基于SHA-3的網(wǎng)站防篡改系統(tǒng).pdf

1、隨著WEB3.0時代的到來，門戶網(wǎng)站有了非常高的訪問量而同時一些重要的政府部門網(wǎng)站往往是黑客攻擊的首選，其中一個危害較大的攻擊方式是篡改其內(nèi)容。鑒于這些政府網(wǎng)站的權(quán)威性，一旦在網(wǎng)頁上面出現(xiàn)了煽動性或者不良的言論會造成非常嚴重的后果。網(wǎng)站防篡改系統(tǒng)是防止這種攻擊的有效的手段之一，故本文對網(wǎng)站防篡改技術(shù)進行研究，具有一定的緊迫性和現(xiàn)實意義。
　　E1 NAMEROUND指出，信息保護分為三個層次:物理層次，數(shù)據(jù)庫層次，網(wǎng)絡(luò)層次。根據(jù)信

2、息保護的特點，一般網(wǎng)絡(luò)的攻擊分為：1.流量攻擊，例如DDOS的方式。2.破壞數(shù)據(jù)的攻擊方式，例如SQL注入。3.掛馬的方式攻擊，例如一些釣魚網(wǎng)站盜取個人信息。
　　網(wǎng)頁防篡改從WEB2.0時代到現(xiàn)在經(jīng)歷了三個階段。第一代網(wǎng)站防篡改技術(shù)是人工比對檢測，這種技術(shù)并不能稱為技術(shù)，而只能說是一種管理方式。在WEB2.0時代，這種方式被廣泛的使用，但是帶來的后果是需要大量的人力成本。第二代網(wǎng)站防篡改技術(shù)是采用了外掛輪詢的方式，依靠外掛輪詢的

3、方式讀出來網(wǎng)頁并且來判斷是否網(wǎng)頁被修改。這種方式采用的一般依靠觸發(fā)器的方式，比起人工的方式來說具有很強的操作性和實時性。核心內(nèi)嵌技術(shù)加事件觸則是WEB3.0時代的產(chǎn)物。這種方式在外掛輪詢的方式中，將技術(shù)嵌套到 WEB服務(wù)器中，然后通過IISAPI或者Apache-Module的方式對其中的內(nèi)容進行攔截。而這種方式往往只是一個檢測手段，不能有效的使網(wǎng)站得到及時的恢復(fù)。第三代網(wǎng)站防篡改技術(shù)是基于文件系統(tǒng)過濾技術(shù)+事件觸發(fā)技術(shù)+文件恢復(fù)采用這

4、種方式是在篡改監(jiān)控的程序中通過對文件底層的過濾，然后應(yīng)用到 WEB服務(wù)器中。這種技術(shù)采用底層文件驅(qū)動技術(shù)，使得整個文件得到迅速的恢復(fù)。這種技術(shù)不僅能夠?qū)崟r的監(jiān)控。而且能夠迅速的恢復(fù)。
　　本文基于SHA-3散列算法對網(wǎng)站防篡改系統(tǒng)進行研究。SHA-3是2012年發(fā)表的散列算法與 SHA-2有很大的差別。在迭代結(jié)構(gòu)上面SHA-3采用SPONGE的結(jié)構(gòu)。這種算法提供了良好的實用性而不需要依賴一個固定的大的置換，因此這種算法適合進行對進

5、程的散列計算。本文首先通過函數(shù)ReadProcessMemory讀取進程 PE文件中的代碼段。而在ReadProcessMemory函數(shù)必須知道進程的PID和CID。而本文通過構(gòu)造GetProcess這個函數(shù)來獲取進程中的PID和CID。由于 ReadProcessMemory函數(shù)讀取的是一個UNSIGNCHAR的類型，那么就需要對讀取的值進行轉(zhuǎn)換，將 UNSIGNCHAR類型轉(zhuǎn)換成INT類型。通過這種方式得到輸出結(jié)果然后將ReadPr