网页防篡改应用技术分析 被引量：14

1

作者 陈宁江 杜凡远 《现代机械》 2009年第3期61-62,81,共3页

本文较详细的介绍和分析了网页防篡改技术原理、技术实现方法,研究了网页防篡改系统的部署及功能实现,对加强网站信息安全有实际意义。

关键词 网站 网页 信息安全 防篡改

下载PDF 职称材料

改进区块链的移动网络敏感数据防篡改仿真 被引量：2

2

作者 高珍 张国伟 《计算机仿真》 北大核心 2023年第3期409-412,430,共5页

针对敏感数据在移动网络传输中易受到篡改的问题,提出基于区块链的移动网络敏感数据防篡改方法。采用数据挖掘技术提取移动网络数据中的敏感数据集,根据得到的信息建立敏感数据集合有效关联规则,结合最小范数和全局搜索匹配算法认证敏... 针对敏感数据在移动网络传输中易受到篡改的问题,提出基于区块链的移动网络敏感数据防篡改方法。采用数据挖掘技术提取移动网络数据中的敏感数据集,根据得到的信息建立敏感数据集合有效关联规则,结合最小范数和全局搜索匹配算法认证敏感数据;通过同态加密算法聚合敏感数据,引入区块链技术加密聚合后的敏感数据,实现移动网络敏感数据防篡改传输。实验结果表明,所提方法能够有效地降低信息损失度、附加信息损失度和隐匿度,缩短运行时间。 展开更多

关键词 区块链 移动网络敏感数据 防篡改 敏感数据提取 敏感数据加密

下载PDF 职称材料

移动终端网络可生存数据库安全防篡改仿真 被引量：4

3

作者 姚琨 李伶俐 《计算机仿真》 北大核心 2020年第1期456-459,483,共5页

采用当前方法对可生存数据库进行安全保护时,存在对数据加密所用的时间较长、数据在数据库中的可用度较低、加密效率低和有效性差的问题,为此提出移动终端网络可生存数据库安全防篡改方法。在流控思想的基础上计算用户在可生存数据库中... 采用当前方法对可生存数据库进行安全保护时,存在对数据加密所用的时间较长、数据在数据库中的可用度较低、加密效率低和有效性差的问题,为此提出移动终端网络可生存数据库安全防篡改方法。在流控思想的基础上计算用户在可生存数据库中的可信度,通过令牌漏桶算法对用户请求进行排序,降低请求队列在数据库中的拥塞程度,在请求队列排序和用户可信度的基础上确定数据库中请求的转发总数,通过可信度管理、队列管理和请求转发管理构成可生存数据库的第一道防线。在集中式认证机制的基础上引入时间戳动态因子,采用混合动态数据加密算法对数据库中的数据进行加密,实现移动终端网络可生存数据库的安全防篡改保护。仿真结果表明,所提方法的加密效率高、有效性好。 展开更多

关键词 移动终端 可生存数据库 防篡改

下载PDF 职称材料

国内外加油机计量性能和功能对比分析 被引量：3

4

作者 方强 黄振宇 《上海计量测试》 2010年第4期26-28,32,共4页

燃油加油机的技术监管和计量管理,对交易公平、环境安全、公共安全具有重要的现实意义。该文调研了国内外对于加油机的技术监管标准,从计量性能要求、软件防作弊功能、试验方法以及新型功能四个方面,对标准中的具体要求进行了对比分析。

关键词 流量计量 燃油加油机 计量性能 防作弊

下载PDF 职称材料

一种基于动态图编码的软件水印方案 被引量：3

5

作者 刘嘉怡 燕雪峰 《计算机科学》 CSCD 北大核心 2017年第9期131-135,共5页

软件水印能够证明软件的相关信息。目前,软件水印算法大多基于经典的动态图软件水印算法——CT算法。该算法将水印分解为水印片段后,通过编码方案实现水印片段的嵌入。针对扩展的平面环路树(ExtendPPCT)编码方案改变了原平面环路树(PPCT... 软件水印能够证明软件的相关信息。目前,软件水印算法大多基于经典的动态图软件水印算法——CT算法。该算法将水印分解为水印片段后,通过编码方案实现水印片段的嵌入。针对扩展的平面环路树(ExtendPPCT)编码方案改变了原平面环路树(PPCT)编码结构、水印隐蔽性较差以及节点易被删除攻击破坏的缺点,提出一种新的基于平面环路树(PPCT)和排序图的混合编码方式来实现成组地表达同余方程的模数和余数:PPCT枚举表达模数,对PPCT的叶子节点进行排序编码表达余数。这种成组编码方式使得嵌入软件中的水印片段减少了一半,对嵌入水印的程序的性能影响较小,水印的隐蔽性更强;并且这种编码方式不改变原PPCT的唯一外部回路,同时可抗击删减攻击。 展开更多

关键词 排序编码 平面环路树 动态图软件水印 混合编码 防篡改

下载PDF 职称材料

采用内嵌式技术防止网页被篡改系统设计 被引量：1

6

作者 黄彪 康志辉 《福建师大福清分校学报》 2015年第5期49-52,共4页

根据网站平台设计和布局时的特点,采用核心内嵌式技术,防止网页被篡改。通过对网页文件的MD5值生成对文件进行加密处理,得到文件拥有自身的信息摘要,再通过过滤器实现检测与恢复功能,构建Ftp实现对备份文件的安全路径保存,有效的保护网... 根据网站平台设计和布局时的特点,采用核心内嵌式技术,防止网页被篡改。通过对网页文件的MD5值生成对文件进行加密处理,得到文件拥有自身的信息摘要,再通过过滤器实现检测与恢复功能,构建Ftp实现对备份文件的安全路径保存,有效的保护网站的安全。 展开更多

关键词 核心内嵌式 防篡改 过滤器 MD5

下载PDF 职称材料

网页防篡改中分布式文件同步复制系统 被引量：1

7

作者 赵莉 梁静 《电子设计工程》 2012年第23期50-52,共3页

为了解决Web服务器核心内嵌防篡改系统中,文件的分布式发布以及文件篡改后的即时恢复的问题。文中基于J2EE技术架构以及MVC(模型-视图-控制)的软件开发模式,设计了一种分布式文件同步复制系统。该系统能将文件分布式的发送到多个Web服... 为了解决Web服务器核心内嵌防篡改系统中,文件的分布式发布以及文件篡改后的即时恢复的问题。文中基于J2EE技术架构以及MVC(模型-视图-控制)的软件开发模式,设计了一种分布式文件同步复制系统。该系统能将文件分布式的发送到多个Web服务器上;当检测到某个Web服务器上的文件被篡改了,系统能迅速从原始库同步复制到相应的Web服务器上,以达到网页防篡改的目的。系统通过对文件进行比对,只传输差异部分,提高了系统资源利用率。 展开更多

关键词 Web核心内嵌 防篡改 分布式 文件同步复制

下载PDF 职称材料

一种基于E-Key及Web页面监控的网站防篡改机制研究

8

作者 范建华 宋云波 《成都信息工程学院学报》 2009年第4期356-360,共5页

通过监控Web页面文件变化和利用E-Key数字证书提高操作安全的网站防篡改机制,可以有效减少甚至消除由于网页遭遇篡改而给企业造成负面影响的目的。特殊设计的Web页面访问过滤监控程序通过计算,比对摘要,可以及时发现被篡改页面并执行删... 通过监控Web页面文件变化和利用E-Key数字证书提高操作安全的网站防篡改机制,可以有效减少甚至消除由于网页遭遇篡改而给企业造成负面影响的目的。特殊设计的Web页面访问过滤监控程序通过计算,比对摘要,可以及时发现被篡改页面并执行删除操作和通知Web页面文件监控程序。Web页面文件监控程序立即停止Web服务,并删除变化文件。Web页面文件监控程序定期向Web页面安全管理服务程序发送心跳包,Web页面安全管理服务程序通过对心跳包的实时监测监控文件变化情况,并及时进行修复还原和报警,同时进行文件更新管理以及文件及其摘要备份。客户端安全控件实现操作者E-Key数字证书和服务器证书间的双向认证,确保Web管理者远程操作过程的安全性。 展开更多

关键词 E—Key数字证书 监控程序 防篡改 安全管理服务程序 心跳包 终端安全控件

下载PDF 职称材料

高性能嵌入式驱动程序防篡改自检测仿真研究

9

作者 张瑶 闻科捷 《计算机仿真》 北大核心 2019年第12期263-266,共4页

程序防篡改是保护用户注册信息的重要手段,针对当前方法耗时长、自检效率低的问题,提出基于RSA算法的高性能嵌入式驱动程序防篡改自检测方法。利用密钥对驱动程序的用户身份注册,并对用户接收到的加密信息做异或运算,得到用户存储身份... 程序防篡改是保护用户注册信息的重要手段,针对当前方法耗时长、自检效率低的问题,提出基于RSA算法的高性能嵌入式驱动程序防篡改自检测方法。利用密钥对驱动程序的用户身份注册,并对用户接收到的加密信息做异或运算,得到用户存储身份证明信息,通过驱动程序的加密操作来验证用户身份;在此基础上,分析驱动程序加密的功能要求,并阐述各功能的使用方法,利用防静态分析对嵌入式驱动程序加密,计算加密函数以及初始置换IP等,可以得到加密驱动程序的欧拉函数以及私人密钥,通过对用户身份的验证以及驱动程序的加密,保证了驱动程序不被篡改,最终实现了高性能嵌入式驱动程序的防篡改自检测。实验结果表明,提出方法在对高性能嵌入式驱动程序防篡改自检测时,检测的误报率较低并且检测耗时较短,大大提高了驱动程序防篡改自检测的效率。 展开更多

关键词 高性能 嵌入式驱动程序 防篡改 自检测

下载PDF 职称材料

一种精确定位篡改攻击位置的混沌数字水印算法

10

作者 杨素敏 寇应展 +1 位作者 崔静 陈静 《军械工程学院学报》 2012年第4期48-52,共5页

基于混沌变换良好的随机性和初始条件极端敏感性，提出了一种精确定位篡改位置的脆弱混沌数字水印算法．该算法将混沌加权后DCT中低频系数作为图像特征，利用混沌DCT匹配块对生成脆弱水印序列，最后嵌入到图像的DCT中频系数中．实验结... 基于混沌变换良好的随机性和初始条件极端敏感性，提出了一种精确定位篡改位置的脆弱混沌数字水印算法．该算法将混沌加权后DCT中低频系数作为图像特征，利用混沌DCT匹配块对生成脆弱水印序列，最后嵌入到图像的DCT中频系数中．实验结果与分析表明，该算法几乎不影响图像的视觉质量，对图像篡改区域具有检测有效性和定位准确性，实现了盲认证．该算法不仅提高了篡改定位的精度，虚检率与漏检率也相应降低． 展开更多

关键词 数字水印 混沌变换 防篡改 DCT 盲认证

下载PDF 职称材料

一种新型网页防篡改策略的研究与部署 被引量：6

11

作者 张鑫 闪永强 《河南师范大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第5期157-160,共4页

利用文件过滤与数字水印技术,提出了一种新型网页防篡改系统的架构策略.该策略变传统事后补救的被动防御为主动发现恶意篡改意图,并即时阻拦;更安全、更高效的保护网站信息系统,使非法篡改者无法修改被保护的合法网页文件.

关键词 网页防篡改 文件过滤 散列函数 数字水印 进程保护

下载PDF 职称材料

基于机器学习的批量网页篡改检测方法 被引量：3

12

作者 赖清楠 陈诗洋 +1 位作者 马皓 张蓓 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第11期16-20,共5页

针对网页篡改问题,设计了一种基于机器学习的批量网页篡改检测方法.以一所综合性大学所有注册网站为研究对象,通过抓取网站首页面的所有信息,对抓取数据进行分类建立对应的检测规则,综合判断网页是否存在篡改.该方法分为学习阶段和检测... 针对网页篡改问题,设计了一种基于机器学习的批量网页篡改检测方法.以一所综合性大学所有注册网站为研究对象,通过抓取网站首页面的所有信息,对抓取数据进行分类建立对应的检测规则,综合判断网页是否存在篡改.该方法分为学习阶段和检测阶段,学习阶段根据网页历史信息获取各个检测器的标准值,检测阶段对待检测网页的各个参数进行检测,综合多个检测器的输出,反馈检测结果,若结果为误报,则系统进行重新训练修正参数.以实际发生的网页篡改案例为依据,进行网页篡改模拟,并对误报率和漏报率进行了分析,结果表明:当检测数据集窗口大小为11,报警阈值为2时,误报率为1.183%,漏报率为0.878%,获得了最优的效果. 展开更多

关键词 机器学习 网页防篡改 篡改检测 网络安全 系统设计

原文传递

融合DRAE与SVM的网页防篡改检测

13

作者 邢金阁 张鑫 周长建 《福州大学学报（自然科学版）》 CAS 北大核心 2023年第5期652-656,共5页

针对传统的网络安全研究,如入侵检测、流量分析和主动防御等方法需要较强网络安全相关知识、大量网络训练数据,以及较高研究门槛的问题,本研究提出一种基于深度残差自动编码器(deep residual auto-encoder,DRAE)与支持向量机(SVM)相结... 针对传统的网络安全研究,如入侵检测、流量分析和主动防御等方法需要较强网络安全相关知识、大量网络训练数据,以及较高研究门槛的问题,本研究提出一种基于深度残差自动编码器(deep residual auto-encoder,DRAE)与支持向量机(SVM)相结合的网页防篡改检测模型,运用DRAE提取网页图像特征,并输入SVM分类器以判别网页是否被篡改.在某大学范围内实验验证,结果表明,使用该模型进行网页检测的准确率高达95%,高于现有检测方法. 展开更多

关键词 网页防篡改 深度残差自动编码器 支持向量机 网络安全

下载PDF 职称材料

基于文件监控和自定义判定树的网页防篡改机制 被引量：4

14

作者 张勇 徐云燕 《电脑知识与技术（过刊）》 2017年第8X期14-16,共3页

黑客入侵网站后,最常见的行为就是篡改原本合法的网页文件,针对此类行为,该文提出了基于文件监控和自定义判定树的被动防御机制,文件监控能够实时发现网站所有文件的变化,判定树根据自定义的知识库和安全要求,分析判断文件变化的合法性... 黑客入侵网站后,最常见的行为就是篡改原本合法的网页文件,针对此类行为,该文提出了基于文件监控和自定义判定树的被动防御机制,文件监控能够实时发现网站所有文件的变化,判定树根据自定义的知识库和安全要求,分析判断文件变化的合法性,并采取相应的防御措施,从而达到保护网站文件的目的,这种安全技术具有实时高效、简便灵活、适用性广的特点。 展开更多

关键词 网站入侵 文件监控 自定义判定树 网页木马 网页防篡改

下载PDF 职称材料

基于快照轮询和文本检测的批量网页防篡改系统 被引量：4

15

作者 阮宏玮 李华 +2 位作者 王小雨 吴承勇 庞滨 《广西大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第A01期142-147,共6页

本文首先分析了校园网络的建设意义,介绍了校园网络监控服务的现状,比较了主流的网页防篡改技术。在此基础上提出了网页比对属性的概念,给出选取比对属性的原则,并提出了以比对属性为核心的文本检测方法。最后设计并实现了基于快照轮询... 本文首先分析了校园网络的建设意义,介绍了校园网络监控服务的现状,比较了主流的网页防篡改技术。在此基础上提出了网页比对属性的概念,给出选取比对属性的原则,并提出了以比对属性为核心的文本检测方法。最后设计并实现了基于快照轮询及文本检测的批量网站网页防篡改系统,阐述主要技术要点细节,给出总体设计框架,分析了系统优缺点,并指明了下一步的工作方向。 展开更多

关键词 批量网页防篡改 比对属性 文本检测

下载PDF 职称材料

基于连续多版本的可审计文件系统 被引量：3

16

作者 黄荣荣 舒继武 +1 位作者 陈康 肖达 《计算机研究与发展》 EI CSCD 北大核心 2009年第11期1830-1838,共9页

随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可... 随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%. 展开更多

关键词 安全审计 连续多版本 审计跟踪记录 增量Hash 防篡改硬件

下载PDF 职称材料

Linux网页防篡改机制的研究与实现 被引量：2

17

作者 严承 王伟平 段桂华 《计算技术与自动化》 2010年第2期133-136,共4页

网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通... 网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。 展开更多

关键词 网页防篡改 APACHE LINUX LKM(Linux可加载内核模块)

下载PDF 职称材料

基于区块链的缺陷度量数据防窜改识别仿真 被引量：2

18

作者 杨许亮 《计算机仿真》 北大核心 2020年第8期243-246,共4页

针对采用当前方法对缺陷度量数据进行加密实现数据防篡改识别时,存在安全系数低、有效性差和加密效率低的问题,提出基于区块链的缺陷度量数据防篡改识别方法。通过区块链中的应用层、数据层、合约层、网络层、激励层和共识层实现记录信... 针对采用当前方法对缺陷度量数据进行加密实现数据防篡改识别时,存在安全系数低、有效性差和加密效率低的问题,提出基于区块链的缺陷度量数据防篡改识别方法。通过区块链中的应用层、数据层、合约层、网络层、激励层和共识层实现记录信息、消息验证和达成节点共识的作用。根据各结构层功能利用区块链技术对缺陷度量数据进行分层加密处理,并在缺陷度量数据访问方属性的基础上,通过创建用户群、成员认证公钥传递、用户加入用户群、匿名认证身份和交易公钥注册步骤,提高缺陷度量数据的完整性和安全性,实现缺陷度量数据的防篡改识别。实验结果表明,与传统方法相比,所提方法的安全系数和加密效率高,可以有效保障用户数据安全,可靠性较高。 展开更多

关键词 区块链技术 缺陷度量数据 防篡改识别 匿名认证

下载PDF 职称材料

一种基于特殊字符串的网页防篡改方法 被引量：2

19

作者 曾凡涛 《计算机安全》 2012年第2期40-41,44,共3页

网页作为传播信息的载体,网页程序的安全问题是网页技术应用中的热点问题。但网页作为一种超文本,其包含冗余数据较少,因此水印嵌入较为困难。提出了一种基于特殊字符的水印嵌入方法,根据某些字符串组合在浏览器中不会显示出来或者会显... 网页作为传播信息的载体,网页程序的安全问题是网页技术应用中的热点问题。但网页作为一种超文本,其包含冗余数据较少,因此水印嵌入较为困难。提出了一种基于特殊字符的水印嵌入方法,根据某些字符串组合在浏览器中不会显示出来或者会显示为空格的特点,对这些字符串进行编码,然后将其嵌入在网页中。这种方式所产生的水印不会对网页的功能造成影响,当网页内容被篡改后能很容易地检测出来,从而达到保护网页内容的目的。 展开更多

关键词 特殊字符串 网页 防篡改

下载PDF 职称材料

移动代码加密理论研究 被引量：2

20

作者 黄少寅 尹长青 高传善 《计算机研究与发展》 EI CSCD 北大核心 2003年第11期1626-1634,共9页

“如何保护移动代码不受结点主机的篡改”是移动智能体及主动网安全机制的研究难点,传统采用防篡改硬件保护法而对基于密码学的纯软件保护法研究很少.介绍了该类方法的研究现状并着重阐述了移动代码加密理论的产生背景、盲计算理论基础... “如何保护移动代码不受结点主机的篡改”是移动智能体及主动网安全机制的研究难点,传统采用防篡改硬件保护法而对基于密码学的纯软件保护法研究很少.介绍了该类方法的研究现状并着重阐述了移动代码加密理论的产生背景、盲计算理论基础、与传统加密理论差异及该理论目前所存在的问题,提出了面向对象的加密理论概念,指出其未来的研究方向及潜在的应用领域. 展开更多

关键词 移动智能体 主动网 移动代码加密 防篡改硬件 面向对象加密 盲计算

下载PDF 职称材料