基于SHA-3的網(wǎng)站防篡改系統(tǒng).pdf

1、隨著WEB3.0時(shí)代的到來(lái)，門戶網(wǎng)站有了非常高的訪問(wèn)量而同時(shí)一些重要的政府部門網(wǎng)站往往是黑客攻擊的首選，其中一個(gè)危害較大的攻擊方式是篡改其內(nèi)容。鑒于這些政府網(wǎng)站的權(quán)威性，一旦在網(wǎng)頁(yè)上面出現(xiàn)了煽動(dòng)性或者不良的言論會(huì)造成非常嚴(yán)重的后果。網(wǎng)站防篡改系統(tǒng)是防止這種攻擊的有效的手段之一，故本文對(duì)網(wǎng)站防篡改技術(shù)進(jìn)行研究，具有一定的緊迫性和現(xiàn)實(shí)意義。
　　E1 NAMEROUND指出，信息保護(hù)分為三個(gè)層次:物理層次，數(shù)據(jù)庫(kù)層次，網(wǎng)絡(luò)層次。根據(jù)信

2、息保護(hù)的特點(diǎn)，一般網(wǎng)絡(luò)的攻擊分為：1.流量攻擊，例如DDOS的方式。2.破壞數(shù)據(jù)的攻擊方式，例如SQL注入。3.掛馬的方式攻擊，例如一些釣魚(yú)網(wǎng)站盜取個(gè)人信息。
　　網(wǎng)頁(yè)防篡改從WEB2.0時(shí)代到現(xiàn)在經(jīng)歷了三個(gè)階段。第一代網(wǎng)站防篡改技術(shù)是人工比對(duì)檢測(cè)，這種技術(shù)并不能稱為技術(shù)，而只能說(shuō)是一種管理方式。在WEB2.0時(shí)代，這種方式被廣泛的使用，但是帶來(lái)的后果是需要大量的人力成本。第二代網(wǎng)站防篡改技術(shù)是采用了外掛輪詢的方式，依靠外掛輪詢的

3、方式讀出來(lái)網(wǎng)頁(yè)并且來(lái)判斷是否網(wǎng)頁(yè)被修改。這種方式采用的一般依靠觸發(fā)器的方式，比起人工的方式來(lái)說(shuō)具有很強(qiáng)的操作性和實(shí)時(shí)性。核心內(nèi)嵌技術(shù)加事件觸則是WEB3.0時(shí)代的產(chǎn)物。這種方式在外掛輪詢的方式中，將技術(shù)嵌套到 WEB服務(wù)器中，然后通過(guò)IISAPI或者Apache-Module的方式對(duì)其中的內(nèi)容進(jìn)行攔截。而這種方式往往只是一個(gè)檢測(cè)手段，不能有效的使網(wǎng)站得到及時(shí)的恢復(fù)。第三代網(wǎng)站防篡改技術(shù)是基于文件系統(tǒng)過(guò)濾技術(shù)+事件觸發(fā)技術(shù)+文件恢復(fù)采用這

4、種方式是在篡改監(jiān)控的程序中通過(guò)對(duì)文件底層的過(guò)濾，然后應(yīng)用到 WEB服務(wù)器中。這種技術(shù)采用底層文件驅(qū)動(dòng)技術(shù)，使得整個(gè)文件得到迅速的恢復(fù)。這種技術(shù)不僅能夠?qū)崟r(shí)的監(jiān)控。而且能夠迅速的恢復(fù)。
　　本文基于SHA-3散列算法對(duì)網(wǎng)站防篡改系統(tǒng)進(jìn)行研究。SHA-3是2012年發(fā)表的散列算法與 SHA-2有很大的差別。在迭代結(jié)構(gòu)上面SHA-3采用SPONGE的結(jié)構(gòu)。這種算法提供了良好的實(shí)用性而不需要依賴一個(gè)固定的大的置換，因此這種算法適合進(jìn)行對(duì)進(jìn)

5、程的散列計(jì)算。本文首先通過(guò)函數(shù)ReadProcessMemory讀取進(jìn)程 PE文件中的代碼段。而在ReadProcessMemory函數(shù)必須知道進(jìn)程的PID和CID。而本文通過(guò)構(gòu)造GetProcess這個(gè)函數(shù)來(lái)獲取進(jìn)程中的PID和CID。由于 ReadProcessMemory函數(shù)讀取的是一個(gè)UNSIGNCHAR的類型，那么就需要對(duì)讀取的值進(jìn)行轉(zhuǎn)換，將 UNSIGNCHAR類型轉(zhuǎn)換成INT類型。通過(guò)這種方式得到輸出結(jié)果然后將ReadPr