專利名稱:一種防止網(wǎng)絡(luò)內(nèi)容被篡改的設(shè)備�����、方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)服務(wù)器安全領(lǐng)域����,尤其涉及一種防止網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被 篡改的設(shè)備�、方法和系統(tǒng)。
背景技術(shù):
隨著信息時(shí)代的到來�����,在網(wǎng)絡(luò)上提供各種內(nèi)容信息服務(wù)的網(wǎng)絡(luò)服務(wù)器變得越來越 普及��。由于各種原因,如網(wǎng)絡(luò)服務(wù)器本身所用的操作系統(tǒng)的漏洞��、或者網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)管 理員的錯(cuò)誤設(shè)定等���,黑客們可以未經(jīng)授權(quán)地修改網(wǎng)絡(luò)服務(wù)器所提供的網(wǎng)絡(luò)內(nèi)容�,將網(wǎng)絡(luò)內(nèi) 容修改成包含不當(dāng)信息的內(nèi)容���,從而導(dǎo)致瀏覽該網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)內(nèi)容的用戶獲得了錯(cuò)誤 的信息���,這給網(wǎng)絡(luò)服務(wù)器的所有者和內(nèi)容提供者帶來了極大的傷害����。為此,在現(xiàn)有技術(shù)中�����,已經(jīng)提供了各種方法來防止網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被篡 改���。其中的一種方式是在網(wǎng)絡(luò)服務(wù)器上安裝專門的軟件來實(shí)時(shí)監(jiān)視服務(wù)器上文件的 內(nèi)容����,如果發(fā)現(xiàn)文件內(nèi)容被篡改,則直接采用文件的備份文件來覆蓋被篡改的文件���。然而�,上述防止網(wǎng)絡(luò)內(nèi)容被篡改的方式存在多個(gè)不足之處����。首先,該方式需要在網(wǎng) 絡(luò)服務(wù)器上安裝專門的軟件����,如果該軟件本身就具有安全問題,則這會(huì)給網(wǎng)絡(luò)服務(wù)器帶來 潛在的安全隱患�。其次,由于該軟件是在網(wǎng)絡(luò)服務(wù)器上運(yùn)行的��,如果黑客已經(jīng)獲得了該網(wǎng) 絡(luò)服務(wù)器足夠高的權(quán)限�,則黑客完全有可能具有權(quán)限來使該軟件不起作用,而使該軟件僅 僅成為一種擺設(shè)��。再次�����,由于這種軟件需要和網(wǎng)絡(luò)服務(wù)器上提供網(wǎng)絡(luò)內(nèi)容服務(wù)的應(yīng)用(如 HTTP服務(wù)器等)進(jìn)行協(xié)作����,因此����,網(wǎng)絡(luò)服務(wù)器的管理員需要因此改變其工作流程�����,這增加了 網(wǎng)絡(luò)管理員的工作量����。此外,由于這種防網(wǎng)絡(luò)內(nèi)容篡改軟件僅僅是對(duì)被篡改的文件進(jìn)行覆 蓋而沒有直接采取措施來查找文件被篡改的原因��,因此��,已經(jīng)入侵了該網(wǎng)絡(luò)服務(wù)器的黑客 可以再次修改文件�,導(dǎo)致網(wǎng)絡(luò)服務(wù)器的不穩(wěn)定���。另外一種方式是在網(wǎng)絡(luò)服務(wù)器前部署硬件防護(hù)設(shè)備來防止網(wǎng)絡(luò)內(nèi)容被篡改�,硬件 防護(hù)設(shè)備會(huì)定期從服務(wù)器上獲取被保護(hù)的文件���,與保存在硬件防護(hù)設(shè)備上的標(biāo)準(zhǔn)文件作對(duì) 比判斷是否被篡改����。如果發(fā)現(xiàn)文件被篡改了,則做出接管和告警動(dòng)作����,一般情況下,接管內(nèi) 容是硬件防護(hù)設(shè)備自帶的統(tǒng)一內(nèi)容���。然而����,這種硬件防護(hù)設(shè)備來防止網(wǎng)絡(luò)內(nèi)容被篡改的方式也存在諸多不足����。首先,這 種方式對(duì)網(wǎng)絡(luò)內(nèi)容篡改的判定是通過每隔一定的時(shí)間去服務(wù)器上獲取被保護(hù)的網(wǎng)絡(luò)內(nèi)容�����, 并將其與存儲(chǔ)在硬件防護(hù)設(shè)備上的標(biāo)準(zhǔn)內(nèi)容進(jìn)行比較����,因此有一種可能,即在硬件防護(hù)設(shè) 備進(jìn)行判定之前���,被篡改的網(wǎng)絡(luò)內(nèi)容已經(jīng)被請(qǐng)求查看該網(wǎng)絡(luò)內(nèi)容的用戶看到了���,這會(huì)導(dǎo)致 對(duì)提供網(wǎng)絡(luò)內(nèi)容服務(wù)的內(nèi)容供應(yīng)商的極大傷害����。其次�,硬件設(shè)備不間斷的輪詢服務(wù)器上的 文件,如果被保護(hù)的文件數(shù)量巨大��,勢(shì)必會(huì)影響硬件設(shè)備的性能�����,造成網(wǎng)絡(luò)服務(wù)器的訪問速 度降低���。再次����,如果篡改發(fā)生了�����,用戶通?��?吹降氖怯布雷o(hù)設(shè)備自帶的�����、不同于篡改前的 內(nèi)容的接管內(nèi)容�����。這從某種意義來說����,網(wǎng)絡(luò)內(nèi)容還是被篡改了而且已經(jīng)為用戶所察覺���?���?梢钥闯霈F(xiàn)有的各種防止網(wǎng)絡(luò)內(nèi)容被篡改的方式都存在或多或少的問題���。此外����,所有上述方法都僅僅考慮了如何防止網(wǎng)絡(luò)內(nèi)容被篡改,而沒有考慮用戶訪問網(wǎng)絡(luò)內(nèi)容的速 度���。一般而言��,由于防止網(wǎng)絡(luò)內(nèi)容被篡改需要額外的處理���,這通常會(huì)需要網(wǎng)絡(luò)服務(wù)器額外的 開銷,導(dǎo)致服務(wù)器用于提供網(wǎng)絡(luò)內(nèi)容的性能降低���,這對(duì)于防止網(wǎng)絡(luò)內(nèi)容被篡改設(shè)備或者系 統(tǒng)的推廣使用是不利的����。為此����,本發(fā)明力圖提供一種新的防止網(wǎng)絡(luò)內(nèi)容被篡改的設(shè)備、方法和系統(tǒng)來避免 上述現(xiàn)有技術(shù)中存在的問題并且同時(shí)可以提高用戶訪問網(wǎng)絡(luò)內(nèi)容的速度�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種用于防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò) 內(nèi)容被篡改的系統(tǒng),包括內(nèi)容緩存和提供設(shè)備,用于緩存了所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器 上的網(wǎng)絡(luò)內(nèi)容��,處理來自用戶的網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求����,使用所緩存的網(wǎng)絡(luò)內(nèi)容對(duì)所述用戶的 網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求進(jìn)行響應(yīng);以及內(nèi)容監(jiān)控子系統(tǒng)�����,包括一個(gè)或者多個(gè)分別并入到所述網(wǎng) 絡(luò)服務(wù)器中的內(nèi)容監(jiān)控客戶端部分和并入到所述內(nèi)容緩存和提供設(shè)備中的內(nèi)容監(jiān)控服務(wù) 器部分���;所述一個(gè)或者多個(gè)內(nèi)容監(jiān)控客戶端部分分別對(duì)所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的 網(wǎng)絡(luò)內(nèi)容的更新進(jìn)行監(jiān)控����,并且將所述網(wǎng)絡(luò)內(nèi)容的更新發(fā)送到所述內(nèi)容監(jiān)控服務(wù)器部分���; 所述內(nèi)容監(jiān)控服務(wù)器部分基于預(yù)定的篡改判斷規(guī)則來判斷所述網(wǎng)絡(luò)內(nèi)容的更新是否為篡 改�����,當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更新為篡改時(shí)���,不相應(yīng)更新所述緩存和提供設(shè)備中緩存的對(duì)應(yīng) 網(wǎng)絡(luò)內(nèi)容,以及當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更新并非篡改時(shí),指示所述內(nèi)容緩存和提供設(shè)備更 新所緩存的所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容��。根據(jù)本發(fā)明的另一方面����,提供了一種內(nèi)容緩存和提供設(shè)備,包括網(wǎng)絡(luò)內(nèi)容緩存 器����,其中緩存了一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容;網(wǎng)絡(luò)服務(wù)器代理裝置�,處理來自用 戶的、對(duì)所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的訪問請(qǐng)求��,并使用所述網(wǎng)絡(luò)內(nèi)容緩 存器中緩存的網(wǎng)絡(luò)內(nèi)容對(duì)所述用戶的訪問請(qǐng)求進(jìn)行響應(yīng)��;內(nèi)容更新裝置����,用于獲取所述一 個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容,并且將其更新到所述網(wǎng)絡(luò)內(nèi)容緩存器中�����;以及內(nèi)容 監(jiān)控服務(wù)器部分���,用于與一個(gè)或者多個(gè)分別并入到所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器中的內(nèi)容 監(jiān)控客戶端部分進(jìn)行通信����,以獲取所述網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)內(nèi)容更新信息��,并基于預(yù)定的 篡改判斷規(guī)則來判斷所述網(wǎng)絡(luò)內(nèi)容的更新是否為篡改���,當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更新為篡改 時(shí)����,不相應(yīng)更新所述網(wǎng)絡(luò)內(nèi)容緩存器中緩存的對(duì)應(yīng)網(wǎng)絡(luò)內(nèi)容�,以及當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的 更新并非篡改時(shí),指示所述內(nèi)容更新裝置更新所緩存的所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的 網(wǎng)絡(luò)內(nèi)容�����。根據(jù)本發(fā)明的又一方面����,提供了一種網(wǎng)絡(luò)內(nèi)容提供系統(tǒng),包括一個(gè)或者多個(gè)網(wǎng)絡(luò) 服務(wù)器��,其中存儲(chǔ)了要提供的網(wǎng)絡(luò)內(nèi)容���;以及如上所述的防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上 的網(wǎng)絡(luò)內(nèi)容被篡改的系統(tǒng)��。根據(jù)本發(fā)明的還有一個(gè)方面���,提供了一種防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò) 內(nèi)容被篡改的方法�����,所述方法在防止網(wǎng)絡(luò)容被篡改的系統(tǒng)中運(yùn)行����,該系統(tǒng)包括用于緩存一 個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的內(nèi)容緩存和更新設(shè)備����,所述方法包括步驟監(jiān)控所 述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容;當(dāng)監(jiān)控到所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng) 絡(luò)內(nèi)容的變化時(shí)��,生成與網(wǎng)絡(luò)內(nèi)容的變化相關(guān)的信息�����;根據(jù)預(yù)定的篡改判斷規(guī)則來判斷所 述網(wǎng)絡(luò)內(nèi)容的更新事件相對(duì)應(yīng)的網(wǎng)絡(luò)內(nèi)容的變化是正常的內(nèi)容更新還是異常的內(nèi)容篡改�;
6如果該網(wǎng)絡(luò)內(nèi)容更新為正常的內(nèi)容更新,則更新所緩存的網(wǎng)絡(luò)內(nèi)容��;以及如果該網(wǎng)絡(luò)內(nèi)容 更新為異常的內(nèi)容篡改,則不更新所緩存的網(wǎng)絡(luò)內(nèi)容本發(fā)明提議的防止網(wǎng)絡(luò)內(nèi)容被篡改的方式包括使用置于網(wǎng)絡(luò)服務(wù)器前端的內(nèi)容 緩存和提供設(shè)備��。由于內(nèi)容緩存和提供設(shè)備中緩存了網(wǎng)絡(luò)服務(wù)器上的內(nèi)容�����,因此�����,訪問網(wǎng)絡(luò) 服務(wù)器上的內(nèi)容的用戶直接從內(nèi)容緩存和提供設(shè)備獲得網(wǎng)絡(luò)內(nèi)容��,而不需要經(jīng)由內(nèi)容緩存 和提供設(shè)備去獲取網(wǎng)絡(luò)服務(wù)器上的內(nèi)容�,因此�,這可以提高用戶訪問網(wǎng)絡(luò)內(nèi)容的速度。另 外�,內(nèi)容緩存和提供設(shè)備通常是專門設(shè)計(jì)的硬件設(shè)備,其通常為網(wǎng)絡(luò)存儲(chǔ)進(jìn)行了優(yōu)化����,和網(wǎng) 絡(luò)服務(wù)器相比具有更快的用戶響應(yīng)速度,這也進(jìn)一步提高了用戶訪問網(wǎng)絡(luò)內(nèi)容的速度��。本發(fā)明提議的防止網(wǎng)絡(luò)內(nèi)容被篡改的方式還包括使用網(wǎng)絡(luò)內(nèi)容監(jiān)控系統(tǒng)���。網(wǎng)絡(luò) 內(nèi)容監(jiān)控系統(tǒng)為分布式的系統(tǒng)���,其包括和網(wǎng)絡(luò)服務(wù)器緊密協(xié)作或者并入其中的內(nèi)容監(jiān)控客 戶端部分����,以及和內(nèi)容緩存和提供設(shè)備緊密協(xié)作或者并入其中的內(nèi)容監(jiān)控服務(wù)器部分�����。雖 然內(nèi)容監(jiān)控客戶端部分因?yàn)椴⑷氲骄W(wǎng)絡(luò)服務(wù)器中而會(huì)存在和網(wǎng)絡(luò)服務(wù)器一起被未經(jīng)許可 侵入和篡改而不起作用的危險(xiǎn)�����,但是內(nèi)容監(jiān)控服務(wù)器部分因?yàn)椴⑷氲骄哂休^高安全級(jí)別的 內(nèi)容緩存和提供設(shè)備中而不容易被未經(jīng)許可侵入和篡改�,而在內(nèi)容監(jiān)控服務(wù)器部分和內(nèi)容 監(jiān)控客戶端部分之間的專有通信使得能夠快速地發(fā)現(xiàn)內(nèi)容監(jiān)控客戶端部分的異常。因此�, 和僅僅在網(wǎng)絡(luò)服務(wù)器中安裝專門軟件的方式相比,本發(fā)明所提議的方式具有高得多的安全 性����。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對(duì)本發(fā)明 的限制��。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件。其中在附圖中��,參考數(shù)字 之后的字母標(biāo)記指示多個(gè)相同的部件���,當(dāng)泛指這些部件時(shí),將省略其最后的字母標(biāo)記����。在附 圖中圖1示出了通過根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100來提供網(wǎng)絡(luò)內(nèi)容的布 局圖;圖2示出了根據(jù)本發(fā)明實(shí)施例的防止網(wǎng)絡(luò)內(nèi)容篡改系統(tǒng)110的詳細(xì)框圖����;以及圖3示出了根據(jù)本發(fā)明實(shí)施例的防止網(wǎng)絡(luò)內(nèi)容被篡改的方法300。
具體實(shí)施例下面結(jié)合附圖和具體的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的描述��。圖1示出了通過根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100來提供網(wǎng)絡(luò)內(nèi)容的布局圖���。在本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中��,提供了防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110來處 理來自客戶端的內(nèi)容訪問請(qǐng)求����。防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110包括內(nèi)容緩存和提供設(shè)備 120和內(nèi)容監(jiān)控子系統(tǒng)140。內(nèi)容監(jiān)控子系統(tǒng)140為分布式的系統(tǒng)���,其包括與內(nèi)容緩存和提 供設(shè)備120協(xié)作����、優(yōu)選為并入到內(nèi)容緩存和提供設(shè)備120中的內(nèi)容監(jiān)控服務(wù)器端141�����,以及 與網(wǎng)絡(luò)服務(wù)器130a和130b協(xié)作�����、優(yōu)選為并入到網(wǎng)絡(luò)服務(wù)器130a和130b中的內(nèi)容監(jiān)控客 戶端143a和143b��。內(nèi)容監(jiān)控客戶端143用于監(jiān)控網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的變化���,并且將該變化通知給內(nèi)容監(jiān)控服務(wù)器端141��,并由內(nèi)容監(jiān)控服務(wù)器端141來控制內(nèi)容緩存和提供 設(shè)備120的操作����。本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100可以包括一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器130, 因此相應(yīng)也需要數(shù)量與網(wǎng)絡(luò)服務(wù)器相對(duì)應(yīng)的內(nèi)容監(jiān)控客戶端143�。內(nèi)容監(jiān)控服務(wù)器141可 以同時(shí)和多個(gè)內(nèi)容監(jiān)控客戶端143進(jìn)行通信,以便對(duì)多個(gè)網(wǎng)絡(luò)服務(wù)器130處的網(wǎng)絡(luò)內(nèi)容進(jìn) 行監(jiān)控。內(nèi)容監(jiān)控服務(wù)器141和內(nèi)容監(jiān)控客戶端143之間可以采用任意方式的通信方式, 但是優(yōu)選為加密的通信方式���,以確保二者之間的通信內(nèi)容不為第三方所知曉。另外內(nèi)容監(jiān) 控服務(wù)器141和內(nèi)容監(jiān)控客戶端143之間還執(zhí)行例如基于心跳協(xié)議的心跳檢測(cè),以檢測(cè)內(nèi) 容監(jiān)控服務(wù)器141和內(nèi)容監(jiān)控客戶端143之間的通信是否正常����。當(dāng)然任何其它可以檢測(cè)內(nèi) 容監(jiān)控服務(wù)器141和內(nèi)容監(jiān)控客戶端143之間的通信是否正常的檢測(cè)技術(shù)都在本發(fā)明的保 護(hù)范圍之內(nèi)�。內(nèi)容緩存和提供設(shè)備120包括網(wǎng)絡(luò)服務(wù)器代理裝置121、網(wǎng)絡(luò)內(nèi)容緩存器123和內(nèi) 容更新裝置125��。網(wǎng)絡(luò)內(nèi)容緩存器123中緩存有網(wǎng)絡(luò)服務(wù)器130a和130b中的網(wǎng)絡(luò)內(nèi)容�。 內(nèi)容更新裝置125根據(jù)來自內(nèi)容監(jiān)控子系統(tǒng)140的信息�,尤其是內(nèi)容監(jiān)控服務(wù)器端141的 信息,來更新網(wǎng)絡(luò)內(nèi)容緩存器123中的內(nèi)容����,以保持網(wǎng)絡(luò)服務(wù)器130上的內(nèi)容和網(wǎng)絡(luò)內(nèi)容緩 存器123所緩存的內(nèi)容的一致性。在本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100投入使用之前或者之初,或者在新的網(wǎng)絡(luò)服務(wù) 器130加入到網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中時(shí)�,可以利用任何方法將存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器130的 網(wǎng)絡(luò)內(nèi)容存儲(chǔ)器131中的網(wǎng)絡(luò)內(nèi)容復(fù)制到內(nèi)容緩存和提供設(shè)備120的網(wǎng)絡(luò)內(nèi)容緩存器123 中。這可以例如通過由網(wǎng)絡(luò)管理員手動(dòng)地復(fù)制來完成���。這也可以通過由內(nèi)容監(jiān)控客戶端 143發(fā)送更新全部網(wǎng)絡(luò)內(nèi)容的消息給內(nèi)容監(jiān)控服務(wù)器141��、隨后由內(nèi)容監(jiān)控服務(wù)器141指示 內(nèi)容更新裝置125將網(wǎng)絡(luò)服務(wù)器130上的所有網(wǎng)絡(luò)內(nèi)容都更新到網(wǎng)絡(luò)內(nèi)容緩存器123中來 完成���。所有這些用于在初始階段將網(wǎng)絡(luò)內(nèi)容服務(wù)器130上的網(wǎng)絡(luò)內(nèi)容緩存到網(wǎng)絡(luò)內(nèi)容緩存 器123中的方法都在本發(fā)明的保護(hù)范圍之內(nèi)。在網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中的運(yùn)行期間����,在多個(gè)客戶端200a,. . .��,200b等處的用 戶向網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100請(qǐng)求網(wǎng)絡(luò)內(nèi)容�����。網(wǎng)絡(luò)內(nèi)容最初存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器130a和130b 的網(wǎng)絡(luò)內(nèi)容存儲(chǔ)器131a和131b中����,而且用戶請(qǐng)求訪問的是存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器130a, 130b處的網(wǎng)絡(luò)內(nèi)容�。在本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中��,內(nèi)容緩存和提供設(shè)備120已經(jīng) 將各個(gè)網(wǎng)絡(luò)服務(wù)器130處的內(nèi)容緩存在網(wǎng)絡(luò)內(nèi)容緩存器123中了���。內(nèi)容緩存和提供設(shè)備 120布置在網(wǎng)絡(luò)服務(wù)器130和客戶端200之間,因而�����,所有用戶對(duì)網(wǎng)絡(luò)服務(wù)器130上的網(wǎng)絡(luò) 內(nèi)容的請(qǐng)求都必須經(jīng)由內(nèi)容緩存和提供設(shè)備120�����。內(nèi)容緩存和提供設(shè)備120中的網(wǎng)絡(luò)服務(wù) 器代理裝置121處理來自用戶的網(wǎng)絡(luò)內(nèi)容請(qǐng)求���,當(dāng)所請(qǐng)求的內(nèi)容是網(wǎng)絡(luò)服務(wù)器130上的網(wǎng) 絡(luò)內(nèi)容時(shí)�,就直接使用網(wǎng)絡(luò)內(nèi)容緩存器123中緩存的網(wǎng)絡(luò)內(nèi)容來響應(yīng)��。根據(jù)上述可以看出�����,在本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中�����,由內(nèi)容緩存和提供設(shè) 備120的網(wǎng)絡(luò)內(nèi)容緩存器123中緩存的網(wǎng)絡(luò)內(nèi)容來響應(yīng)用戶的內(nèi)容訪問請(qǐng)求�,并且由內(nèi)容 監(jiān)控子系統(tǒng)140和內(nèi)容更新裝置125的協(xié)作來在網(wǎng)絡(luò)服務(wù)器130上的網(wǎng)絡(luò)內(nèi)容發(fā)生改變 時(shí),及時(shí)地將該改變的內(nèi)容更新到網(wǎng)絡(luò)內(nèi)容緩存器123中��。但是當(dāng)網(wǎng)絡(luò)服務(wù)器130的網(wǎng)絡(luò)內(nèi)容被未經(jīng)許可地篡改時(shí)��,將該被篡改的內(nèi)容更新 到網(wǎng)絡(luò)內(nèi)容緩存器123中并且呈現(xiàn)給用戶就是不恰當(dāng)?shù)?。本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100 可以發(fā)現(xiàn)這些未經(jīng)許可的篡改,并且可以阻止用戶察覺到這些被篡改的網(wǎng)絡(luò)內(nèi)容�。下面結(jié)合圖2來描述根據(jù)本發(fā)明的網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100是如何防止網(wǎng)絡(luò)內(nèi)容被篡改的。圖2是根據(jù)本發(fā)明實(shí)施例�、在網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)100中的防止網(wǎng)絡(luò)內(nèi)容被篡改系 統(tǒng)110的詳細(xì)框圖。內(nèi)容監(jiān)控客戶端143包括客戶端通信裝置1431��、監(jiān)控裝置1433和配置裝置1435�。客戶端通信裝置1431與內(nèi)容監(jiān)控服務(wù)器141中的對(duì)應(yīng)服務(wù)器通信裝置1411進(jìn)行 通信�。如上所述,所述通信可以采用任何方式��,但是優(yōu)選采用二者之間特定的加密方式�����,以 進(jìn)一步保證通信內(nèi)容的安全性�。監(jiān)控裝置1433對(duì)網(wǎng)絡(luò)服務(wù)器130的網(wǎng)絡(luò)內(nèi)容存儲(chǔ)器中131存儲(chǔ)的網(wǎng)絡(luò)內(nèi)容進(jìn)行 實(shí)時(shí)監(jiān)控����?���?梢杂卸喾N方式來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)容的實(shí)時(shí)監(jiān)控,例如����,網(wǎng)絡(luò)內(nèi)容通常以文件的 形式存儲(chǔ)在網(wǎng)絡(luò)內(nèi)容存儲(chǔ)器131中,而現(xiàn)有計(jì)算機(jī)操作系統(tǒng)通常采用分層設(shè)計(jì)�����,監(jiān)控裝置 1433可以通過以HOOK方式監(jiān)視文件存取的底層接口��,就可以實(shí)時(shí)監(jiān)控到網(wǎng)絡(luò)內(nèi)容的修改��。 當(dāng)然��,上述方式僅僅是示例的�,任何可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)容修改的方式都在本發(fā)明的保護(hù) 范圍之內(nèi)。當(dāng)監(jiān)控裝置1433檢測(cè)到所監(jiān)控的網(wǎng)絡(luò)內(nèi)容發(fā)生改變時(shí)����,生成網(wǎng)絡(luò)內(nèi)容更新事 件,并且經(jīng)由客戶端通信裝置1431將該事件發(fā)送到內(nèi)容監(jiān)控服務(wù)器141來進(jìn)行進(jìn)一步的處 理���。一般而言�����,監(jiān)控裝置1433所生成的網(wǎng)絡(luò)內(nèi)容更新事件通常包括網(wǎng)絡(luò)內(nèi)容標(biāo)識(shí)(如文件 名稱�,文件路徑��,文件ID等)����、更新類型(如新建、修改和刪除等)和更新時(shí)間等���,而客戶端 通信裝置1431在將該事件發(fā)送到內(nèi)容監(jiān)控服務(wù)器141之前通常又在該事件中加入服務(wù)器 標(biāo)識(shí)�。應(yīng)當(dāng)注意的是����,網(wǎng)絡(luò)內(nèi)容更新事件的內(nèi)容可以取決于內(nèi)容監(jiān)控服務(wù)器141的需要而 包括更多或者不同的內(nèi)容,如進(jìn)行內(nèi)容更新的應(yīng)用程序���、用戶�����、用戶級(jí)別等����,所有這些都是 本領(lǐng)域技術(shù)人員可以想到的,并且在本發(fā)明的保護(hù)范圍之內(nèi)���。配置裝置1435與系統(tǒng)管理員進(jìn)行交互以接收內(nèi)容監(jiān)控客戶端143的配置信息����,該 配置信息的內(nèi)容包括要進(jìn)行監(jiān)控的網(wǎng)絡(luò)內(nèi)容設(shè)置等�。例如,當(dāng)網(wǎng)絡(luò)內(nèi)容以文件形式保存在 網(wǎng)絡(luò)內(nèi)容存儲(chǔ)器131中時(shí)����,配置信息可以包括網(wǎng)絡(luò)內(nèi)容的文件列表或者網(wǎng)絡(luò)內(nèi)容的文件目錄等。內(nèi)容監(jiān)控服務(wù)器141包括服務(wù)器通信裝置1411��、篡改判斷裝置1413�、篡改文件存 儲(chǔ)裝置1415、報(bào)警裝置1417和監(jiān)控服務(wù)器配置裝置1419�����。如上所述,服務(wù)器通信裝置1411負(fù)責(zé)和客戶端通信裝置1431進(jìn)行通信��,以接收由 內(nèi)容監(jiān)控客戶端143所發(fā)出的網(wǎng)絡(luò)內(nèi)容更新事件����,并且將該網(wǎng)絡(luò)內(nèi)容更新事件發(fā)送到篡改 判斷裝置1413進(jìn)行進(jìn)一步的處理����。另外,服務(wù)器通信裝置1411還和客戶端通信裝置1431 進(jìn)行額外的通信�,以確保內(nèi)容監(jiān)控服務(wù)器141和內(nèi)容監(jiān)控客戶端143之間的通信是正常的。 這種額外的通信例如為基于心跳協(xié)議的心跳檢測(cè)�����。內(nèi)容監(jiān)控客戶端143駐留在網(wǎng)絡(luò)服務(wù)器 130中���,當(dāng)網(wǎng)絡(luò)服務(wù)器130由于各種原因(如被黑客侵入并關(guān)閉內(nèi)容監(jiān)控客戶端)來斷開與 內(nèi)容監(jiān)控服務(wù)器的通信時(shí)��,服務(wù)器通信裝置1411可以通過這種額外的通信發(fā)現(xiàn)該網(wǎng)絡(luò)斷 開問題�、產(chǎn)生網(wǎng)絡(luò)服務(wù)器斷開事件并通過報(bào)警裝置1417來通知網(wǎng)絡(luò)管理員���。篡改判斷裝置1413基于預(yù)先配置的篡改判斷規(guī)則來對(duì)所接收的網(wǎng)絡(luò)內(nèi)容更新事 件進(jìn)行判斷�,如果判定該網(wǎng)絡(luò)內(nèi)容的更新屬于正常,則提取包含在網(wǎng)絡(luò)內(nèi)容更新事件中的 網(wǎng)絡(luò)服務(wù)器標(biāo)識(shí)�����、網(wǎng)絡(luò)內(nèi)容標(biāo)識(shí)和更新類型���,并且將這些信息發(fā)送到內(nèi)容更新裝置125�����。內(nèi) 容更新裝置125首先判斷更新類型����,如果更新類型為刪除��,則直接刪除網(wǎng)絡(luò)內(nèi)容緩存器123 中的對(duì)應(yīng)內(nèi)容��;否則����,則根據(jù)網(wǎng)絡(luò)服務(wù)器標(biāo)識(shí)和網(wǎng)絡(luò)內(nèi)容標(biāo)識(shí)從相應(yīng)的網(wǎng)絡(luò)服務(wù)器獲取相
9應(yīng)的網(wǎng)絡(luò)內(nèi)容,并用新獲取的網(wǎng)絡(luò)內(nèi)容更新網(wǎng)絡(luò)內(nèi)容緩存器123中的對(duì)應(yīng)內(nèi)容����。如果篡改 判斷裝置1413判定該網(wǎng)絡(luò)內(nèi)容更新為篡改��,即未經(jīng)許可的修改�,則篡改判斷裝置1413不會(huì) 通知內(nèi)容更新裝置125來更新網(wǎng)絡(luò)內(nèi)容���,相反地��,篡改判斷裝置1413將該篡改內(nèi)容加入到 篡改文件存儲(chǔ)裝置1415中,并經(jīng)由報(bào)警裝置1417來通知網(wǎng)絡(luò)管理員相應(yīng)的網(wǎng)絡(luò)內(nèi)容被篡 改了�。篡改文件存儲(chǔ)裝置1415中存儲(chǔ)被篡改文件的列表,其中列表中的每一項(xiàng)都記錄 了與被篡改文件的信息��,諸如文件標(biāo)識(shí)�、網(wǎng)絡(luò)服務(wù)器標(biāo)識(shí)、篡改類型(通常與更新類型相 同���,包括新建�、修改和刪除等)�、篡改時(shí)間等。所以這些信息都可以從網(wǎng)絡(luò)內(nèi)容更新事件中提 取�����。另外如先前所述,還可以記錄進(jìn)行內(nèi)容篡改的應(yīng)用程序�����、用戶�、用戶等級(jí)等。報(bào)警裝置1417接收各種其它裝置發(fā)送過來的信息���,并且以電子郵件��、短消息等方 式來將該信息通知給網(wǎng)絡(luò)管理員����。如本領(lǐng)域技術(shù)人員所理解的那樣�����,所有其他用于將信息 通知給網(wǎng)絡(luò)管理員的方式都可以在報(bào)警裝置1417中實(shí)現(xiàn)���,并且在本發(fā)明的保護(hù)范圍之內(nèi)��。監(jiān)控服務(wù)器配置裝置1419用于對(duì)內(nèi)容監(jiān)控服務(wù)器141進(jìn)行配置和管理�,例如����,網(wǎng) 絡(luò)管理員可以通過該配置裝置1419來配置篡改判斷規(guī)則����、查看被篡改文件列表等���。需要指出的是���,篡改判斷規(guī)則可以是各種各樣的規(guī)則以及這些規(guī)則的任意組合。 例如����,一種常見的篡改判斷規(guī)則為基于網(wǎng)絡(luò)內(nèi)容修改時(shí)間的規(guī)則�����,即如果對(duì)網(wǎng)絡(luò)內(nèi)容的修 改在預(yù)定時(shí)間范圍之內(nèi)���,則認(rèn)為該修改是正常的修改���,而在預(yù)定時(shí)間范圍之外的修改則被 認(rèn)為是對(duì)網(wǎng)絡(luò)內(nèi)容的篡改。另一種篡改判斷規(guī)則可以為只有經(jīng)由某個(gè)應(yīng)用程序?qū)W(wǎng)絡(luò)內(nèi)容 的修改才是正常的修改��,否則為篡改。還有一種篡改判斷規(guī)則可以為只有某個(gè)用戶或者某 個(gè)級(jí)別的用戶對(duì)網(wǎng)絡(luò)內(nèi)容的修改才是正常的�����,否則為篡改��。本領(lǐng)域的技術(shù)人員可以根據(jù)需 要設(shè)想出各種其他的篡改判斷規(guī)則�����,所有這些篡改判斷規(guī)則都在本發(fā)明的保護(hù)范圍之內(nèi)����。還需要指出的是,從內(nèi)容監(jiān)控客戶端143發(fā)送到內(nèi)容監(jiān)控服務(wù)器141的網(wǎng)絡(luò)內(nèi)容 更新事件可以根據(jù)篡改判斷規(guī)則的需要而添加相應(yīng)的內(nèi)容���。例如當(dāng)篡改判斷規(guī)則涉及進(jìn)行 網(wǎng)絡(luò)內(nèi)容修改的應(yīng)用程序或者用戶時(shí)����,則需要在網(wǎng)絡(luò)內(nèi)容更新事件中添加相關(guān)的應(yīng)用程序 或者用戶信息�����?�?蛇x地,內(nèi)容緩存和提供設(shè)備120還可以包括非法字符處理裝置127����,用于對(duì)內(nèi)容 更新裝置125所獲取的網(wǎng)絡(luò)內(nèi)容進(jìn)行內(nèi)容檢測(cè),當(dāng)發(fā)現(xiàn)所獲取的網(wǎng)絡(luò)內(nèi)容中包含有非法字 符時(shí)���,可以阻止將該網(wǎng)絡(luò)內(nèi)容更新到網(wǎng)絡(luò)內(nèi)容緩存器123中�����,并且可以記錄該事件并且通 過各種方式來通知網(wǎng)絡(luò)管理員�����。這里��,非法字符處理裝置127可以將相關(guān)事件記錄到篡改 文件存儲(chǔ)裝置1415中,并且利用報(bào)警裝置1417來向網(wǎng)絡(luò)管理員通知該事件�。可以看出�,本發(fā)明中的防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)服務(wù)器 130上的網(wǎng)絡(luò)內(nèi)容更新,并且將其更新到內(nèi)容緩存器123中�,從而使得用戶可以及時(shí)看見更 新后的網(wǎng)絡(luò)內(nèi)容。此外����,當(dāng)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被篡改時(shí)�����,內(nèi)容監(jiān)控子系統(tǒng)140可以監(jiān) 控到該篡改��,并且不會(huì)將被篡改的網(wǎng)絡(luò)內(nèi)容更新到內(nèi)容緩存器123中����,因此對(duì)于用戶而言����, 網(wǎng)絡(luò)內(nèi)容保持未被篡改的狀態(tài)。這樣�,防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110可以對(duì)用戶完全透明 的方式來保護(hù)網(wǎng)絡(luò)內(nèi)容以防止被篡改。圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的�、使用防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110來防止 網(wǎng)絡(luò)內(nèi)容被篡改的方法300。在步驟S310處��,對(duì)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控���,以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)容的任何變化���,這通常由內(nèi)容監(jiān)控客戶端143來執(zhí)行����。在步驟S320處�,當(dāng)監(jiān)控到網(wǎng)絡(luò)服務(wù)器上的 網(wǎng)絡(luò)內(nèi)容的任何變化(包括網(wǎng)絡(luò)內(nèi)容的刪除、修改和新增)時(shí)����,由內(nèi)容監(jiān)控客戶端143生成 網(wǎng)絡(luò)內(nèi)容更新事件,并將該事件傳送到內(nèi)容監(jiān)控服務(wù)器141來進(jìn)行進(jìn)一步的處理�。在步驟 S330處,內(nèi)容監(jiān)控服務(wù)器141根據(jù)篡改判斷規(guī)則來判斷與網(wǎng)絡(luò)內(nèi)容更新事件相對(duì)應(yīng)的網(wǎng)絡(luò) 內(nèi)容更新是正常的內(nèi)容更新還是異常的內(nèi)容篡改�。如果該內(nèi)容更新為正常的內(nèi)容更新,則 在步驟S340處���,由內(nèi)容更新裝置125根據(jù)網(wǎng)絡(luò)內(nèi)容更新事件來更新緩存在內(nèi)容緩存器123 中的網(wǎng)絡(luò)內(nèi)容��。如果該內(nèi)容更新為異常的內(nèi)容篡改���,則在步驟S350處,將被篡改的文件的 信息添加到篡改文件存儲(chǔ)裝置1415中�,然后在步驟S360處���,將該篡改事件通知給網(wǎng)絡(luò)管理 員O另外���,可選擇地����,方法300還包括步驟S370���,用于在由內(nèi)容更新裝置125更新網(wǎng)絡(luò) 內(nèi)容之前�����,判斷所更新的網(wǎng)絡(luò)內(nèi)容中是否具有非法字符��,如果存在非法字符則阻止更新網(wǎng) 絡(luò)內(nèi)容�,否則允許更新網(wǎng)絡(luò)內(nèi)容�����。隨后����,方法300中的處理返回到步驟S310以繼續(xù)監(jiān)控網(wǎng)絡(luò)內(nèi)容的更新。在上述方 法300的描述中����,為了簡(jiǎn)潔起見�����,省略了一些與上述對(duì)防止網(wǎng)絡(luò)內(nèi)容被篡改系統(tǒng)110的描述 相同的部分�。應(yīng)當(dāng)注意的是���,在本發(fā)明中��,網(wǎng)絡(luò)內(nèi)容是指可以向網(wǎng)絡(luò)用戶提供的任何內(nèi)容���,其例 如包括網(wǎng)頁、圖片�、腳本文件以及可下載文件等等。網(wǎng)絡(luò)內(nèi)容通常以文件形式存儲(chǔ)在網(wǎng)絡(luò)內(nèi) 容服務(wù)器130中�����。綜上所述��,可知本發(fā)明通過內(nèi)容監(jiān)控子系統(tǒng)和內(nèi)容緩存和提供設(shè)備的聯(lián)合使用來 防止網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的篡改被用戶所知��,并且可以在網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被 篡改時(shí)及時(shí)通知網(wǎng)絡(luò)管理員��,以便可以及時(shí)查找網(wǎng)絡(luò)內(nèi)容被篡改的原因并進(jìn)行修復(fù)。在本 發(fā)明中�,內(nèi)容監(jiān)控子系統(tǒng)作為分布式系統(tǒng)�,其客戶端部分嵌入到網(wǎng)絡(luò)服務(wù)器中,而服務(wù)器端 部分嵌入到內(nèi)容緩存和提供設(shè)備中�����。由于內(nèi)容緩存和提供設(shè)備通常為專用的設(shè)備而具有更 高的安全性�����,因而與網(wǎng)絡(luò)服務(wù)器相比���,其更難以被非法侵入�。例如��,內(nèi)容緩存和提供設(shè)備甚 至可以透明模式連接在用戶和網(wǎng)絡(luò)服務(wù)器之間�����,因而外部用戶甚至不會(huì)察覺到內(nèi)容緩存和 提供設(shè)備的存在����,這也大大降低了內(nèi)容緩存和提供設(shè)備被非法侵入的幾率。而內(nèi)容監(jiān)控客 戶端雖然嵌入在網(wǎng)絡(luò)服務(wù)器中,但是在內(nèi)容監(jiān)控服務(wù)器和內(nèi)容監(jiān)控客戶端之間的專用連接 也可以使得內(nèi)容監(jiān)控服務(wù)器能夠即時(shí)發(fā)現(xiàn)內(nèi)容監(jiān)控客戶端的異常�,因此當(dāng)內(nèi)容監(jiān)控客戶端 因?yàn)榫W(wǎng)絡(luò)服務(wù)器被非法侵入而無法正常工作時(shí),網(wǎng)絡(luò)管理員也可以利用本發(fā)明的防止網(wǎng)絡(luò) 內(nèi)容被篡改系統(tǒng)即時(shí)發(fā)現(xiàn)該問題并著手解決����。應(yīng)該注意的是,上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制����,并且本 領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求 中�����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制���。單詞“包含”不排除存 在未列在權(quán)利要求中的元件或步驟����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè) 這樣的元件�����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī) 來實(shí)現(xiàn)�����。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬 件項(xiàng)來具體體現(xiàn)��。單詞第一�����、第二����、以及第三等的使用不表示任何順序���?����?蓪⑦@些單詞解釋 為名稱�����。
權(quán)利要求
一種用于防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被篡改的系統(tǒng)����,包括內(nèi)容緩存和提供設(shè)備,用于緩存了所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容���,處理來自用戶的網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求���,使用所緩存的網(wǎng)絡(luò)內(nèi)容對(duì)所述用戶的網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求進(jìn)行響應(yīng);以及內(nèi)容監(jiān)控子系統(tǒng)�����,包括一個(gè)或者多個(gè)分別并入到所述網(wǎng)絡(luò)服務(wù)器中的內(nèi)容監(jiān)控客戶端部分和并入到所述內(nèi)容緩存和提供設(shè)備中的內(nèi)容監(jiān)控服務(wù)器部分��;所述一個(gè)或者多個(gè)內(nèi)容監(jiān)控客戶端部分分別對(duì)所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的更新進(jìn)行監(jiān)控���,并且將所述網(wǎng)絡(luò)內(nèi)容的更新發(fā)送到所述內(nèi)容監(jiān)控服務(wù)器部分�;所述內(nèi)容監(jiān)控服務(wù)器部分基于預(yù)定的篡改判斷規(guī)則來判斷所述網(wǎng)絡(luò)內(nèi)容的更新是否為篡改�,當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更新為篡改時(shí),不相應(yīng)更新所述緩存和提供設(shè)備中緩存的對(duì)應(yīng)網(wǎng)絡(luò)內(nèi)容���,以及當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更新并非篡改時(shí)�,指示所述內(nèi)容緩存和提供設(shè)備更新所緩存的所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容�����。
2.如權(quán)利要求1所述的系統(tǒng),其中所述內(nèi)容緩存和提供設(shè)備包括 網(wǎng)絡(luò)內(nèi)容緩存器����,其中緩存了所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容;網(wǎng)絡(luò)服務(wù)器代理裝置�,處理來自所述用戶的網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求,并使用所述網(wǎng)絡(luò)內(nèi)容 緩存器中緩存的網(wǎng)絡(luò)內(nèi)容對(duì)所述用戶的網(wǎng)絡(luò)內(nèi)容訪問請(qǐng)求進(jìn)行響應(yīng)��;以及內(nèi)容更新裝置�,根據(jù)所述內(nèi)容監(jiān)控服務(wù)器部分的指示獲取所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù) 器上的網(wǎng)絡(luò)內(nèi)容���,并且將其更新到所述網(wǎng)絡(luò)內(nèi)容緩存器中��。
3.如權(quán)利要求1或者2所述的系統(tǒng)��,其中每個(gè)并入到所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器之 一中的內(nèi)容監(jiān)控客戶端部分包括客戶端通信裝置���,用于和所述內(nèi)容監(jiān)控服務(wù)器部分進(jìn)行通信; 監(jiān)控裝置����,用于對(duì)所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器之一中的存儲(chǔ)的網(wǎng)絡(luò)內(nèi)容進(jìn)行實(shí)時(shí)監(jiān) 控,并且在所存儲(chǔ)的網(wǎng)絡(luò)內(nèi)容被更新時(shí)�����,生成網(wǎng)絡(luò)內(nèi)容更新事件,并經(jīng)由所述客戶端通信裝 置將所述網(wǎng)絡(luò)內(nèi)容更新事件發(fā)送到所述內(nèi)容監(jiān)控服務(wù)器部分��,其中所述網(wǎng)絡(luò)內(nèi)容更新事件 包括所述網(wǎng)絡(luò)內(nèi)容的標(biāo)識(shí)����、所述網(wǎng)絡(luò)服務(wù)器的標(biāo)識(shí)、更新時(shí)間以及更新類型�。
4.如權(quán)利要求3中所述的系統(tǒng),其中所述內(nèi)容監(jiān)控服務(wù)器部分包括 服務(wù)器通信裝置����,用于和所述內(nèi)容監(jiān)控客戶端部分進(jìn)行通信;篡改判斷裝置���,用于基于所述預(yù)定的篡改判斷規(guī)則和所述網(wǎng)絡(luò)內(nèi)容更新事件來判斷所 述網(wǎng)絡(luò)內(nèi)容更新事件中所包括的網(wǎng)絡(luò)內(nèi)容更新是否為篡改�����,當(dāng)所述網(wǎng)絡(luò)內(nèi)容更新為正常更 新時(shí)����,指示所述內(nèi)容緩存和提供設(shè)備更新所緩存的相對(duì)應(yīng)網(wǎng)絡(luò)內(nèi)容����,以及當(dāng)所述網(wǎng)絡(luò)內(nèi)容 更新為篡改時(shí)��,提取所述網(wǎng)絡(luò)內(nèi)容更新事件中的信息���,并將其加入到篡改文件存儲(chǔ)裝置中; 以及篡改文件存儲(chǔ)裝置���,用于存儲(chǔ)與被篡改的網(wǎng)絡(luò)內(nèi)容相關(guān)的信息���。
5.如權(quán)利要求4所述的系統(tǒng),其中所述客戶端通信裝置和所述服務(wù)器通信裝置之間以 加密方式進(jìn)行通信����。
6.如權(quán)利要求1-5中的任一個(gè)所述的系統(tǒng)����,其中所述預(yù)定的篡改判斷規(guī)則包括以下中 的任何一個(gè)或者多個(gè)對(duì)網(wǎng)絡(luò)內(nèi)容更新的時(shí)候在預(yù)定的時(shí)間范圍之內(nèi); 由特定的應(yīng)用程序進(jìn)行網(wǎng)絡(luò)內(nèi)容更新����;以及由特定的網(wǎng)絡(luò)服務(wù)器用戶或者用戶等級(jí)進(jìn)行網(wǎng)絡(luò)內(nèi)容更新。
7.如權(quán)利要求2所述的系統(tǒng)�����,其中所述內(nèi)容緩存和提供設(shè)備還包括非法字符處理裝 置,用于所獲取的要更新的網(wǎng)絡(luò)內(nèi)容中包含有非法字符時(shí)����,阻止對(duì)所述網(wǎng)絡(luò)內(nèi)容緩存器中 相應(yīng)網(wǎng)絡(luò)內(nèi)容的更新。
8.一種內(nèi)容緩存和提供設(shè)備���,包括網(wǎng)絡(luò)內(nèi)容緩存器�,其中緩存了一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容�;網(wǎng)絡(luò)服務(wù)器代理裝置,處理來自用戶的����、對(duì)所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi) 容的訪問請(qǐng)求,并使用所述網(wǎng)絡(luò)內(nèi)容緩存器中緩存的網(wǎng)絡(luò)內(nèi)容對(duì)所述用戶的訪問請(qǐng)求進(jìn)行 響應(yīng)���;內(nèi)容更新裝置����,用于獲取所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容����,并且將其更新 到所述網(wǎng)絡(luò)內(nèi)容緩存器中����;以及內(nèi)容監(jiān)控服務(wù)器部分���,用于與一個(gè)或者多個(gè)分別并入到所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器 中的內(nèi)容監(jiān)控客戶端部分進(jìn)行通信����,以獲取所述網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)內(nèi)容更新信息����,并基 于預(yù)定的篡改判斷規(guī)則來判斷所述網(wǎng)絡(luò)內(nèi)容的更新是否為篡改,當(dāng)斷定所述網(wǎng)絡(luò)內(nèi)容的更 新為篡改時(shí)����,不相應(yīng)更新所述網(wǎng)絡(luò)內(nèi)容緩存器中緩存的對(duì)應(yīng)網(wǎng)絡(luò)內(nèi)容,以及當(dāng)斷定所述網(wǎng) 絡(luò)內(nèi)容的更新并非篡改時(shí)���,指示所述內(nèi)容更新裝置更新所緩存的所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服 務(wù)器上的網(wǎng)絡(luò)內(nèi)容。
9.如權(quán)利要求8所述的內(nèi)容緩存和提供設(shè)備�����,還包括非法字符處理裝置,用于所獲取的要更新的網(wǎng)絡(luò)內(nèi)容中包含有非法字符時(shí)����,阻止對(duì)所 述網(wǎng)絡(luò)內(nèi)容緩存器中相應(yīng)網(wǎng)絡(luò)內(nèi)容的更新。
10.如權(quán)利要求8或者9所述的內(nèi)容緩存和提供設(shè)備���,其中所述內(nèi)容監(jiān)控服務(wù)器部分包括服務(wù)器通信裝置����,用于和所述內(nèi)容監(jiān)控客戶端部分進(jìn)行通信��;篡改判斷裝置���,用于基于所述預(yù)定的篡改判斷規(guī)則和所述網(wǎng)絡(luò)內(nèi)容更新事件來判斷所 述網(wǎng)絡(luò)內(nèi)容更新事件中所包括的網(wǎng)絡(luò)內(nèi)容更新是否為篡改�����,當(dāng)所述網(wǎng)絡(luò)內(nèi)容更新為正常更 新時(shí)����,指示所述內(nèi)容緩存和提供設(shè)備更新所緩存的相對(duì)應(yīng)網(wǎng)絡(luò)內(nèi)容����,以及當(dāng)所述網(wǎng)絡(luò)內(nèi)容 更新為篡改時(shí)���,提取所述網(wǎng)絡(luò)內(nèi)容更新事件中的信息,并將其加入到篡改文件存儲(chǔ)裝置中�����; 以及篡改文件存儲(chǔ)裝置���,用于存儲(chǔ)與被篡改的網(wǎng)絡(luò)內(nèi)容相關(guān)的信息���。
11.如權(quán)利要求8所述的內(nèi)容緩存和提供設(shè)備,其中所述預(yù)定的篡改判斷規(guī)則包括以 下中的任何一個(gè)或者多個(gè)對(duì)網(wǎng)絡(luò)內(nèi)容更新的時(shí)候在預(yù)定的時(shí)間范圍之內(nèi)��;由特定的應(yīng)用程序進(jìn)行網(wǎng)絡(luò)內(nèi)容更新��;以及由特定的網(wǎng)絡(luò)服務(wù)器用戶或者用戶等級(jí)進(jìn)行網(wǎng)絡(luò)內(nèi)容更新��。
12.—種網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)����,包括一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器,其中存儲(chǔ)了要提供的網(wǎng)絡(luò)內(nèi)容�;以及如權(quán)利要求1-7中任一個(gè)所述的防止所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被 篡改的系統(tǒng)。
13.一種防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被篡改的方法�����,所述方法在防止網(wǎng)絡(luò)容被篡改的系統(tǒng)中運(yùn)行�����,該系統(tǒng)包括用于緩存一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容 的內(nèi)容緩存和更新設(shè)備����,所述方法包括步驟監(jiān)控所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容;當(dāng)監(jiān)控到所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容的變化時(shí)���,生成與網(wǎng)絡(luò)內(nèi)容的變 化相關(guān)的信息�;根據(jù)預(yù)定的篡改判斷規(guī)則來判斷所述網(wǎng)絡(luò)內(nèi)容的更新事件相對(duì)應(yīng)的網(wǎng)絡(luò)內(nèi)容的變化 是正常的內(nèi)容更新還是異常的內(nèi)容篡改��;如果該網(wǎng)絡(luò)內(nèi)容更新為正常的內(nèi)容更新�,則更新所緩存的網(wǎng)絡(luò)內(nèi)容;以及 如果該網(wǎng)絡(luò)內(nèi)容更新為異常的內(nèi)容篡改�,則不更新所緩存的網(wǎng)絡(luò)內(nèi)容。
14.如權(quán)利要求13所述的方法�����,還包括步驟如果該網(wǎng)絡(luò)內(nèi)容更新為異常的內(nèi)容篡改���,則記錄被篡改的網(wǎng)絡(luò)內(nèi)容���,并且發(fā)出報(bào)警信息�����。
15.如權(quán)利要求13所述的方法���,其中所述預(yù)定的篡改判斷規(guī)則包括以下中的任何一個(gè) 或者多個(gè)對(duì)網(wǎng)絡(luò)內(nèi)容更新的時(shí)候在預(yù)定的時(shí)間范圍之內(nèi);由特定的應(yīng)用程序進(jìn)行網(wǎng)絡(luò)內(nèi)容更新�����;以及由特定的網(wǎng)絡(luò)服務(wù)器用戶或者用戶等級(jí)進(jìn)行網(wǎng)絡(luò)內(nèi)容更新��。
全文摘要
本發(fā)明公開了一種用于防止一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容被篡改的系統(tǒng)����,包括內(nèi)容緩存和提供設(shè)備,用于緩存了所述一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)內(nèi)容����;以及內(nèi)容監(jiān)控子系統(tǒng),包括一個(gè)或者多個(gè)分別并入到所述網(wǎng)絡(luò)服務(wù)器中的內(nèi)容監(jiān)控客戶端部分和并入到所述內(nèi)容緩存和提供設(shè)備中的內(nèi)容監(jiān)控服務(wù)器部分�����。本發(fā)明還公開了內(nèi)容緩存和提供設(shè)備���、網(wǎng)絡(luò)內(nèi)容提供系統(tǒng)和其中使用的方法����。根據(jù)本發(fā)明的系統(tǒng)����、設(shè)備和方法,可以在有效防止網(wǎng)絡(luò)內(nèi)容被篡改的同時(shí)�,提高了網(wǎng)絡(luò)內(nèi)容訪問速度和安全性。
文檔編號(hào)H04L29/08GK101888311SQ20091008375
公開日2010年11月17日 申請(qǐng)日期2009年5月11日 優(yōu)先權(quán)日2009年5月11日
發(fā)明者劉志旭, 吳鐵軍, 張彥龍, 徐祖軍, 歐懷谷, 黃明峰 申請(qǐng)人:中聯(lián)綠盟信息技術(shù)(北京)有限公司