网页防篡改中分布式文件同步复制系统
赵莉,梁静
(西安工业大学计算机科学与工程学院,陕西西安710032)
摘要:为了解决Web 服务器核心内嵌防篡改系统中,文件的分布式发布以及文件篡改后的即时恢复的问题。文中基于J2EE 技术架构以及MVC (模型-视图-控制)的软件开发模式,设计了一种分布式文件同步复制系统。该系统能将文件分布式的发送到多个Web 服务器上;当检测到某个Web 服务器上的文件被篡改了,系统能迅速从原始库同步复制到相应的Web 服务器上,以达到网页防篡改的目的。系统通过对文件进行比对,只传输差异部分,提高了系统资源利用率。
关键词:Web 核心内嵌;防篡改;分布式;文件同步复制中图分类号:TP311.1
文献标识码:A
文章编号:1674-6236(2012)23-0050-03
Page tamper distributed file replication system
ZHAO Li ,LIANG Jing
(School of Computer Science &Engineering ,Xi ’an Technology University ,Xi ’an 710032,China )
Abstract:Web server core embedded tampervresistant system ,in order to solve the distributed release of the document and file tampering after instant recovery.software development model based on J2EE technology architecture and the MVC (Model -View -Controller )design a distributed file replication system.file distributed of the system can send to multiple Web servers ;detects that a Web server on the file has been tampered with ,can quickly synchronize from the original library is copied to the appropriate Web server to reach pages anti -the purpose of tampering.system through file transfers only the different parts ,to improve the utilization of system resources.
Key words:Web core embedded ;tamper -resistant ;distributed ;file replication
收稿日期:2012-08-01网页被篡改怎么办
稿件编号:201208001
作者简介:赵莉(1972—),女,辽宁本溪人,硕士,教授。研究方向:软件工程、数据仓库、数据挖掘。
当今社会,网站被篡改的事件屡见不鲜,研究一套能解决网站被篡改的保护系统就显得尤为迫切和重要。Web 服务器核心内嵌技术比起时间轮询技术、事件触发技术而言,是一种能比较彻底解决网站被篡改的技术,因而被广泛使用[1-3]。在Web 服务器核心内嵌防篡改的系统中,文件的分布式发布和篡改后的即时恢复是系统必不可少的关键模块。若采用文件完全复制的方法来发送以及保持两个文件间的同步是相当低效的,这样既浪费了时间,又浪费了系统的资源。本系统通过对发布服务器端和Web 服务器端的设计,来实现对文件的发布与接收,系统可以将多个文件拼接成一个文件进行发送,只传输差异部分。
怎样能够将文件分布式的发送到多个Web 服务器上,以及在发现网页被篡改后,怎样才能快速、准确地进行文件的恢复,这就是文中所要研究的主要问题。
1系统的设计
Web 服务器核心内嵌防篡改技术是指将篡改检测模块
内嵌于Web 服务器的内部。篡改检测模块使用密码技术为所有网页对象计算生成唯一性、不可逆转和不可伪造的数字水印。公众每次访问网页时,该模块都会读出当前网页元素的内容并重新计算其数字水印,然后与之前存储的数字水印进行对比。一旦发现网页被非法修改,即两次所比对的数字水印不同,就会马上进行网页的自动恢复,从而保证了非法网页内容不被公众所浏览到[4-5]。
本系统要研究的主要内容是:在Web 服务器核心内嵌防篡改系统中,发布服务器要将文件分布式的传输到多个Web 服务器上,即达到分布式发布的目的;一旦Web 服务器上的文件被篡改,则能进行文件的自动恢复。
系统的具体实现过程是通过发布服务器端和Web 服务器端来分别进行发布和接收操作的[6-7]。发布服务器是存在于内网中的一台独立的服务器,外部不能进行访问。如图1所示。
1.1发布服务器端的设计
在本系统中,方案是用来标注一次具体的分发任务的,
即为一次完整的任务。方案分类是用来划分方案的父分类。一个方案可以被归为某个方案分类下也可以单独存在。
1)在发布服务器端分发任务的时候采用方案的方式统
一进行管理,传输时也采用方案的编号进行数据传输。方案可以选择本地的目录规则下的文件。
2)文件水印文件是对服务器本地规则目录中文件的文
件描述编码信息。
电子设计工程
Electronic Design Engineering
第20卷Vol.20第23期No.232012年12月Dec.2012
-50-