的内容,如进行内容更新的应用程序、用户、用户级别等,所有这些都是 本领域技术人员可以想到的,并且在本发明的保护范围之内。配置装置1435与系统管理员进行交互以接收内容监控客户端143的配置信息,该 配置信息的内容包括要进行监控的网络内容设置等。例如,当网络内容以文件形式保存在 网络内容存储器131中时,配置信息可以包括网络内容的文件列表或者网络内容的文件目录等。内容监控服务器141包括服务器通信装置1411、篡改判断装置1413、篡改文件存 储装置1415、报警装置1417和监控服务器配置装置1419。如上所述,服务器通信装置1411负责和客户端通信装置1431进行通信,以接收由 内容监控客户端143所发出的网络内容更新事件,并且将该网络内容更新事件发送到篡改 判断装置1413进行进一步的处理。另外,服务器通信装置1411还和客户端通信装置1431 进行额外的通信,以确保内容监控服务器141和内容监控客户端143之间的通信是正常的。 这种额外的通信例如为基于心跳协议的心跳检测。内容监控客户端143驻留在网络服务器 130中,当网络服务器130由于各种原因(如被黑客侵入并关闭内容监控客户端)来断开与 内容监控服务器的通信时,服务器通信装置1411可以通过这种额外的通信发现该网络断 开问题、产生网络服务器断开事件并通过报警装置1417来通知网络管理员。篡改判断装置1413基于预先配置的篡改判断规则来对所接收的网络内容更新事 件进行判断,如果判定该网络内容的更新属于正常,则提取包含在网络内容更新事件中的 网络服务器标识、网络内容标识和更新类型,并且将这些信息发送到内容更新装置125。内 容更新装置125首先判断更新类型,如果更新类型为删除,则直接删除网络内容缓存器123 中的对应内容;否则,则根据网络服务器标识和网络内容标识从相应的网络服务器获取相
9应的网络内容,并用新获取的网络内容更新网络内容缓存器123中的对应内容。如果篡改 判断装置1413判定该网络内容更新为篡改,即未经许可的修改,则篡改判断装置1413不会 通知内容更新装置125来更新网络内容,相反地,篡改判断装置1413将该篡改内容加入到 篡改文件存储装置1415中,并经由报警装置1417来通知网络管理员相应的网络内容被篡 改了。篡改文件存储装置1415中存储被篡改文件的列表,其中列表中的每一项都记录 了与被篡改文件的信息,诸如文件标识、网络服务器标识、篡改类型(通常与更新类型相 同,包括新建、修改和删除等)、篡改时间等。所以这些信息都可以从网络内容更新事件中提 取。另外如先前所述,还可以记录进行内容篡改的应用程序、用户、用户等级等。报警装置1417接收各种其它装置发送过来的信息,并且以电子邮件、短消息等方 式来将该信息通知给网络管理员。如本领域技术人员所理解的那样,所有其他用于将信息 通知给网络管理员的方式都可以在报警装置1417中实现,并且在本发明的保护范围之内。监控服务器配置装置1419用于对内容监控服务器141进行配置和管理,例如,网 络管理员可以通过该配置装置1419来配置篡改判断规则、查看被篡改文件列表等。需要指出的是,篡改判断规则可以是各种各样的规则以及这些规则的任意组合。 例如,一种常见的篡改判断规则为基于网络内容修改时间的规则,即如果对网络内容的修 改在预定时间范围之内,则认为该修改是正常的修改,而在预定时间范围之外的修改则被 认为是对网络内容的篡改。另一种篡改判断规则可以为只有经由某个应用程序对网络内容 的修改才是正常的修改,否则为篡改。还有一种篡改判断规则可以为只有某个用户或者某 个级别的用户对网络内容的修改才是正常的,否则为篡改。本领域的技术人员可以根据需 要设想出各种其他的篡改判断规则,所有这些篡改判断规则都在本发明的保护范围之内。还需要指出的是,从内容监控客户端143发送到内容监控服务器141的网络内容 更新事件可以根据篡改判断规则的需要而添加相应的内容。例如当篡改判断规则涉及进行 网络内容修改的应用程序或者用户时,则需要在网络内容更新事件中添加相关的应用程序 或者用户信息。可选地,内容缓存和提供设备120还可以包括非法字符处理装置127,用于对内容 更新装置125所获取的网络内容进行内容检测,当发现所获取的网络内容中包含有非法字 符时,可以阻止将该网络内容更新到网络内容缓存器123中,并且可以记录该事件并且通 过各种方式来通知网络管理员。这里,非法字符处理装置127可以将相关事件记录到篡改 文件存储装置1415中,并且利用报警装置1417来向网络管理员通知该事件。可以看出,本发明中的防止网络内容被篡改系统110可以实时监控网络服务器 130上的网络内容更新,并且将其更新到内容缓存器123中,从而使得用户可以及时看见更 新后的网络内容。此外,当网络服务器上的网络内容被篡改时,内容监控子系统140可以监 控到该篡改,并且不会将被篡改的网络内容更新到内容缓存器123中,因此对于用户而言, 网络内容保持未被篡改的状态。这样,防止网络内容被篡改系统110可以对用户完全透明 的方式来保护网络内容以防止被篡改。图3示出了根据本发明一个实施例的、使用防止网络内容被篡改系统110来防止 网络内容被篡改的方法300。在步骤S310处,对网络服务器上的网络内容进行实时监控,以发现网络内容的任何变化,这通常由内容监控客户端143来执行。在步骤S320处,当监控到网络服务器上的 网络内容的任何变化(包括网络内容的删除、修改和新增)时,由内容监控客户端143生成 网络内容更新事件,并将该事件传送到内容监控服务器141来进行进一步的处理。在步骤 S330处,内容监控服务器141根据篡改判断规则来判断与网络内容更新事件相对应的网络 内容更新是正常的内容更新还是异常的内容篡改。如果该内容更新为正常的内容更新,则 在步骤S340处,由内容更新装置125根据网络内容更新事件来更新缓存在内容缓存器123 中的网络内容。如果该内容更新为异常的内容篡改,则在步骤S350处,将被篡改的文件的 信息添加到篡改文件存储装置1415中,然后在步骤S360处,将该篡改事件通知给网络管理 员O另外,可选择地,方法300还包括步骤S370,用于在由内容更新装置125更新网络 内容之前,判断所更新的网络内容中是否具有非法字符,如果存在非法字符则阻止更新网 络内容,否则允许更新网络内容。随后,方法300中的处理返回到步骤S310以继续监控网络内容的更新。在上述方 法300的描述中,为了简洁起见,省略了一些与上述对防止网络内容被篡改系统110的描述 相同的部分。应当注意的是,在本发明中,网络内容是指可以向网络用户提供的任何内容,其例 如包括网页、图片、脚本文件以及可下载文件等等。网络内容通常以文件形式存储在网络内 容服务器130中。综上所述,可知本发明通过内容监控子系统和内容缓存和提供设备的联合使用来 防止网络服务器上的网络内容的篡改被用户所知,并且可以在网络服务器上的网络内容被 篡改时及时通知网络管理员,以便可以及时查找网络内容被篡改的原因并进行修复。在本 发明中,内容监控子系统作为分布式系统,其客户端部分嵌入到网络服务器中,而服务器端 部分嵌入到内容缓存和提供设备中。由于内容缓存和提供设备通常为专用的设备而具有更 高的安全性,因而与网络服务器相比,其更难以被非法侵入。例如,内容缓存和提供设备甚 至可以透明模式连接在用户和网络服务器之间,因而外部用户甚至不会察觉到内容缓存和 提供设备的存在,这也大大降低了内容缓存和提供设备被非法侵入的几率。而内容监控客 户端虽然嵌入在网络服务器中,但是在内容监控服务器和内容监控客户端之间的专用连接 也可以使得内容监控服务器能够即时发现内容监控客户端的异常,因此当内容监控客户端 因为网络服务器被非法侵入而无法正常工作时,网络管理员也可以利用本发明的防止网络 内容被篡改系统即时发现该问题并着手解决。应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本 领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求 中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存 在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个 这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机 来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬 件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释 为名称。
权利要求
一种用于防止一个或者多个网络服务器上的网络内容被篡改的系统,包括内容缓存和提供设备,用于缓存了所述一个或者多个网络服务器上的网络内容,处理来自用户的网络内容访问请求,使用所缓存的网络内容对所述用户的网络内容访问请求进行响应;以及内容监控子系统,包括一个或者多个分别并入到所述网络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务器部分;所述一个或者多个内容监控客户端部分分别对所述一个或者多个网络服务器上的网络内容的更新进行监控,并且将所述网络内容的更新发送到所述内容监控服务器部分;所述内容监控服务器部分基于预定的篡改判断规则来判断所述网络内容的更新是否为篡改,当断定所述网络内容的更新为篡改时,不相应更新所述缓存和提供设备中缓存的对应网络内容,以及当断定所述网络内容的更新并非篡改时,指示所述内容缓存和提供设备更新所缓存的所述一个或者多个网络服务器上的网络内容。
2.如权利要求1所述的系统,其中所述内容缓存和提供设备包括 网络内容缓存器,其中缓存了所述一个或者多个网络服务器上的网络内容;网络服务器代理装置,处理来自所述用户的网络内容访问请求,并使用所述网络内容 缓存器中缓存的网络内容对所述用户的网络内容访问请求进行响应;以及内容更新装置,根据所述内容监控服务器部分的指示获取所述一个或者多个网络服务 器上的网络内容,并且将其更新到所述网络内容缓存器中。
3.如权利要求1或者2所述的系统,其中每个并入到所述一个或者多个网络服务器之 一中的内容监控客户端部分包括客户端通信装置,用于和所述内容监控服务器部分进行通信; 监控装置,用于对所述一个或者多个网络服务器之一中的存储的网络内容进行实时监 控,并且在所存储的网络内容被更新时,生成网络内容更新事件,并经由所述客户端通信装 置将所述网络内容更新事件发送到所述内容监控服务器部分,其中所述网络内容更新事件 包括所述网络内容的标识、所述网络服务器的标识、更新时间以及更新类型。
4.如权利要求3中所述的系统,其中所述内容监控服务器部分包括 服务器通信装置,用于和所述内容监控客户端部分进行通信;篡改判断装置,用于基于所述预定的篡改判断规则和所述网络内容更新事件来判断所 述网络内容更新事件中所包括的网络内容更新是否为篡改,当所述网络内容更新为正常更 新时,指示所述内容缓存和提供设备更新所缓存的相对应网络内容,以及当所述网络内容 更新为篡改时,提取所述网络内容更新事件中的信息,并将其加入到篡改文件存储装置中; 以及篡改文件存储装置,用于存储与被篡改的网络内容相关的信息。
5.如权利要求4所述的系统,其中所述客户端通信装置和所述服务器通信装置之间以 加密方式进行通信。
6.如权利要求1-5中的任一个所述的系统,其中所述预定的篡改判断规则包括以下中 的任何一个或者多个对网络内容更新的时候在预定的时间范围之内; 由特定的应用程序进行网络内容更新;以及由特定的网络服务器用户或者用户等级进行网络内容更新。
7.如权利要求2所述的系统,其中所述内容缓存和提供设备还包括非法字符处理装 置,用于所获取的要更新的网络内容中包含有非法字符时,阻止对所述网络内容缓存器中 相应网络内容的更新。
8.一种内容缓存和提供设备,包括网络内容缓存器,其中缓存了一个或者多个网络服务器上的网络内容;网络服务器代理装置,处理来自用户的、对所述一个或者多个网络服务器上的网络内 容的访问请求,并使用所述网络内容缓存器中缓存的网络内容对所述用户的访问请求进行 响应;内容更新装置,用于获取所述一个或者多个网络服务器上的网络内容,并且将其更新 到所述网络内容缓存器中;以及内容监控服务器部分,用于与一个或者多个分别并入到所述一个或者多个网络服务器 中的内容监控客户端部分进行通信,以获取所述网络服务器中的网络内容更新信息,并基 于预定的篡改判断规则来判断所述网络内容的更新是否为篡改,当断定所述网络内容的更 新为篡改时,不相应更新所述网络内容缓存器中缓存的对应网络内容,以及当断定所述网 络内容的更新并非篡改时,指示所述内容更新装置更新所缓存的所述一个或者多个网络服 务器上的网络内容。
9.如权利要求8所述的内容缓存和提供设备,还包括非法字符处理装置,用于所获取的要更新的网络内容中包含有非法字符时,阻止对所 述网络内容缓存器中相应网络内容的更新。
10.如权利要求8或者9所述的内容缓存和提供设备,其中所述内容监控服务器部分包括服务器通信装置,用于和所述内容监控客户端部分进行通信;篡改判断装置,用于基于所述预定的篡改判断规则和所述网络内容更新事件来判断所 述网络内容更新事件中所包括的网络内容更新是否为篡改,当所述网络内容更新为正常更 新时,指示所述内容缓存和提供设备更新所缓存的相对应网络内容,以及当所述网络内容 更新为篡改时,提取所述网络内容更新事件中的信息,并将其加入到篡改文件存储装置中; 以及篡改文件存储装置,用于存储与被篡改的网络内容相关的信息。
11.如权利要求8所述的内容缓存和提供设备,其中所述预定的篡改判断规则包括以 下中的任何一个或者多个对网络内容更新的时候在预定的时间范围之内;由特定的应用程序进行网络内容更新;以及由特定的网络服务器用户或者用户等级进行网络内容更新。
12.—种网络内容提供系统,包括一个或者多个网络服务器,其中存储了要提供的网络内容;以及如权利要求1-7中任一个所述的防止所述一个或者多个网络服务器上的网络内容被 篡改的系统。
13.一种防止一个或者多个网络服务器上的网络内容被篡改的方法,所述方法在防止网络容被篡改的系统中运行,该系统包括用于缓存一个或者多个网络服务器上的网络内容 的内容缓存和更新设备,所述方法包括步骤监控所述一个或者多个网络服务器上的网络内容;当监控到所述一个或者多个网络服务器上的网络内容的变化时,生成与网络内容的变 化相关的信息;根据预定的篡改判断规则来判断所述网络内容的更新事件相对应的网络内容的变化 是正常的内容更新还是异常的内容篡改;如果该网络内容更新为正常的内容更新,则更新所缓存的网络内容;以及 如果该网络内容更新为异常的内容篡改,则不更新所缓存的网络内容。
14.如权利要求13所述的方法,还包括步骤如果该网络内容更新为异常的内容篡改,则记录被篡改的网络内容,并且发出报警信息。
15.如权利要求13所述的方法,其中所述预定的篡改判断规则包括以下中的任何一个 或者多个对网络内容更新的时候在预定的时间范围之内;由特定的应用程序进行网络内容更新;以及由特定的网络服务器用户或者用户等级进行网络内容更新。
全文摘要
本发明公开了一种用于防止一个或者多个网络服务器上的网络内容被篡改的系统,包括内容缓存和提供设备,用于缓存了所述一个或者多个网络服务器上的网络内容;以及内容监控子系统,包括一个或者多个分别并入到所述网络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务器部分。本发明还公开了内容缓存和提供设备、网络内容提供系统和其中使用的方法。根据本发明的系统、设备和方法,可以在有效防止网络内容被篡改的同时,提高了网络内容访问速度和安全性。
文档编号H04L29/08GK101888311SQ20091008375
公开日2010年11月17日 申请日期2009年5月11日 优先权日2009年5月11日
发明者刘志旭, 吴铁军, 张彦龙, 徐祖军, 欧怀谷, 黄明峰 申请人:中联绿盟信息技术(北京)有限公司