何 倩，趙 幫，王 勇，楊指揮

(1. 桂林電子科技大學(xué)認(rèn)知無(wú)線(xiàn)電與信息處理教育部重點(diǎn)實(shí)驗(yàn)室，廣西 桂林 541004；2. 國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)學(xué)院，長(zhǎng)沙 410073)

1 概述

隨著國(guó)家互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，網(wǎng)站信息安全問(wèn)題日益復(fù)雜，網(wǎng)頁(yè)被篡改事件日益嚴(yán)重，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)分析統(tǒng)計(jì)出的2010 年中國(guó)互聯(lián)網(wǎng)安全報(bào)告年報(bào)顯示，在所有網(wǎng)絡(luò)安全事件中，網(wǎng)頁(yè)篡改事件名列前茅，在所有監(jiān)測(cè)境內(nèi)數(shù)據(jù)結(jié)果顯示，每月被篡改的網(wǎng)站數(shù)量平均為2904 個(gè)，即中國(guó)大陸地區(qū)平均每天就有100 個(gè)網(wǎng)站被篡改[1]，Web 文件的保護(hù)問(wèn)題面臨著嚴(yán)峻的挑戰(zhàn)。

一旦黑客跳過(guò)網(wǎng)頁(yè)保護(hù)對(duì)網(wǎng)頁(yè)進(jìn)行非法篡改，就會(huì)給網(wǎng)站的所有者甚至整個(gè)社會(huì)帶來(lái)嚴(yán)重的損害和負(fù)面影響。在網(wǎng)站防篡改保護(hù)方面的研究可以歸納為事前預(yù)防、事中阻止和事后恢復(fù)[2]。事前依靠安全評(píng)估和防火墻實(shí)現(xiàn)，如文獻(xiàn)[3]采用靜態(tài)分析檢測(cè)Web 代碼中是否存在安全漏洞。在事中阻止方面，主要技術(shù)有外掛輪訓(xùn)技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)和文件過(guò)濾驅(qū)動(dòng)技術(shù)。在事后恢復(fù)方面，作為防止網(wǎng)頁(yè)被篡改的最后一個(gè)措施，要求網(wǎng)頁(yè)被篡改后能及時(shí)恢復(fù)，用戶(hù)仍可以訪(fǎng)問(wèn)到正常網(wǎng)頁(yè)?，F(xiàn)有研究對(duì)事后恢復(fù)機(jī)制討論的很少，一般都是作為網(wǎng)站保護(hù)系統(tǒng)的補(bǔ)充。文獻(xiàn)[4]介紹了一種網(wǎng)頁(yè)防篡改模型，模型包括一個(gè)備份恢復(fù)子系統(tǒng)，在Web 服務(wù)器出現(xiàn)故障后提供Web 服務(wù)器的裸機(jī)系統(tǒng)恢復(fù)，但此系統(tǒng)達(dá)不到事后實(shí)時(shí)恢復(fù)的要求，只提供了一個(gè)災(zāi)難備份。國(guó)內(nèi)出現(xiàn)的一些商業(yè)系統(tǒng)：如IGuard網(wǎng)頁(yè)防篡改系統(tǒng)[5]、WebGuard 網(wǎng)頁(yè)防篡改系統(tǒng)[6]、InforGuard 網(wǎng)頁(yè)防篡改系統(tǒng)[7]，從公開(kāi)的資料看，IGuard 沒(méi)有備份恢復(fù)功能，WebGuard 使用數(shù)字證書(shū)對(duì)文件加密備份的，InforGuard 只是采用了一種簡(jiǎn)單的自動(dòng)增量備份，這些系統(tǒng)都達(dá)不到Web 頁(yè)面被篡改后能實(shí)時(shí)的恢復(fù)。普通的文件管理系統(tǒng)并不適合網(wǎng)頁(yè)防篡改系統(tǒng)的要求。市場(chǎng)上也有很多備份產(chǎn)品，這些系統(tǒng)大都專(zhuān)注于大規(guī)模集群提供集中式的備份服務(wù)[8]，也就是海量數(shù)據(jù)的備份和存儲(chǔ)問(wèn)題，而沒(méi)有關(guān)注小文件的實(shí)時(shí)備份和恢復(fù)，因此滿(mǎn)足不了網(wǎng)頁(yè)防篡改安全恢復(fù)機(jī)制的要求。本文主要針對(duì)網(wǎng)頁(yè)防篡改的特殊要求提出了自己的解決方案，在網(wǎng)頁(yè)被篡改后能快速的進(jìn)行恢復(fù)，用戶(hù)訪(fǎng)問(wèn)到的仍是正常網(wǎng)頁(yè)。

網(wǎng)站自動(dòng)備份和恢復(fù)是Web 防御體系的一個(gè)重要組成部分，也是防篡改的最后一道防線(xiàn)。為保護(hù)Web 數(shù)據(jù)訪(fǎng)問(wèn)過(guò)程的安全，本文在前期實(shí)現(xiàn)的基于過(guò)濾驅(qū)動(dòng)和反向代理的分布式網(wǎng)頁(yè)防篡改系統(tǒng)[9]的基礎(chǔ)上，引入本地Web 服務(wù)器上對(duì)Web 數(shù)據(jù)進(jìn)行實(shí)時(shí)的快照，當(dāng)網(wǎng)頁(yè)被篡改時(shí)，使用快照文件對(duì)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行響應(yīng)，同時(shí)對(duì)Web 頁(yè)面文件進(jìn)行遠(yuǎn)程備份，使用遠(yuǎn)程同步算法Rsync 保證遠(yuǎn)程數(shù)據(jù)與本地Web 服務(wù)器數(shù)據(jù)的同步一致。因此，即使網(wǎng)站被篡改，用戶(hù)訪(fǎng)在問(wèn)過(guò)程中訪(fǎng)問(wèn)到的仍是正常網(wǎng)頁(yè)，同時(shí)遠(yuǎn)程文件的同步，為被篡改的Web 文件恢復(fù)提供保證。

2 系統(tǒng)總體設(shè)計(jì)

2.1 分布式網(wǎng)頁(yè)防篡改系統(tǒng)

分布式防篡改系統(tǒng)可以為網(wǎng)站提供全方位的立體防護(hù)，系統(tǒng)主要包括Web 文件監(jiān)控、內(nèi)容發(fā)布、Web 代理、備份恢復(fù)、監(jiān)控中心5 個(gè)子系統(tǒng)[9]，如圖1 所示。

圖1 分布式網(wǎng)頁(yè)防篡改系統(tǒng)架構(gòu)

Web 文件監(jiān)控子系統(tǒng)運(yùn)行于Web 服務(wù)器，包括應(yīng)用程序部分和驅(qū)動(dòng)部分?；谖募^(guò)濾驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)Web 服務(wù)器上Web 目錄上的文件創(chuàng)建、刪除和修改的監(jiān)視，發(fā)現(xiàn)非法修改后禁止、告警。內(nèi)容發(fā)布子系統(tǒng)用于發(fā)布Web 頁(yè)面代碼到服務(wù)器和備份服務(wù)器，只有通過(guò)內(nèi)容發(fā)布子系統(tǒng)發(fā)布的文件才合法，否則都會(huì)被Web 文件監(jiān)控告警。內(nèi)容發(fā)布采用安全的SSL 和數(shù)字證書(shū)技術(shù)。Web 代理子系統(tǒng)運(yùn)行于獨(dú)立Web 代理服務(wù)器，一方面實(shí)現(xiàn)對(duì)后臺(tái)WWW 服務(wù)器的請(qǐng)求轉(zhuǎn)發(fā)和回應(yīng)，另一方面還要進(jìn)行語(yǔ)義檢查、動(dòng)態(tài)頁(yè)面保護(hù)、防止SQL 注入和跨站腳本攻擊等。語(yǔ)義檢查就是發(fā)現(xiàn)非法內(nèi)容要過(guò)濾，動(dòng)態(tài)頁(yè)面保護(hù)是對(duì)關(guān)鍵動(dòng)態(tài)頁(yè)面的HASH 值比較，發(fā)現(xiàn)有變化需要提示監(jiān)控中心是否合理，在沒(méi)提示合法之前，仍然使用舊的頁(yè)面返回。對(duì)客戶(hù)端POST 和GET 的參數(shù)內(nèi)容進(jìn)行HTTP 解析，防止SQL 注入和跨站腳本攻擊。備份恢復(fù)子系統(tǒng)實(shí)現(xiàn)對(duì)部署在Web 服務(wù)器上的Web 程序進(jìn)行備份，在發(fā)現(xiàn)非法更改或丟失時(shí)可以自動(dòng)恢復(fù)。當(dāng)黑客入侵?jǐn)?shù)據(jù)庫(kù)動(dòng)態(tài)修改了網(wǎng)站內(nèi)容時(shí)，幫助網(wǎng)站管理員進(jìn)行恢復(fù)。監(jiān)控中心子系統(tǒng)提供查看Web 服務(wù)器運(yùn)行信息、網(wǎng)頁(yè)告警信息以及來(lái)自各系統(tǒng)的交互信息，提供管理所有5 個(gè)子系統(tǒng)的統(tǒng)一平臺(tái)。本文主要討論備份恢復(fù)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中的關(guān)鍵技術(shù)。

2.2 備份恢復(fù)系統(tǒng)模型

備份恢復(fù)系統(tǒng)模型主要由本地備份系統(tǒng)和遠(yuǎn)程備份系統(tǒng)兩部分組成。本地備份系統(tǒng)采用快照技術(shù)實(shí)現(xiàn)，每當(dāng)Web頁(yè)面被篡改而用戶(hù)在發(fā)送查看Web 頁(yè)面請(qǐng)求時(shí)，Web 服務(wù)器通過(guò)快照技術(shù)把原Web 頁(yè)面的快照發(fā)送給用戶(hù)瀏覽，實(shí)現(xiàn)了系統(tǒng)的訪(fǎng)問(wèn)保護(hù)。為了進(jìn)一步保護(hù)Web 服務(wù)器的安全，在Web 服務(wù)器的頁(yè)面和快照文件同時(shí)被破壞時(shí)，此時(shí)僅依靠本地備份無(wú)法實(shí)現(xiàn)篡改頁(yè)面的恢復(fù)，它部署在備份服務(wù)器上，管理員需要指定一個(gè)備份策略，該文件系統(tǒng)根據(jù)管理員訂制的備份策略可以實(shí)現(xiàn)文件備份(包括完全備份、增量備份和差量備份)和恢復(fù)。隨著時(shí)間的增長(zhǎng)，備份后的文件越來(lái)越多，因此需要對(duì)這些備份文件進(jìn)行版本管理，使得在Web 頁(yè)面恢復(fù)時(shí)，可以實(shí)現(xiàn)一個(gè)特殊頁(yè)面或一個(gè)特殊時(shí)期的Web 網(wǎng)站進(jìn)行確切的恢復(fù)。其中，為了確保系統(tǒng)的安全，遠(yuǎn)程備份系統(tǒng)在文件傳輸?shù)倪^(guò)程中用到了文件加密技術(shù)，為了提高備份恢復(fù)的速度，減少網(wǎng)絡(luò)負(fù)載，所有文件都可以先壓縮然后通過(guò)網(wǎng)絡(luò)傳輸。備份恢復(fù)的系統(tǒng)模型如圖2 所示。

圖2 備份恢復(fù)系統(tǒng)模型

2.3 備份恢復(fù)系統(tǒng)設(shè)計(jì)

由于當(dāng)前網(wǎng)頁(yè)防篡改系統(tǒng)普遍忽略系統(tǒng)的備份和恢復(fù)，網(wǎng)頁(yè)防篡改系統(tǒng)的安全恢復(fù)機(jī)制對(duì)備份恢復(fù)系統(tǒng)的性能有特殊的性能要求，整個(gè)備份恢復(fù)系統(tǒng)的整體框架如圖3所示。

圖3 系統(tǒng)總體框架

從物理結(jié)構(gòu)上看，備份服務(wù)器和Web 服務(wù)器通過(guò)網(wǎng)絡(luò)連接在一起，通過(guò)在Web 服務(wù)器上部署客戶(hù)端實(shí)現(xiàn)數(shù)據(jù)的提取和恢復(fù)，兩者之間通過(guò)FTP 協(xié)議或Rsync 同步實(shí)現(xiàn)到備份服務(wù)器上的遠(yuǎn)程數(shù)據(jù)傳輸。從邏輯結(jié)構(gòu)上看，多版本在線(xiàn)備份恢復(fù)系統(tǒng)由客戶(hù)端和服務(wù)器端組成，客戶(hù)端主要負(fù)責(zé)系統(tǒng)的遠(yuǎn)程備份/恢復(fù)、文件的加密解密、文件的壓縮解壓縮、文件的多版本管理、備份任務(wù)的定制、日志管理。服務(wù)器端提供FTP 和Rsync 服務(wù)接口和數(shù)據(jù)。以下將主要分析從遠(yuǎn)程備份過(guò)程中文件的同步和本地快照中的Web 訪(fǎng)問(wèn)保護(hù)。

3 基于本地快照的Web 訪(fǎng)問(wèn)保護(hù)

本地備份系統(tǒng)主要是通過(guò)快照技術(shù)在Web 服務(wù)器上生成原始Web 頁(yè)面的瞬間映像，當(dāng)Web 頁(yè)面被篡改而用戶(hù)在發(fā)送查看Web 頁(yè)面請(qǐng)求時(shí)，Web 服務(wù)器通過(guò)快照技術(shù)把原Web 頁(yè)面的映像發(fā)送給用戶(hù)瀏覽，使得系統(tǒng)看起來(lái)完好無(wú)損，滿(mǎn)足了系統(tǒng)對(duì)用戶(hù)的實(shí)時(shí)響應(yīng)。本文系統(tǒng)在創(chuàng)建虛擬文件系統(tǒng)的快照時(shí)，只是對(duì)Web 服務(wù)器文件系統(tǒng)的根節(jié)點(diǎn)進(jìn)行快照，快照根節(jié)點(diǎn)就是原節(jié)點(diǎn)的一個(gè)投影，具有相同的節(jié)點(diǎn)信息。那么快照根節(jié)點(diǎn)就生成了一個(gè)節(jié)點(diǎn)樹(shù)，此節(jié)點(diǎn)樹(shù)與Web 服務(wù)器文件節(jié)點(diǎn)相同，如圖4 所示。

圖4 快照的生成

當(dāng)原文件進(jìn)行合法的增、刪、改時(shí)，快照節(jié)點(diǎn)也會(huì)同時(shí)進(jìn)行更新信息。新增文件或目錄時(shí)，首先根據(jù)快照根節(jié)點(diǎn)找到新增節(jié)點(diǎn)的父節(jié)點(diǎn)，然后建立此父節(jié)點(diǎn)的快照節(jié)點(diǎn)并把原節(jié)點(diǎn)的節(jié)點(diǎn)信息賦給此快照節(jié)點(diǎn)。在目錄a 下新建文件g 的過(guò)程如圖5 所示。在刪除文件或目錄的時(shí)候，首先根據(jù)快照根節(jié)點(diǎn)找到刪除節(jié)點(diǎn)的父節(jié)點(diǎn)，然后建立此父節(jié)點(diǎn)的快照節(jié)點(diǎn)并把原節(jié)點(diǎn)的節(jié)點(diǎn)信息賦給此快照節(jié)點(diǎn)。在目錄a 下刪除文件c 的過(guò)程如圖6 所示。在修改文件或目錄的時(shí)候，當(dāng)Web 服務(wù)器文件節(jié)點(diǎn)信息發(fā)生改變時(shí)，首先根據(jù)快照根節(jié)點(diǎn)找到修改節(jié)點(diǎn)的全部父節(jié)點(diǎn)，然后建立這些父節(jié)點(diǎn)的快照節(jié)點(diǎn)并把原節(jié)點(diǎn)的節(jié)點(diǎn)信息賦給這些快照節(jié)點(diǎn)。將目錄a 移動(dòng)到目錄b 下的操作過(guò)程如圖7 所示。

圖5 新建的文件或目錄

圖6 刪除的文件或目錄

圖7 修改的文件或目錄

4 基于Rsync 的文件同步備份恢復(fù)算法

在遠(yuǎn)程文件備份恢復(fù)過(guò)程中，一個(gè)好的同步算法直接影響系統(tǒng)的備份恢復(fù)速度，特別是網(wǎng)頁(yè)防篡改系統(tǒng)中，Web服務(wù)器頁(yè)面文件經(jīng)常會(huì)發(fā)生修改，因此需要備份服務(wù)器上的備份文件進(jìn)行同步更新，本文以同步請(qǐng)求發(fā)起端為客戶(hù)端，也就說(shuō)是備份系統(tǒng)客戶(hù)端，同步請(qǐng)求響應(yīng)端為服務(wù)器端也就是備份服務(wù)器端。客戶(hù)端的文件為 Fold，服務(wù)器端文件為 Fnew，經(jīng)過(guò)同步后客戶(hù)端文件將被同步為 Fnew，在很多系統(tǒng)中，直接將服務(wù)器端的 Fnew傳送給客戶(hù)端，覆蓋Fold文件，這樣實(shí)現(xiàn)簡(jiǎn)單但是有很多缺點(diǎn)，特別是在網(wǎng)絡(luò)速度慢的情況下，文件的傳輸將會(huì)占用大量的時(shí)間。

本文引入了文件同步算法Rsync。此算法通過(guò)計(jì)算 Fold和 Fnew之間的差異 Fdiff，然后只傳送很小的差異文件Fdiff到客戶(hù)端，再與 Fold合并生成 Fnew以達(dá)到文件的同步。Rsync 算法是著名學(xué)者Andrew Tridgell 提出的，由于算法實(shí)現(xiàn)簡(jiǎn)單且能快速高效的實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)的同步而被廣泛使用[10]。Rsync 算法的實(shí)現(xiàn)主要分3 個(gè)階段，算法實(shí)現(xiàn)過(guò)程如圖8 所示。

圖8 基于Rsync 的文件同步

其原理如下：

第1 階段：客戶(hù)端發(fā)起同步請(qǐng)求

(1)客戶(hù)端對(duì)同步文件 Fold進(jìn)行分塊，設(shè)每塊的塊長(zhǎng)為m，最后一塊的塊長(zhǎng)小于等于m，但仍分出m 的長(zhǎng)度，剩余部分以0 填充。

(2)計(jì)算強(qiáng)、弱校驗(yàn)，對(duì)每塊數(shù)據(jù)進(jìn)行32 位滾動(dòng)弱校驗(yàn)和124 位MD4 強(qiáng)校驗(yàn)。

(3)客戶(hù)端將強(qiáng)、弱校驗(yàn)值發(fā)給服務(wù)器端。

第2 階段：服務(wù)器端接收同步請(qǐng)求。

(1)服務(wù)器端接收客戶(hù)端發(fā)送的強(qiáng)、弱校驗(yàn)值文件。

(2)服務(wù)器端依照強(qiáng)、弱校驗(yàn)值對(duì)接收到的數(shù)據(jù)進(jìn)行排序并建立Hash Table。

(3)服務(wù)器端對(duì) Fnew進(jìn)行分塊，每塊長(zhǎng)度為k，然后計(jì)算弱校驗(yàn)值，并與Hash Table 中的值進(jìn)行對(duì)比，如果相同再計(jì)算強(qiáng)校驗(yàn)值，若仍然相同，說(shuō)明此塊中2 個(gè)文件沒(méi)發(fā)生改變。只要有一點(diǎn)不同就說(shuō)明兩文件之間存在差異，將差異數(shù)據(jù)塊的哈希值保存，并建立差異匹配文件 Fdiff。

(4)發(fā)送差異匹配文件 Fdiff到客戶(hù)端。

第3 階段：客戶(hù)端重構(gòu) Fold文件

(1)客戶(hù)端接收差異匹配文件 Fdiff

(2)根據(jù)差異匹配文件重構(gòu) Fold文件，建立臨時(shí)文件Temp，根據(jù)差異匹配文件 Fdiff，將沒(méi)有變化的文件塊從Fold復(fù)制到Temp 中，有變化的文件塊從差異文件 Fdiff復(fù)制到Temp 中，那么新組成的文件Temp 就和服務(wù)器端文件Fnew相同，用Temp 替換 Fold，差異重構(gòu)完成，同步完成。

5 實(shí)驗(yàn)分析

基于Rsync 文件同步實(shí)現(xiàn)了一個(gè)面向網(wǎng)站防篡改的備份恢復(fù)系統(tǒng)，系統(tǒng)在Myeclipse 開(kāi)發(fā)平臺(tái)下采用Java 語(yǔ)言開(kāi)發(fā)，程序主界面如圖9 所示。系統(tǒng)實(shí)現(xiàn)了第2 節(jié)涉及的備份任務(wù)、備份策略、數(shù)據(jù)的壓縮和加密等功能，系統(tǒng)包括服務(wù)器和客戶(hù)端2 個(gè)部分。使用2 臺(tái)計(jì)算機(jī)，分別安裝Windows 2003 和Windows XP 操作系統(tǒng)，配置100 MB/s 的網(wǎng)絡(luò)環(huán)境，實(shí)驗(yàn)環(huán)境和參數(shù)如表1 所示。

圖9 網(wǎng)站防篡改備份恢復(fù)系統(tǒng)主界面

表1 實(shí)驗(yàn)環(huán)境參數(shù)

首先測(cè)試了基于本地快照的Web 訪(fǎng)問(wèn)保護(hù)功能，不通過(guò)合法的Web 文件發(fā)布系統(tǒng)修改Web 文件內(nèi)容，而是通過(guò)FTP 暴力修改被保護(hù)服務(wù)器上的Web 文件，因?yàn)檫@種修改不合法，快照上的數(shù)據(jù)保持不變，普通Web 用戶(hù)訪(fǎng)問(wèn)并沒(méi)有訪(fǎng)問(wèn)到被篡改的內(nèi)容，依然顯示的是原先快照上的合法內(nèi)容，單個(gè)被篡改文件的恢復(fù)時(shí)間在100 ms 以?xún)?nèi)。

使用著名開(kāi)源網(wǎng)站Jeecms 的源文件作為數(shù)據(jù)來(lái)源，隨機(jī)選取一定數(shù)量的文件組成一個(gè)指定大小的文件夾，模擬Web 文件內(nèi)容被篡改，隨機(jī)修改10%左右的文件內(nèi)容，比較使用Rsync 同步算法(Rsync)和傳統(tǒng)的直接使用文件覆蓋(Covering)2 種文件恢復(fù)方法。在同步不同大小文件夾的時(shí)候，客戶(hù)端數(shù)據(jù)同步到服務(wù)器端所需時(shí)間的對(duì)比如圖10 所示(完成時(shí)間為多次試驗(yàn)的均值)。可見(jiàn)，采用Rsync 同步效率要高于使用傳統(tǒng)的文件覆蓋方法，平均恢復(fù)時(shí)間降低了約17.5%，這是因?yàn)樵谑褂梦募剿惴≧sync 對(duì)較大文件進(jìn)行同步時(shí)，只需傳輸文件的差異部分，然后進(jìn)行差異同構(gòu)，而使用傳統(tǒng)文件覆蓋方法時(shí)，需對(duì)整個(gè)文件進(jìn)行傳輸覆蓋，如果網(wǎng)絡(luò)狀況不好，文件覆蓋將耗費(fèi)更多的時(shí)間。

圖10 Rsync 恢復(fù)性能分析

6 結(jié)束語(yǔ)

當(dāng)前網(wǎng)頁(yè)防篡改事件日趨嚴(yán)重，為保證非法篡改網(wǎng)頁(yè)不訪(fǎng)問(wèn)和篡改文件可恢復(fù)，本文基于分布式網(wǎng)站防篡改系統(tǒng)，給出了面向網(wǎng)站保護(hù)的備份恢復(fù)系統(tǒng)模型與設(shè)計(jì)框架，提出一種基于本地快照和Rsync同步的Web文件保護(hù)方法，利用本地快照實(shí)現(xiàn)Web 文件的訪(fǎng)問(wèn)保護(hù)，基于Rsync 算法備份和恢復(fù)可能被篡改的Web 文件。實(shí)驗(yàn)結(jié)果表明，使用本地快照可以有效地保護(hù)非法Web 篡改內(nèi)容不被訪(fǎng)問(wèn)，使用Rsync 文件同步方法加快了非法篡改的恢復(fù)速度。目前，基于本地快照和Rsync 的Web 訪(fǎng)問(wèn)保護(hù)方法已經(jīng)在實(shí)際的系統(tǒng)中得到應(yīng)用，具有較好的應(yīng)用前景。下一步將結(jié)合軟件形式化方法完善本地快照算法。

[1]中國(guó)互聯(lián)網(wǎng)狀況白皮書(shū)[EB/OL]. [2011-05-15]. http://news.xinhuanet.com/2010-06/08/c_12195221.htm.

[2]高延玲,張玉清,白寶明,等. 網(wǎng)頁(yè)保護(hù)系統(tǒng)綜述[J]. 計(jì)算機(jī)工程,2004,30(10): 113-115.

[3]Huang Yaowen,Yu Fang,Huang Christian,et al. Securing Web Application Code by Static Analysis and Runtime Protection[C]//Proc. of the 13th International World Wide Web Conference. New York,USA: Association for Computing Machinery,2004: 40-52.

[4]張 磊,王麗娜,王德軍. 一種網(wǎng)頁(yè)防篡改的系統(tǒng)模型[J].武漢大學(xué)學(xué)報(bào),2009,55(1): 121-124.

[5]天存信息技術(shù)有限公司. Introduce of iGuard Web Tamper Resistant System[EB/OL]. [201-05-15]. http://www.tcxa.com.cn/solution/solution_government.html.

[6]智恒聯(lián)盟科技有限公司. 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)[EB/OL].[2011-05-15]. http://www.zhihengit.com/a/chanpinyufuwu/zhu anyejihulianwangwangzhananquanf/2010/0705/27.html.

[7]中創(chuàng)中間件. InforGuard WebShield[EB/OL]. [2011-01-20].http://www.inforguard.com/index.shtml.

[8]Xu Wei,Wang Min,He Xiang,et al. BM-CVI: A Backup Method Based on a Cross-version Integration Mechanism[C]//Proc. of International Conference on Convergence Information.[S. 1.]: IEEE Press. 2007: 781-788.

[9]Zhou Jun,He Qian,Yao Linlin. A Distributed Website Antitamper System Based on Filter Driver and Proxy[C]//Proc. of MSEC International Conference on Multimedia,Software Engineering and Computing. [S. 1.]: Springer Verlag,2011:415-421.

[10] Tridgell A,Mackerras P. The Rsync Algorithm[EB/OL].[2011-08-19]. http://rsync.samba.org.