ウェブページ改竄防止設備、ウェブページ改竄防止方法及びそのシステム
【課題】本発明はウェブページ改竄防止設備に関する。
【解決手段】ウェブページ改竄防止設備において、ネットワークデータパケット処理装置がネットワークサーバから返送されたネットワークデータパケットを傍受し、ページ復元装置が前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元させ、ページ内容比較装置が、前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を比較し、復元されたウェブページ内容が改竄されたか否かを確定し、ウェブページ内容が改竄されたと判定された場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知し、ネットワークサーバ引き継ぎ装置が前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送する。本発明は、ウェブページ改竄防止設備に使用される方法、及び該ウェブページ改竄防止設備を適用するシステムを提供する。
【解決手段】ウェブページ改竄防止設備において、ネットワークデータパケット処理装置がネットワークサーバから返送されたネットワークデータパケットを傍受し、ページ復元装置が前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元させ、ページ内容比較装置が、前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を比較し、復元されたウェブページ内容が改竄されたか否かを確定し、ウェブページ内容が改竄されたと判定された場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知し、ネットワークサーバ引き継ぎ装置が前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送する。本発明は、ウェブページ改竄防止設備に使用される方法、及び該ウェブページ改竄防止設備を適用するシステムを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークサーバの安全の分野に関し、特に、ネットワークサーバにおけるウェブページが改竄されることを防止できる設備、方法及びシステムに関する。
【背景技術】
【0002】
情報時代の到来につれ、ネットワークに様々なウェブページ内容情報サービスを提供するネットワークサーバがますます普及されている。様々な原因、例えば、ネットワークサーバ自体の使用されるオペレーティングシステムの漏れ、又はネットワークサーバのネットワーク管理員の間違い設定等の原因から、ハッカーは、権限を与えられていない状態で、ネットワークサーバに提供されたウェブページの内容を改竄できる。その場合、非法情報の内容を含ませるようウェブページの内容が改竄され、該ネットワークサーバのウェブページをブラウジングするユーザが、間違った情報を得ることになる。これは、ネットワークサーバの所有者と内容提供者に非常に大きな損失を招く。
【0003】
そのため、ネットワークサーバにおけるウェブページ内容が改竄されることを防止するため、いろいろな方法が提供された。その一つの方案として、ネットワークサーバに専用なソフトをインストールし、リアルタイムにウェブページフィルムの内容を監視し、ウェブページ内容が改竄されたことが発見された場合、直接的に、ウェブページのバックアップフィルムを利用して改竄されたウェブページフィルムを覆う方法が提案された。この方式において、通常的に、ハッシュ値(ウォータマークとも言える)比較方式によって、ウェブページが改竄されたかないかを判断する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】中国実用新案公告第201054604号明細書
【特許文献2】中国特許出願公開第1350249号明細書
【特許文献3】中国特許出願公開第1349163号明細書
【特許文献4】米国特許第6574627号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、前記ウェブページ内容改竄防止方式には、多くの欠陥が存在する。まず、該方式の場合、ネットワークサーバに専用なソフトをインストールする必要がある、若し該ソフト自体に安全問題があれば、ネットワークサーバに潜在している安全弊害を招く。その次、該ソフトはネットワークサーバにおいて運行されているから、もしハッカーがもう該ネットワークサーバに対する十分に高い権限を獲得した場合、ハッカーが該ソフトを機能させない権限を持つ可能性がかなりあり、該ソフトはただ置物になってしまう。その次、こんなソフトが、ネットワークサーバにウェブページサービスを提供するアプリケーション(例えば、HTTPサーバ等)と協力する必要があるから、ネットワークサーバの管理員は、作業流れを変える必要があり、ネットワーク管理員の作業量の増加を引き起こす。また、このようなウェブページ改竄防止用ソフトは、直接的に措置を講じてウェブページが改竄された原因を探さないで、ただ既に改竄されたウェブページフィルムを覆うだけですから、該ネットワークサーバに侵入できたハッカーは再びウェブページを改竄でき、ネットワークサーバは不穏になります。
【0006】
図1には、典型的なウェブページ情報サービス提供システムのブロック図面100を示し、その中には、複数のネットワークサーバ101−103がゲートウェイ201の後に位置し、外部ネットワーク301に接続された複数のクライアント401−403が、ゲートウェイ201を通じて複数のネットワークサーバ101−103にアクセスできる。先行技術において、ネットワークサーバ101−103におけるウェブページ内容が改竄されることを防止するため、ネットワークサーバ101−103毎に専用なウェブページ改竄防止用ソフトをインストールする必要があり、これはネットワークサーバ管理員の作業量の増加を引き起こす。
【0007】
また、先行技術によれば、図1に示すシステムに存在する、ARP詐術によってウェブページ内容を改竄する問題を解決できない。ARP詐術の原理は以下のようである。仮にハッカーは、もうネットワークサーバ103に侵入し、且つ十分な権限を獲得したとしたら、その後、ハッカーは、ネットワークサーバ102のIPアドレスとネットワークサーバ103のMACアドレスがお互いに縛られるように、ネットワークサーバ103を通じて自発的にゲートウェイ201にARP応答を送信でき、すると、クライアント401−403がゲートウェイ201を通じてネットワークサーバ102におけるウェブページ内容を請求する場合、該請求は間違ってハッカーに侵入されたネットワークサーバ103に伝送し処理されるから、クライアント401−403が、ネットワークサーバ102の内容ではなく、ネットワークサーバ103に提供される内容しか獲得できない。クライアント401−403から見れば、ネットワークサーバ102に提供されたウェブページ内容が改竄された。ARP詐術方式を利用してウェブページ内容を改竄する場合、ネットワークサーバ102に専用なウェブページ改竄防止用ソフトをインストールし、ネットワークサーバ102が非法的に侵入されていないとしても、クライアントがネットワークサーバ102に提供された、改竄されていないウェブページの獲得を保証することもできないと分かる。即ち、先行技術によると、ARP詐術方式でページを改竄することを解決できない。
【0008】
以上のように、既存のウェブページ改竄防止方法は、ネットワークサーバに専用なソフトをインストールする必要があるから、様々な問題を招くのが分かる。
そのため、本発明は、前記問題を防止できる新たなウェブページ改竄防止設備、方法及びシステムを提供できるように工夫する。
【課題を解決するための手段】
【0009】
本発明の一つの方案によると、ウェブページ改竄防止方法であって、
外部ネットワークユーザのネットワークサーバにおけるウェブページ内容に対する請求を獲得する工程と、
前記ネットワークサーバから返送された、該外部ネットワークユーザのウェブページ内容請求に対応するネットワークデータパケットを獲得する工程と、
獲得されたネットワークデータパケットによって、ウェブページ内容を復元する工程と、
復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定する工程と、
復元されたウェブページ内容が改竄された場合、前記外部ネットワークユーザに予めバックアップしておいたウェブページ内容を返送する工程と、
を有するウェブページ改竄防止方法を提供する。
【0010】
本発明のもう一つの方案によると、ウェブページ改竄防止設備であって、
外部ネットワークに接続され、外部ネットワークユーザのネットワークサーバに対するウェブページ内容請求を獲得し、請求されたウェブページ内容を外部ネットワークユーザに返送するように構成されている外部ネットワークインターフェースと、
ネットワークサーバに接続され、外部ネットワークユーザのウェブページ内容請求をネットワークサーバに転送し、ネットワークサーバから返送された、該ウェブページ内容請求に対応するネットワークデータパケットを得るように構成されている内部ネットワークインターフェースと、
ネットワークサーバから返送された、ウェブページ内容請求に対応するネットワークデータパケットを傍受するように構成されているネットワークデータパケット処理装置と、
前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元するように構成されているページ復元装置と、
前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定し、復元されたウェブページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知するように構成されているページ内容比較装置と、
前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送するように構成されているネットワークサーバ引き継ぎ装置と、を含むウェブページ改竄防止設備を提供する。
【0011】
本発明のもう一つの方案によると、ウェブページ改竄防止システムであって、
ウェブページ内容を有する一つ又は複数のネットワークサーバと、
ウェブページ内容を獲得するため、ユーザが、前記一つ又は複数のネットワークサーバにウェブページ内容請求を送信する外部ネットワークと、
前記一つ又は複数のネットワークサーバと外部ネットワークの間に接続され、前記一つ又は複数のネットワークサーバから返送されたウェブページ内容が改竄された場合、ウェブページ改竄防止設備自体によって、前記ウェブページ内容を返送するように構成されている本発明に係るウェブページ改竄防止設備と、を含むウェブページ改竄防止システムを提供する。
【発明の効果】
【0012】
本発明は、ネットワークサーバの外部に設備を提供して、ウェブページが改竄されることを防止するから、ネットワークサーバにソフトウェア又はミドルウェアをインストールする必要がなく、ソフトウェア又はミドルウェア自体にもたされた安全問題を防止できる。また、本発明のシステムによると、一つ又は複数のネットワークサーバの前に、ウェブページ改竄防止設備が提供されるため、クライアント作業工程を変える必要がなく、且つ、ARP詐術方式に引き起こされたウェブページ改竄問題を解決できる。また、本発明のウェブページ改竄防止設備によると、ネットワークサーバのウェブページ内容が改竄されたことを検出された時、早速に該ネットワークサーバを引き継ぐため、ネットワークサーバが二回改竄されることを防止でき、改竄された現場を保留することもできるため、ネットワークサーバの管理員は、ネットワークサーバの漏れと攻撃の元を発見することができる。このような長所は、先行技術のウェブページ改竄防止方法に具備していない。
【0013】
以下の、最良の実施形態の詳しい記述によって、当業者にとって、様々な他の長所と利点が明瞭に理解できる。図面の目的はただ最良の実施形態を示すに過ぎず、本発明に対して何ら制限的な意味を有するものではない。また、全部の図面において、同一の部品に対し同一の参考番号を標記する。
【図面の簡単な説明】
【0014】
【図1】図1は、先行技術で、通常に使用されるウェブページ情報サービス提供システム100のブロックを示す。
【図2】図2は、本発明の実施例に係るウェブページ改竄防止システム200を示す。
【図3】図3は、本発明の実施例に係るウェブページ改竄防止設備202の具体的な構成を示す。
【図4】図4は、本発明の実施例に係るウェブページ改竄防止方法300の流れ図を示す。
【図5】図5は、本発明の実施例に係るウェブページ改竄防止システム200の具体的な運行状態を示す。
【図6】図6(A)-(C)は、本発明の実施例に係るウェブページ改竄防止システム200の他の具体的な運行状態を示す。
【発明を実施するための形態】
【0015】
以下、図面と具体的な実施形態に基づいて、本願発明をいっそう説明する。
図2は、本発明の実施例に係るウェブページ改竄防止システム200を示し、ウェブページ改竄防止システム200は、更にウェブページ改竄防止設備202を含むことが、図1のような先行技術におけるウェブページ情報サービス提供システム100と異なっている。図2には、ウェブページ改竄防止設備202がゲートウェイ201と外部ネットワークの間に接続されていると示すが、ネットワークサーバ101−103に至るいかなるウェブページサービス請求が全てウェブページ改竄防止設備202を経由すれば、設備202とゲートウェイ201の接続順番は任意的であり、ひいては、設備202とゲートウェイ201を一つの部品として集積してもよいし、設備をゲートウェイ201と各ネットワークサーバ101−103の間に接続してもよいと理解すべきである。ウェブページ改竄防止設備202は単独的なハードウェア設備であり、クライアント401−403の、ネットワークサーバ101−103との間で往復するいかなるネットワークデータパケットは全部ウェブページ改竄防止設備202を経由する必要があるから、本発明のウェブページ改竄防止機能は主にウェブページ改竄防止設備202によって実現される。
【0016】
ウェブページ改竄防止設備202は、通常的に少なくとも二つのネットワークインターフェースを含め、一つのネットワークインターフェースとして外部ネットワーク301に接続され、外部ネットワークユーザ例えばクライアント401−403のネットワークサーバ101−103に対するアクセス請求を獲得し、クライアント401−403に請求されたウェブページ内容を返送する。もう一つのネットワークインターフェースとして、ゲートウェイ201又はネットワークサーバ101−103に接続され、クライアント401−403からのアクセス請求をネットワークサーバ101−103に転送して、ネットワークサーバ101−103から返送されたウェブページ内容を獲得する。
【0017】
ウェブページ改竄防止設備202は隠式方式で外部ネットワーク301とゲートウェイ201との間に接続されることができる。隠式方式とは、外部ネットワークユーザに知られない方式でウェブページ改竄防止設備202が接続されていると指す。このような接続方式として、例えば、ウェブページ改竄防止設備202が混雑モードで操作する方式、及びTCP/IPプロトコール中の第2層ファイアウォームのモードで操作する方式等を含む。もちろん、ウェブページ改竄防止設備202は顕式方式で接続されることもでき、例えばTCP/IPプロトコール中の第3層ファイアウォームのモード等、DNAT等を通じてセットし、クライアントがTCP/IPプロトコール中の第3層ファイアウォームのモードでネットワークサーバ101−103にアクセスすることができるようにする。ところが、顕式方式としても、隠式方式としても、ウェブページ改竄防止設備202がすべてのクライアントとネットワークサーバの間の情報伝送を傍受できれば、こんな方式は全部本発明の保護範囲に含める。
【0018】
ウェブページ改竄防止システム200の操作過程は以下のようである。まず、ウェブページ改竄防止設備202に、予め、ネットワークサーバ101−103におけるウェブページ内容のバックアップを記憶しておく。その後、あるクライアント401がネットワークサーバ101−103の中の一つ(例えば、目前の例では、ネットワークサーバ101)におけるウェブページ内容に対して請求を発起した時、ネットワークサーバ101から返送されたウェブページ内容がウェブページ改竄防止設備202を経由する。設備202はその内部でネットワークサーバ101から返送されたウェブページ内容を復元でき、返送されたウェブページ内容と設備202に予め記憶しておいたウェブページ内容とを比較する。設備202が、ウェブページ内容が改竄されていないと判定する場合、ウェブページ内容を正常的にクライアント401に転送する一方、設備202が、ウェブページ内容が改竄されたと判定する場合、設備202が記憶しておいた、ネットワークサーバ101のバックアップウェブページ内容をクライアント401に提供することができ、且つ外部ネットワーク301とネットワークサーバ101との接続を切って、設備202にて一時的にウェブページ内容を提供することもできる。
【0019】
ウェブページ改竄防止設備202は専用なネットワーク設備であるから、通常的には比較的に高い安全レベルを持っている。また、ウェブページ改竄防止設備202は、通常的に隠式方式で外部ネットワーク301とゲートウェイ201の間に接続されているから、ハッカーは、ウェブページ改竄防止設備202の具体的な情報を知ることも困難です。従って、ネットワークサーバ101−103に比べて、ウェブページ改竄防止設備202がハッカーに解釈されにくくなり、ウェブページ改竄防止設備202から提供されたウェブページ内容も改竄されにくくなる。
【0020】
また、ネットワークサーバ101と外部との接続を切った後、プロのコンピューター管理員は、もうハッカーに攻撃され、ウェブページ内容が改竄されたネットワークサーバ101の当面の状況(通常的に、「現場」と呼ばれる)に対して分析でき、ネットワークサーバ101に存在する漏れを発見し、漏れを修復して元のウェブページ内容に回復できる。その後、改めてネットワークサーバ101と外部ネットワークの接続を回復する。
【0021】
ウェブページ改竄防止設備202は、ネットワークサーバ101のウェブページ内容が改竄されたことを発見した後、携帯電話メッセージと電子メール等の方式で、ネットワーク管理員に警報することもできる。
図3は、本発明の実施例に係るウェブページ改竄防止設備202の具体的な構成を示す。設備202は、前記のような、外部ネットワーク301とインターフェース用の外部ネットワークインターフェース3201及びゲートウェイ201とインターフェース用の内部ネットワークインターフェース3202を含む。設備202は、さらに、外部ネットワークユーザから外部ネットワークインターフェース3201を経由してネットワークサーバ101−103に送信されたウェブページ内容請求を監視し、ネットワークサーバ101−103から内部ネットワークインターフェース3202を経由して返送されたネットワークデータパケットを傍受し、それをページ復元装置3204に送信して処理させる用のネットワークデータパケット処理装置3203を含む。一般的には、ウェブページ内容請求毎に、それに対応する返送データパケットが複数存在するから、ネットワークデータパケット処理装置3203には、さらに、あるウェブページ内容請求に対応するネットワークデータパケットを集めって、それを合わせてページ復元装置3204に送信して処理させる用の記憶部を含む。
【0022】
ページ復元装置3204は、ネットワークデータパケット処理装置3203に獲得し集められた、ネットワークサーバ101−103からのネットワークデータパケットを対応するページに復元する。ネットワークサーバ101−103は、一般的にTCP/IPプロトコールでデータ伝送を行うから、ネットワークデータパケットをウェブページ内容データに復元するために、ページ復元装置3204は、通常的に、IP復号、TCP復号、及びHTTP識別等の様々な処理を行う必要がある。ところが、TCP/IPプロトコールで伝送を行なうネットワークデータパケットから、ウェブページ内容を復元できる他のいかなる技術も本発明の保護範囲に含める。
【0023】
ページ復元装置3204は、復元されたウェブページ内容をページ内容比較装置3205に送信する。復元されたウェブページ内容には、該ウェブページ内容を返送するネットワークサーバの目印、例えばネットワークサーバのIPアドレスとポート番号等を含むから、ページ内容比較装置3205は、該ネットワークサーバの目印に基づいてバックアップページメモリ3206から相応的なバックアップページ内容を獲得できる。そして、ページ内容比較装置3205は、それと復元されたウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたかないかを確定する。
【0024】
比較的に高速にバックアップページと復元ページを比較する方法として、復元ウェブページ内容とバックアップページメモリ3206から獲得された相応的なバックアップページ内容のハッシュ値とをそれぞれ算出し、該両者のハッシュ値が同じであるかないかによって、復元されたウェブページ内容が改竄されたかないかことを判断する。また、処理スピードを速めるため、予めバックアップページ内容のハッシュ値を算出し、それをバックアップページメモリ3206に記憶しておき、ページ内容比較装置3205が、バックアップページメモリ3206から、バックアップページ内容自身ではなく、バックアップページ内容のハッシュ値を獲得することもできる。ところが、当業者にとって明瞭に理解すべきのは、両者のページ内容を比較し、両者が同じであるかないかを確定する技術に関し、ハッシュ値比較技術に限らなく、両者のページ内容が同じであるかないかを確定できるいかなる技術も本発明の保護範囲に含める。
【0025】
上記のように、バックアップページメモリ3206には、ネットワークサーバ101−103におけるウェブページ内容に一致するバックアップページ内容を記憶しておくが、選択的に、バックアップページメモリ3206にはバックアップページ内容のハッシュ値を記憶しておくこともできる。バックアップページメモリ3206は、いかなる方式でネットワークサーバ101−103に提供されたウェブページ内容を獲得することができ、例えば、ネットワークサーバ101−103のネットワーク管理員から直接的に提供されてもいいし、選択的に、バックアップページ獲得装置3212にて自動的に獲得することができる。
【0026】
バックアップページ獲得装置3212は、例えばネットワークスパイダー(spider)等の方式で、ネットワークサーバ101−103のウェブページ内容を獲得できる。また、より安全的にネットワークサーバ101−103のウェブページ内容を獲得するため、ウェブページ改竄防止設備202は、さらに管理ネットワークインターフェース(図示せず)を含むことができ、バックアップページ獲得装置3212が該管理ネットワークインターフェースにて、ネットワークサーバ101−103の相応的な内部インターフェースに接続し、ネットワークスパイダー等の方式でウェブページ内容を獲得できる。即ち、外部ネットワークと隔離されている、ウェブページ改竄防止設備202とネットワークサーバ101−103を含む内部ネットワークを通じて、バックアップウェブページ内容を獲得するようにする。これにより、比較的に安全且つ便利にバックアップページメモリ3206に記憶しておくバックアップページ内容を構造できる。
【0027】
ページ内容比較装置3205が、復元されたページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置3211に通知するが、ページ改竄メッセージを受信した後、ネットワークサーバ引き継ぎ装置3211がネットワークサーバ引き継ぎ信号をネットワークデータパケット処理装置3203に送信する、ネットワークサーバ引き継ぎ信号を受信した後、ネットワークデータパケット処理装置3203が、外部ネットワークユーザに外部ネットワークインターフェース3201を通じて送信されたウェブページ内容請求をネットワークサーバ101−103に転送し続けなく、ネットワークサーバ引き継ぎ装置3211に送信して処理させる。従って、外部ネットワークユーザとネットワークサーバの間の接続が切断され、ネットワークサーバ引き継ぎ装置3211にて、続けてくるウェブページ内容請求に対してサービスを提供する。その場合、ネットワークサーバ引き継ぎ装置3211がネットワークサーバ101−103として機能し、バックアップページメモリ3206に記憶されたバックアップページ内容を利用して、ウェブページ内容請求に対してサービスを提供する。注意すべきは、この場合、ネットワークサーバ引き継ぎ装置3211に返送されたウェブページ内容に対し、ネットワークデッタパケット処理装置3203は、該ウェブページ内容をページ復元装置3204に送信しさらに処理させるのではなく、直接的に外部ネットワークインターフェース3201を通じて外部ネットワークユーザに返送する。これは、ネットワークデータパケット処理装置3203に様々なスイッチを設置し、ネットワークサーバ引き継ぎ信号に基づいてこれらのスイッチを操作することによって実施できる。
【0028】
ウェブページ改竄防止設備202は、ページ内容比較装置3205が復元されたページ内容が改竄されたと判定し、ページ改竄メッセージ通知を送信した場合、それぞれメッセージと電子メールを発信して、関連管理員に通知し、ネットワークサーバのウェブページ内容が改竄されたことを知らせる用のメッセージ警報器3209と電子メール警報器3210とを含むことができる。これにより、ネットワークサーバの管理員は早速に該情報を得ることができ、且つ、最初からネットワークサーバ101−103におけるウェブページ内容が改竄された原因を探し、措置を講じて回復させ、ネットワークサーバ101−103の安定を保持できる。
【0029】
図4は、本発明の実施例に係るウェブページ改竄防止方法400の流れ図を示し、該方法は典型的に図3のようなウェブページ改竄防止設備202に実施される。まず、工程S401において、外部ネットワークユーザからのネットワークサーバ101−103の中の一つ(ネットワークサーバ101であると想定)におけるウェブページ内容の請求を獲得する。そして、工程S403において、ネットワークサーバ101により返送された、工程S401にて獲得されたウェブページ内容請求に対応するネットワークデータパケットを獲得する。一般的には、ウェブページ内容請求毎に、それに対応する返送されたネットワークデータパケットが複数存在するから、工程S403において、工程S401にて獲得されたウェブページ内容請求に対応するネットワークデータパケットを集めることを必要する。工程S401とS403は、通常的にネットワークデータパケット処理装置3203において実施される。
【0030】
そして、工程S405において、ページ復元装置3204により、工程S403にて獲得し集まったネットワークデータパケットをウェブページ内容に復元させる。以上のように、復元処理は、通常的に、IP復号、TCP復号及びHTTP識別等を含む。工程S407において、ページ内容比較装置3205は、工程S405にて復元されたウェブページ内容によって、ネットワークサーバ101の目印(例えば、ネットワークサーバ101のIPアドレスとポート番号を含む)を獲得し、該目印によって、予めウェブページ改竄防止設備202に記憶された相応的なバックアップウェブページ内容を獲得し、復元されたウェブページ内容とバックアップウェブページ内容とを比較し、工程S405にて復元されたウェブページ内容が改竄されたかを確定する。工程S407において、多種な方式でウェブページ内容が改竄されたかを判断できる。例えば、復元ウェブページ内容とバックアップウェブページ内容のハッシュ値とをそれぞれ算出し、もし両者が不同であれば、復元されたウェブページ内容が改竄されたと確定できる。工程S407においてウェブページ内容が改竄されていないと確定された場合、本方法は工程S401に戻って、新しいウェブページ内容請求を監視し続けるようにする。逆に、工程S407においてウェブページ内容が改竄されたと確定された場合、本方法は工程S409に行って、ネットワークサーバ101を引き継いで、ネットワークユーザのウェブページ内容請求にサービスを提供するようにする。その場合、ネットワークサーバ101には、もう外部ネットワークユーザからの何らの請求も受信されない。このため、本システムのシステム管理員は、便利的にネットワークサーバ101をオフラインさせ、ネットワークサーバ101の現場に対して分析でき、ネットワークサーバ101に存在するシステムの漏れを確定し、改竄されたウェブページ内容を回復させることができる。もちろん、工程S409において、ネットワークサーバ101を引き継ぐと共に、メッセージ通知又は電子メール通知等の方式で、ネットワークサーバ101のウェブページ内容が改竄されたことをネットワーク管理員に通知してもよい。
【0031】
図5は、本発明の実施例に係るウェブページ改竄防止システム200の具体的な運行状態を示し、その中、左側の図面には、正常な操作状態でのシステム200を示し、その中、ウェブページ改竄防止設備202が、ただネットワークサーバ101に提供されたウェブページ内容に対してチェックするが、依然として、ネットワークサーバ101からウェブページ内容のサービスを提供する。図5の右側の図面には、ネットワークサーバ101のウェブページ内容が改竄されたことが検出された場合、外部ネットワークユーザとネットワークサーバ101との接続が完全に切断され、ネットワークサーバに代わり、ウェブページ改竄防止設備202にてウェブページ内容のサービスを提供する状況を示す。これにより、ネットワークユーザにとって、内容が改竄されたウェブページを受信することがない上、ウェブページ内容ブラウジング操作も中断されない。一方、ネットワークサーバ101にとって、便利的にオフライン処理を行うことができ、ネットワークユーザのウェブページ内容請求を中断させる心配もない。
【0032】
もちろん、ネットワークサーバ101のウェブページ内容を回復させ、システムの漏れが修復された後、ネットワークサーバ101は再度にウェブページ改竄防止設備202と接続することができ、そして、再度にネットワークサーバ101にてネットワークユーザにウェブページ内容サービスを提供する。それと共に、図4に示すような方法を実施し始める。
図6(A)-(C)は、本発明の実施例に係るウェブページ改竄防止システム200のARP詐術改竄方式に対応する具体的な操作を示す。
【0033】
図6(A)は、正常な操作状態でのウェブページ内容請求処理流れを示し、その中、ネットワークサーバ101は正常なウェブページ内容サービスを提供し、クライアント401−403からのウェブページ請求のすべてがウェブページ改竄防止設備202にてネットワークサーバ101に伝送される。クライアント401−403のウェブページ請求に対して、ネットワークサーバ102にて応答しない。
【0034】
図6(B)は、ネットワークサーバ102がハッカーに解釈された後、ARP詐術方式を利用し、ネットワークサーバ102にてネットワークサーバ101に送信する予定のウェブページ内容請求を応答させる場合を示す。その場合、ネットワークサーバ102はARP詐術方式でネットワークサーバ101を乗っ取って、不同のウェブページ内容で応答でき、ネットワークサーバ101とクライアントとの接続が中断された。その時、クライアント401−403から見れば、ネットワークサーバ101のウェブページ内容は改竄された。
【0035】
図6(C)は、本発明の実施例に係るウェブページ改竄防止システム200によるARP詐術方式改竄を防止するための処理流れを示す。ネットワークサーバ102が、ARP詐術方式でネットワークサーバ101を乗っ取って、ネットワークサーバ101の名義でクライアント401−403に内容を返送するとき、該返送されたウェブページ内容と予め設備202に記憶されたネットワークサーバ101におけるオリジナルウェブページ内容と不同であることをウェブページ改竄防止設備202に検出され、これに基づいて、ネットワークサーバ101におけるウェブページ内容が改竄されたことが判断される。その後、設備202は、ネットワークサーバ101へのウェブページ請求を伝送するのを停止し、自体で応答する。それゆえ、たとえネットワークサーバ102がネットワークサーバ101を乗っ取ったとしても、改竄されたウェブページ内容をクライアント401−403に返送できなくなる。即ち、この時ネットワークサーバ101への、102への連接も中断された。クライアントにとっては、内容が改竄されたウェブページを受信することなく、ウェブページ内容ブラウジング操作も中断されない。
【0036】
注意すべきのは、本発明のウェブページ改竄防止設備において、実現しようとする機能によって、その中の部品に対してロジック的な区画を行うが、本発明はこれに限らなく、必要に応じて、ウェブページ改竄防止設備における各部品に対して新たに区画または組み立てることができ、例えば、幾つかの部品を一つの部品に組み立て、または幾つかの部品をさらに多くのサブ部品に分解することもできる。
【0037】
本発明の実施例は、ハードウェアによって実現されてもよいし、一つ又は複数のプロセッサに実行されるソフトウェアブロックによって実現されてもよい、又はこれらの組み合わせによって実現されてもよい。当業者にとって理解すべきのは、実践においてマイクロプロセッサまたはディジタル信号プロセッサ(DSP)によって、本発明の実施例に係るウェブページ改竄防止設備における幾つかまたは全部の部品の一部または全部の機能を実現できる。本発明は、また、ここで記述した一部または全部の方法を執行するための設備または装置プログラム(例えば、コンピュータープログラムとコンピュータープログラム製品)として実現されることもできる。このような本発明を実現するプログラムは、コンピューターの読み可能媒体に記憶でき、又は一つ或いは多くの信号の形式を持つこともできる。このような信号はインタネットウェブサイトからタウンロードから得てもよいし、キャリヤー信号から提供されてもよい、なんらか他の形式で提供されてもよい。
【0038】
注意すべきのは、上記の実施例は、本発明に対する限定を有するものではなく、本発明を説明するものであり、当業者にとっては、特許請求の範囲の記載を逸脱することなく置換実施例を立てることができる。特許請求の範囲において、括弧中のいかなる参考符号を特許請求の範囲に限定するものではない。「含む」との用語に関し、特許請求の範囲に記述されていない素子または工程が存在することもあり得る。素子の前の「一」または「一つ」との用語に関し、該素子が複数存在することもあり得る。本発明は、幾つか不同な素子を含んでいるハードウェアと適当にプログラミングされたコンピューターによって実現されることができる。幾つかの装置を例に挙げた装置特許請求において、このような装置の中の幾つかは、同一のハードウェア項によって具体的に表されてもよい。「第一」、「第二」、及び「第三」等の用語の使用は、なんら順番も表されていない。このような用語を名称に解釈できる。
【符号の説明】
【0039】
101-103 ネットワークサーバ、 201 ゲートウェイ
301 外部ネットワーク 401-403 クライアント
202 ウェブページ改竄防止設備
401-403 外部ネットワーク
3212 バックアップページ獲得装置
3206 バックアップページメモリ
3205 ページ内容比較装置
3204 ページ復元装置
3201 外部ネットワークインターフェース
3203 ネットワークデータパケット処理装置
3202 内部ネットワークインターフェース
3209 メッセージ警報器
3210 電子メール警報器
3211 ネットワークサーバ引き継ぎ装置
S401 ウェブページ内容請求を受け取る
S403 対応するウェブページ内容データパケットを受け取って集める
S405 ページ内容を復元する
S407 ページが改竄されたか
S409 ネットワークサーバを引き継ぐ
【技術分野】
【0001】
本発明は、ネットワークサーバの安全の分野に関し、特に、ネットワークサーバにおけるウェブページが改竄されることを防止できる設備、方法及びシステムに関する。
【背景技術】
【0002】
情報時代の到来につれ、ネットワークに様々なウェブページ内容情報サービスを提供するネットワークサーバがますます普及されている。様々な原因、例えば、ネットワークサーバ自体の使用されるオペレーティングシステムの漏れ、又はネットワークサーバのネットワーク管理員の間違い設定等の原因から、ハッカーは、権限を与えられていない状態で、ネットワークサーバに提供されたウェブページの内容を改竄できる。その場合、非法情報の内容を含ませるようウェブページの内容が改竄され、該ネットワークサーバのウェブページをブラウジングするユーザが、間違った情報を得ることになる。これは、ネットワークサーバの所有者と内容提供者に非常に大きな損失を招く。
【0003】
そのため、ネットワークサーバにおけるウェブページ内容が改竄されることを防止するため、いろいろな方法が提供された。その一つの方案として、ネットワークサーバに専用なソフトをインストールし、リアルタイムにウェブページフィルムの内容を監視し、ウェブページ内容が改竄されたことが発見された場合、直接的に、ウェブページのバックアップフィルムを利用して改竄されたウェブページフィルムを覆う方法が提案された。この方式において、通常的に、ハッシュ値(ウォータマークとも言える)比較方式によって、ウェブページが改竄されたかないかを判断する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】中国実用新案公告第201054604号明細書
【特許文献2】中国特許出願公開第1350249号明細書
【特許文献3】中国特許出願公開第1349163号明細書
【特許文献4】米国特許第6574627号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、前記ウェブページ内容改竄防止方式には、多くの欠陥が存在する。まず、該方式の場合、ネットワークサーバに専用なソフトをインストールする必要がある、若し該ソフト自体に安全問題があれば、ネットワークサーバに潜在している安全弊害を招く。その次、該ソフトはネットワークサーバにおいて運行されているから、もしハッカーがもう該ネットワークサーバに対する十分に高い権限を獲得した場合、ハッカーが該ソフトを機能させない権限を持つ可能性がかなりあり、該ソフトはただ置物になってしまう。その次、こんなソフトが、ネットワークサーバにウェブページサービスを提供するアプリケーション(例えば、HTTPサーバ等)と協力する必要があるから、ネットワークサーバの管理員は、作業流れを変える必要があり、ネットワーク管理員の作業量の増加を引き起こす。また、このようなウェブページ改竄防止用ソフトは、直接的に措置を講じてウェブページが改竄された原因を探さないで、ただ既に改竄されたウェブページフィルムを覆うだけですから、該ネットワークサーバに侵入できたハッカーは再びウェブページを改竄でき、ネットワークサーバは不穏になります。
【0006】
図1には、典型的なウェブページ情報サービス提供システムのブロック図面100を示し、その中には、複数のネットワークサーバ101−103がゲートウェイ201の後に位置し、外部ネットワーク301に接続された複数のクライアント401−403が、ゲートウェイ201を通じて複数のネットワークサーバ101−103にアクセスできる。先行技術において、ネットワークサーバ101−103におけるウェブページ内容が改竄されることを防止するため、ネットワークサーバ101−103毎に専用なウェブページ改竄防止用ソフトをインストールする必要があり、これはネットワークサーバ管理員の作業量の増加を引き起こす。
【0007】
また、先行技術によれば、図1に示すシステムに存在する、ARP詐術によってウェブページ内容を改竄する問題を解決できない。ARP詐術の原理は以下のようである。仮にハッカーは、もうネットワークサーバ103に侵入し、且つ十分な権限を獲得したとしたら、その後、ハッカーは、ネットワークサーバ102のIPアドレスとネットワークサーバ103のMACアドレスがお互いに縛られるように、ネットワークサーバ103を通じて自発的にゲートウェイ201にARP応答を送信でき、すると、クライアント401−403がゲートウェイ201を通じてネットワークサーバ102におけるウェブページ内容を請求する場合、該請求は間違ってハッカーに侵入されたネットワークサーバ103に伝送し処理されるから、クライアント401−403が、ネットワークサーバ102の内容ではなく、ネットワークサーバ103に提供される内容しか獲得できない。クライアント401−403から見れば、ネットワークサーバ102に提供されたウェブページ内容が改竄された。ARP詐術方式を利用してウェブページ内容を改竄する場合、ネットワークサーバ102に専用なウェブページ改竄防止用ソフトをインストールし、ネットワークサーバ102が非法的に侵入されていないとしても、クライアントがネットワークサーバ102に提供された、改竄されていないウェブページの獲得を保証することもできないと分かる。即ち、先行技術によると、ARP詐術方式でページを改竄することを解決できない。
【0008】
以上のように、既存のウェブページ改竄防止方法は、ネットワークサーバに専用なソフトをインストールする必要があるから、様々な問題を招くのが分かる。
そのため、本発明は、前記問題を防止できる新たなウェブページ改竄防止設備、方法及びシステムを提供できるように工夫する。
【課題を解決するための手段】
【0009】
本発明の一つの方案によると、ウェブページ改竄防止方法であって、
外部ネットワークユーザのネットワークサーバにおけるウェブページ内容に対する請求を獲得する工程と、
前記ネットワークサーバから返送された、該外部ネットワークユーザのウェブページ内容請求に対応するネットワークデータパケットを獲得する工程と、
獲得されたネットワークデータパケットによって、ウェブページ内容を復元する工程と、
復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定する工程と、
復元されたウェブページ内容が改竄された場合、前記外部ネットワークユーザに予めバックアップしておいたウェブページ内容を返送する工程と、
を有するウェブページ改竄防止方法を提供する。
【0010】
本発明のもう一つの方案によると、ウェブページ改竄防止設備であって、
外部ネットワークに接続され、外部ネットワークユーザのネットワークサーバに対するウェブページ内容請求を獲得し、請求されたウェブページ内容を外部ネットワークユーザに返送するように構成されている外部ネットワークインターフェースと、
ネットワークサーバに接続され、外部ネットワークユーザのウェブページ内容請求をネットワークサーバに転送し、ネットワークサーバから返送された、該ウェブページ内容請求に対応するネットワークデータパケットを得るように構成されている内部ネットワークインターフェースと、
ネットワークサーバから返送された、ウェブページ内容請求に対応するネットワークデータパケットを傍受するように構成されているネットワークデータパケット処理装置と、
前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元するように構成されているページ復元装置と、
前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定し、復元されたウェブページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知するように構成されているページ内容比較装置と、
前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送するように構成されているネットワークサーバ引き継ぎ装置と、を含むウェブページ改竄防止設備を提供する。
【0011】
本発明のもう一つの方案によると、ウェブページ改竄防止システムであって、
ウェブページ内容を有する一つ又は複数のネットワークサーバと、
ウェブページ内容を獲得するため、ユーザが、前記一つ又は複数のネットワークサーバにウェブページ内容請求を送信する外部ネットワークと、
前記一つ又は複数のネットワークサーバと外部ネットワークの間に接続され、前記一つ又は複数のネットワークサーバから返送されたウェブページ内容が改竄された場合、ウェブページ改竄防止設備自体によって、前記ウェブページ内容を返送するように構成されている本発明に係るウェブページ改竄防止設備と、を含むウェブページ改竄防止システムを提供する。
【発明の効果】
【0012】
本発明は、ネットワークサーバの外部に設備を提供して、ウェブページが改竄されることを防止するから、ネットワークサーバにソフトウェア又はミドルウェアをインストールする必要がなく、ソフトウェア又はミドルウェア自体にもたされた安全問題を防止できる。また、本発明のシステムによると、一つ又は複数のネットワークサーバの前に、ウェブページ改竄防止設備が提供されるため、クライアント作業工程を変える必要がなく、且つ、ARP詐術方式に引き起こされたウェブページ改竄問題を解決できる。また、本発明のウェブページ改竄防止設備によると、ネットワークサーバのウェブページ内容が改竄されたことを検出された時、早速に該ネットワークサーバを引き継ぐため、ネットワークサーバが二回改竄されることを防止でき、改竄された現場を保留することもできるため、ネットワークサーバの管理員は、ネットワークサーバの漏れと攻撃の元を発見することができる。このような長所は、先行技術のウェブページ改竄防止方法に具備していない。
【0013】
以下の、最良の実施形態の詳しい記述によって、当業者にとって、様々な他の長所と利点が明瞭に理解できる。図面の目的はただ最良の実施形態を示すに過ぎず、本発明に対して何ら制限的な意味を有するものではない。また、全部の図面において、同一の部品に対し同一の参考番号を標記する。
【図面の簡単な説明】
【0014】
【図1】図1は、先行技術で、通常に使用されるウェブページ情報サービス提供システム100のブロックを示す。
【図2】図2は、本発明の実施例に係るウェブページ改竄防止システム200を示す。
【図3】図3は、本発明の実施例に係るウェブページ改竄防止設備202の具体的な構成を示す。
【図4】図4は、本発明の実施例に係るウェブページ改竄防止方法300の流れ図を示す。
【図5】図5は、本発明の実施例に係るウェブページ改竄防止システム200の具体的な運行状態を示す。
【図6】図6(A)-(C)は、本発明の実施例に係るウェブページ改竄防止システム200の他の具体的な運行状態を示す。
【発明を実施するための形態】
【0015】
以下、図面と具体的な実施形態に基づいて、本願発明をいっそう説明する。
図2は、本発明の実施例に係るウェブページ改竄防止システム200を示し、ウェブページ改竄防止システム200は、更にウェブページ改竄防止設備202を含むことが、図1のような先行技術におけるウェブページ情報サービス提供システム100と異なっている。図2には、ウェブページ改竄防止設備202がゲートウェイ201と外部ネットワークの間に接続されていると示すが、ネットワークサーバ101−103に至るいかなるウェブページサービス請求が全てウェブページ改竄防止設備202を経由すれば、設備202とゲートウェイ201の接続順番は任意的であり、ひいては、設備202とゲートウェイ201を一つの部品として集積してもよいし、設備をゲートウェイ201と各ネットワークサーバ101−103の間に接続してもよいと理解すべきである。ウェブページ改竄防止設備202は単独的なハードウェア設備であり、クライアント401−403の、ネットワークサーバ101−103との間で往復するいかなるネットワークデータパケットは全部ウェブページ改竄防止設備202を経由する必要があるから、本発明のウェブページ改竄防止機能は主にウェブページ改竄防止設備202によって実現される。
【0016】
ウェブページ改竄防止設備202は、通常的に少なくとも二つのネットワークインターフェースを含め、一つのネットワークインターフェースとして外部ネットワーク301に接続され、外部ネットワークユーザ例えばクライアント401−403のネットワークサーバ101−103に対するアクセス請求を獲得し、クライアント401−403に請求されたウェブページ内容を返送する。もう一つのネットワークインターフェースとして、ゲートウェイ201又はネットワークサーバ101−103に接続され、クライアント401−403からのアクセス請求をネットワークサーバ101−103に転送して、ネットワークサーバ101−103から返送されたウェブページ内容を獲得する。
【0017】
ウェブページ改竄防止設備202は隠式方式で外部ネットワーク301とゲートウェイ201との間に接続されることができる。隠式方式とは、外部ネットワークユーザに知られない方式でウェブページ改竄防止設備202が接続されていると指す。このような接続方式として、例えば、ウェブページ改竄防止設備202が混雑モードで操作する方式、及びTCP/IPプロトコール中の第2層ファイアウォームのモードで操作する方式等を含む。もちろん、ウェブページ改竄防止設備202は顕式方式で接続されることもでき、例えばTCP/IPプロトコール中の第3層ファイアウォームのモード等、DNAT等を通じてセットし、クライアントがTCP/IPプロトコール中の第3層ファイアウォームのモードでネットワークサーバ101−103にアクセスすることができるようにする。ところが、顕式方式としても、隠式方式としても、ウェブページ改竄防止設備202がすべてのクライアントとネットワークサーバの間の情報伝送を傍受できれば、こんな方式は全部本発明の保護範囲に含める。
【0018】
ウェブページ改竄防止システム200の操作過程は以下のようである。まず、ウェブページ改竄防止設備202に、予め、ネットワークサーバ101−103におけるウェブページ内容のバックアップを記憶しておく。その後、あるクライアント401がネットワークサーバ101−103の中の一つ(例えば、目前の例では、ネットワークサーバ101)におけるウェブページ内容に対して請求を発起した時、ネットワークサーバ101から返送されたウェブページ内容がウェブページ改竄防止設備202を経由する。設備202はその内部でネットワークサーバ101から返送されたウェブページ内容を復元でき、返送されたウェブページ内容と設備202に予め記憶しておいたウェブページ内容とを比較する。設備202が、ウェブページ内容が改竄されていないと判定する場合、ウェブページ内容を正常的にクライアント401に転送する一方、設備202が、ウェブページ内容が改竄されたと判定する場合、設備202が記憶しておいた、ネットワークサーバ101のバックアップウェブページ内容をクライアント401に提供することができ、且つ外部ネットワーク301とネットワークサーバ101との接続を切って、設備202にて一時的にウェブページ内容を提供することもできる。
【0019】
ウェブページ改竄防止設備202は専用なネットワーク設備であるから、通常的には比較的に高い安全レベルを持っている。また、ウェブページ改竄防止設備202は、通常的に隠式方式で外部ネットワーク301とゲートウェイ201の間に接続されているから、ハッカーは、ウェブページ改竄防止設備202の具体的な情報を知ることも困難です。従って、ネットワークサーバ101−103に比べて、ウェブページ改竄防止設備202がハッカーに解釈されにくくなり、ウェブページ改竄防止設備202から提供されたウェブページ内容も改竄されにくくなる。
【0020】
また、ネットワークサーバ101と外部との接続を切った後、プロのコンピューター管理員は、もうハッカーに攻撃され、ウェブページ内容が改竄されたネットワークサーバ101の当面の状況(通常的に、「現場」と呼ばれる)に対して分析でき、ネットワークサーバ101に存在する漏れを発見し、漏れを修復して元のウェブページ内容に回復できる。その後、改めてネットワークサーバ101と外部ネットワークの接続を回復する。
【0021】
ウェブページ改竄防止設備202は、ネットワークサーバ101のウェブページ内容が改竄されたことを発見した後、携帯電話メッセージと電子メール等の方式で、ネットワーク管理員に警報することもできる。
図3は、本発明の実施例に係るウェブページ改竄防止設備202の具体的な構成を示す。設備202は、前記のような、外部ネットワーク301とインターフェース用の外部ネットワークインターフェース3201及びゲートウェイ201とインターフェース用の内部ネットワークインターフェース3202を含む。設備202は、さらに、外部ネットワークユーザから外部ネットワークインターフェース3201を経由してネットワークサーバ101−103に送信されたウェブページ内容請求を監視し、ネットワークサーバ101−103から内部ネットワークインターフェース3202を経由して返送されたネットワークデータパケットを傍受し、それをページ復元装置3204に送信して処理させる用のネットワークデータパケット処理装置3203を含む。一般的には、ウェブページ内容請求毎に、それに対応する返送データパケットが複数存在するから、ネットワークデータパケット処理装置3203には、さらに、あるウェブページ内容請求に対応するネットワークデータパケットを集めって、それを合わせてページ復元装置3204に送信して処理させる用の記憶部を含む。
【0022】
ページ復元装置3204は、ネットワークデータパケット処理装置3203に獲得し集められた、ネットワークサーバ101−103からのネットワークデータパケットを対応するページに復元する。ネットワークサーバ101−103は、一般的にTCP/IPプロトコールでデータ伝送を行うから、ネットワークデータパケットをウェブページ内容データに復元するために、ページ復元装置3204は、通常的に、IP復号、TCP復号、及びHTTP識別等の様々な処理を行う必要がある。ところが、TCP/IPプロトコールで伝送を行なうネットワークデータパケットから、ウェブページ内容を復元できる他のいかなる技術も本発明の保護範囲に含める。
【0023】
ページ復元装置3204は、復元されたウェブページ内容をページ内容比較装置3205に送信する。復元されたウェブページ内容には、該ウェブページ内容を返送するネットワークサーバの目印、例えばネットワークサーバのIPアドレスとポート番号等を含むから、ページ内容比較装置3205は、該ネットワークサーバの目印に基づいてバックアップページメモリ3206から相応的なバックアップページ内容を獲得できる。そして、ページ内容比較装置3205は、それと復元されたウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたかないかを確定する。
【0024】
比較的に高速にバックアップページと復元ページを比較する方法として、復元ウェブページ内容とバックアップページメモリ3206から獲得された相応的なバックアップページ内容のハッシュ値とをそれぞれ算出し、該両者のハッシュ値が同じであるかないかによって、復元されたウェブページ内容が改竄されたかないかことを判断する。また、処理スピードを速めるため、予めバックアップページ内容のハッシュ値を算出し、それをバックアップページメモリ3206に記憶しておき、ページ内容比較装置3205が、バックアップページメモリ3206から、バックアップページ内容自身ではなく、バックアップページ内容のハッシュ値を獲得することもできる。ところが、当業者にとって明瞭に理解すべきのは、両者のページ内容を比較し、両者が同じであるかないかを確定する技術に関し、ハッシュ値比較技術に限らなく、両者のページ内容が同じであるかないかを確定できるいかなる技術も本発明の保護範囲に含める。
【0025】
上記のように、バックアップページメモリ3206には、ネットワークサーバ101−103におけるウェブページ内容に一致するバックアップページ内容を記憶しておくが、選択的に、バックアップページメモリ3206にはバックアップページ内容のハッシュ値を記憶しておくこともできる。バックアップページメモリ3206は、いかなる方式でネットワークサーバ101−103に提供されたウェブページ内容を獲得することができ、例えば、ネットワークサーバ101−103のネットワーク管理員から直接的に提供されてもいいし、選択的に、バックアップページ獲得装置3212にて自動的に獲得することができる。
【0026】
バックアップページ獲得装置3212は、例えばネットワークスパイダー(spider)等の方式で、ネットワークサーバ101−103のウェブページ内容を獲得できる。また、より安全的にネットワークサーバ101−103のウェブページ内容を獲得するため、ウェブページ改竄防止設備202は、さらに管理ネットワークインターフェース(図示せず)を含むことができ、バックアップページ獲得装置3212が該管理ネットワークインターフェースにて、ネットワークサーバ101−103の相応的な内部インターフェースに接続し、ネットワークスパイダー等の方式でウェブページ内容を獲得できる。即ち、外部ネットワークと隔離されている、ウェブページ改竄防止設備202とネットワークサーバ101−103を含む内部ネットワークを通じて、バックアップウェブページ内容を獲得するようにする。これにより、比較的に安全且つ便利にバックアップページメモリ3206に記憶しておくバックアップページ内容を構造できる。
【0027】
ページ内容比較装置3205が、復元されたページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置3211に通知するが、ページ改竄メッセージを受信した後、ネットワークサーバ引き継ぎ装置3211がネットワークサーバ引き継ぎ信号をネットワークデータパケット処理装置3203に送信する、ネットワークサーバ引き継ぎ信号を受信した後、ネットワークデータパケット処理装置3203が、外部ネットワークユーザに外部ネットワークインターフェース3201を通じて送信されたウェブページ内容請求をネットワークサーバ101−103に転送し続けなく、ネットワークサーバ引き継ぎ装置3211に送信して処理させる。従って、外部ネットワークユーザとネットワークサーバの間の接続が切断され、ネットワークサーバ引き継ぎ装置3211にて、続けてくるウェブページ内容請求に対してサービスを提供する。その場合、ネットワークサーバ引き継ぎ装置3211がネットワークサーバ101−103として機能し、バックアップページメモリ3206に記憶されたバックアップページ内容を利用して、ウェブページ内容請求に対してサービスを提供する。注意すべきは、この場合、ネットワークサーバ引き継ぎ装置3211に返送されたウェブページ内容に対し、ネットワークデッタパケット処理装置3203は、該ウェブページ内容をページ復元装置3204に送信しさらに処理させるのではなく、直接的に外部ネットワークインターフェース3201を通じて外部ネットワークユーザに返送する。これは、ネットワークデータパケット処理装置3203に様々なスイッチを設置し、ネットワークサーバ引き継ぎ信号に基づいてこれらのスイッチを操作することによって実施できる。
【0028】
ウェブページ改竄防止設備202は、ページ内容比較装置3205が復元されたページ内容が改竄されたと判定し、ページ改竄メッセージ通知を送信した場合、それぞれメッセージと電子メールを発信して、関連管理員に通知し、ネットワークサーバのウェブページ内容が改竄されたことを知らせる用のメッセージ警報器3209と電子メール警報器3210とを含むことができる。これにより、ネットワークサーバの管理員は早速に該情報を得ることができ、且つ、最初からネットワークサーバ101−103におけるウェブページ内容が改竄された原因を探し、措置を講じて回復させ、ネットワークサーバ101−103の安定を保持できる。
【0029】
図4は、本発明の実施例に係るウェブページ改竄防止方法400の流れ図を示し、該方法は典型的に図3のようなウェブページ改竄防止設備202に実施される。まず、工程S401において、外部ネットワークユーザからのネットワークサーバ101−103の中の一つ(ネットワークサーバ101であると想定)におけるウェブページ内容の請求を獲得する。そして、工程S403において、ネットワークサーバ101により返送された、工程S401にて獲得されたウェブページ内容請求に対応するネットワークデータパケットを獲得する。一般的には、ウェブページ内容請求毎に、それに対応する返送されたネットワークデータパケットが複数存在するから、工程S403において、工程S401にて獲得されたウェブページ内容請求に対応するネットワークデータパケットを集めることを必要する。工程S401とS403は、通常的にネットワークデータパケット処理装置3203において実施される。
【0030】
そして、工程S405において、ページ復元装置3204により、工程S403にて獲得し集まったネットワークデータパケットをウェブページ内容に復元させる。以上のように、復元処理は、通常的に、IP復号、TCP復号及びHTTP識別等を含む。工程S407において、ページ内容比較装置3205は、工程S405にて復元されたウェブページ内容によって、ネットワークサーバ101の目印(例えば、ネットワークサーバ101のIPアドレスとポート番号を含む)を獲得し、該目印によって、予めウェブページ改竄防止設備202に記憶された相応的なバックアップウェブページ内容を獲得し、復元されたウェブページ内容とバックアップウェブページ内容とを比較し、工程S405にて復元されたウェブページ内容が改竄されたかを確定する。工程S407において、多種な方式でウェブページ内容が改竄されたかを判断できる。例えば、復元ウェブページ内容とバックアップウェブページ内容のハッシュ値とをそれぞれ算出し、もし両者が不同であれば、復元されたウェブページ内容が改竄されたと確定できる。工程S407においてウェブページ内容が改竄されていないと確定された場合、本方法は工程S401に戻って、新しいウェブページ内容請求を監視し続けるようにする。逆に、工程S407においてウェブページ内容が改竄されたと確定された場合、本方法は工程S409に行って、ネットワークサーバ101を引き継いで、ネットワークユーザのウェブページ内容請求にサービスを提供するようにする。その場合、ネットワークサーバ101には、もう外部ネットワークユーザからの何らの請求も受信されない。このため、本システムのシステム管理員は、便利的にネットワークサーバ101をオフラインさせ、ネットワークサーバ101の現場に対して分析でき、ネットワークサーバ101に存在するシステムの漏れを確定し、改竄されたウェブページ内容を回復させることができる。もちろん、工程S409において、ネットワークサーバ101を引き継ぐと共に、メッセージ通知又は電子メール通知等の方式で、ネットワークサーバ101のウェブページ内容が改竄されたことをネットワーク管理員に通知してもよい。
【0031】
図5は、本発明の実施例に係るウェブページ改竄防止システム200の具体的な運行状態を示し、その中、左側の図面には、正常な操作状態でのシステム200を示し、その中、ウェブページ改竄防止設備202が、ただネットワークサーバ101に提供されたウェブページ内容に対してチェックするが、依然として、ネットワークサーバ101からウェブページ内容のサービスを提供する。図5の右側の図面には、ネットワークサーバ101のウェブページ内容が改竄されたことが検出された場合、外部ネットワークユーザとネットワークサーバ101との接続が完全に切断され、ネットワークサーバに代わり、ウェブページ改竄防止設備202にてウェブページ内容のサービスを提供する状況を示す。これにより、ネットワークユーザにとって、内容が改竄されたウェブページを受信することがない上、ウェブページ内容ブラウジング操作も中断されない。一方、ネットワークサーバ101にとって、便利的にオフライン処理を行うことができ、ネットワークユーザのウェブページ内容請求を中断させる心配もない。
【0032】
もちろん、ネットワークサーバ101のウェブページ内容を回復させ、システムの漏れが修復された後、ネットワークサーバ101は再度にウェブページ改竄防止設備202と接続することができ、そして、再度にネットワークサーバ101にてネットワークユーザにウェブページ内容サービスを提供する。それと共に、図4に示すような方法を実施し始める。
図6(A)-(C)は、本発明の実施例に係るウェブページ改竄防止システム200のARP詐術改竄方式に対応する具体的な操作を示す。
【0033】
図6(A)は、正常な操作状態でのウェブページ内容請求処理流れを示し、その中、ネットワークサーバ101は正常なウェブページ内容サービスを提供し、クライアント401−403からのウェブページ請求のすべてがウェブページ改竄防止設備202にてネットワークサーバ101に伝送される。クライアント401−403のウェブページ請求に対して、ネットワークサーバ102にて応答しない。
【0034】
図6(B)は、ネットワークサーバ102がハッカーに解釈された後、ARP詐術方式を利用し、ネットワークサーバ102にてネットワークサーバ101に送信する予定のウェブページ内容請求を応答させる場合を示す。その場合、ネットワークサーバ102はARP詐術方式でネットワークサーバ101を乗っ取って、不同のウェブページ内容で応答でき、ネットワークサーバ101とクライアントとの接続が中断された。その時、クライアント401−403から見れば、ネットワークサーバ101のウェブページ内容は改竄された。
【0035】
図6(C)は、本発明の実施例に係るウェブページ改竄防止システム200によるARP詐術方式改竄を防止するための処理流れを示す。ネットワークサーバ102が、ARP詐術方式でネットワークサーバ101を乗っ取って、ネットワークサーバ101の名義でクライアント401−403に内容を返送するとき、該返送されたウェブページ内容と予め設備202に記憶されたネットワークサーバ101におけるオリジナルウェブページ内容と不同であることをウェブページ改竄防止設備202に検出され、これに基づいて、ネットワークサーバ101におけるウェブページ内容が改竄されたことが判断される。その後、設備202は、ネットワークサーバ101へのウェブページ請求を伝送するのを停止し、自体で応答する。それゆえ、たとえネットワークサーバ102がネットワークサーバ101を乗っ取ったとしても、改竄されたウェブページ内容をクライアント401−403に返送できなくなる。即ち、この時ネットワークサーバ101への、102への連接も中断された。クライアントにとっては、内容が改竄されたウェブページを受信することなく、ウェブページ内容ブラウジング操作も中断されない。
【0036】
注意すべきのは、本発明のウェブページ改竄防止設備において、実現しようとする機能によって、その中の部品に対してロジック的な区画を行うが、本発明はこれに限らなく、必要に応じて、ウェブページ改竄防止設備における各部品に対して新たに区画または組み立てることができ、例えば、幾つかの部品を一つの部品に組み立て、または幾つかの部品をさらに多くのサブ部品に分解することもできる。
【0037】
本発明の実施例は、ハードウェアによって実現されてもよいし、一つ又は複数のプロセッサに実行されるソフトウェアブロックによって実現されてもよい、又はこれらの組み合わせによって実現されてもよい。当業者にとって理解すべきのは、実践においてマイクロプロセッサまたはディジタル信号プロセッサ(DSP)によって、本発明の実施例に係るウェブページ改竄防止設備における幾つかまたは全部の部品の一部または全部の機能を実現できる。本発明は、また、ここで記述した一部または全部の方法を執行するための設備または装置プログラム(例えば、コンピュータープログラムとコンピュータープログラム製品)として実現されることもできる。このような本発明を実現するプログラムは、コンピューターの読み可能媒体に記憶でき、又は一つ或いは多くの信号の形式を持つこともできる。このような信号はインタネットウェブサイトからタウンロードから得てもよいし、キャリヤー信号から提供されてもよい、なんらか他の形式で提供されてもよい。
【0038】
注意すべきのは、上記の実施例は、本発明に対する限定を有するものではなく、本発明を説明するものであり、当業者にとっては、特許請求の範囲の記載を逸脱することなく置換実施例を立てることができる。特許請求の範囲において、括弧中のいかなる参考符号を特許請求の範囲に限定するものではない。「含む」との用語に関し、特許請求の範囲に記述されていない素子または工程が存在することもあり得る。素子の前の「一」または「一つ」との用語に関し、該素子が複数存在することもあり得る。本発明は、幾つか不同な素子を含んでいるハードウェアと適当にプログラミングされたコンピューターによって実現されることができる。幾つかの装置を例に挙げた装置特許請求において、このような装置の中の幾つかは、同一のハードウェア項によって具体的に表されてもよい。「第一」、「第二」、及び「第三」等の用語の使用は、なんら順番も表されていない。このような用語を名称に解釈できる。
【符号の説明】
【0039】
101-103 ネットワークサーバ、 201 ゲートウェイ
301 外部ネットワーク 401-403 クライアント
202 ウェブページ改竄防止設備
401-403 外部ネットワーク
3212 バックアップページ獲得装置
3206 バックアップページメモリ
3205 ページ内容比較装置
3204 ページ復元装置
3201 外部ネットワークインターフェース
3203 ネットワークデータパケット処理装置
3202 内部ネットワークインターフェース
3209 メッセージ警報器
3210 電子メール警報器
3211 ネットワークサーバ引き継ぎ装置
S401 ウェブページ内容請求を受け取る
S403 対応するウェブページ内容データパケットを受け取って集める
S405 ページ内容を復元する
S407 ページが改竄されたか
S409 ネットワークサーバを引き継ぐ
【特許請求の範囲】
【請求項1】
ウェブページ改竄防止方法であって、
外部ネットワークユーザからのネットワークサーバにおけるウェブページ内容に対する請求を獲得する工程と、
前記ネットワークサーバから返送された、該外部ネットワークユーザのウェブページ内容請求に対応するネットワークデータパケットを獲得する工程と、
獲得されたネットワークデータパケットによって、ウェブページ内容を復元する工程と、
復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容と、を比較し、復元されたウェブページ内容が改竄されたか否かを確定する工程と、
復元されたウェブページ内容が改竄された場合、前記外部ネットワークユーザに予めバックアップしておいたウェブページ内容を返送する工程と、を有することを特徴とするウェブページ改竄防止方法。
【請求項2】
復元されたウェブページ内容が改竄された場合、
更に、外部ネットワークとネットワークサーバとの接続を切断する工程を有することを特徴とする請求項1に記載のウェブページ改竄防止方法。
【請求項3】
前記ネットワークサーバに返送されたネットワークデータパケットを獲得する工程には、更に、
前記ウェブページ請求に対応する複数のネットワークデータパケットを集める工程を有することを特徴とする請求項1に記載のウェブページ改竄防止方法。
【請求項4】
前記復元されたウェブページ内容が改竄されたか否かを確定する工程には、更に、
復元されたウェブページ内容と、予めバックアップしておいたウェブページ内容のハッシュ値とをそれぞれ算出し、算出されたハッシュ値を比較し、両者が不同である場合、復元されたウェブページ内容が改竄されたと認める工程を有することを特徴とする請求項1ないし3のいずれか一項に記載のウェブページ改竄防止方法。
【請求項5】
復元されたウェブページ内容が改竄された場合、
更に、メッセージ又は電子メールを送信し、前記ネットワークサーバのウェブページ内容が改竄されたことをネットワーク管理員に通知する工程を有することを特徴とする請求項1ないし3のいずれか一項に記載のウェブページ改竄防止方法。
【請求項6】
ウェブページ改竄防止設備であって、
外部ネットワークに接続され、外部ネットワークユーザからのネットワークサーバに対するウェブページ内容請求を獲得し、請求されたウェブページ内容を外部ネットワークユーザに返送するように構成されている外部ネットワークインターフェースと、
ネットワークサーバに接続され、外部ネットワークユーザからのウェブページ内容請求をネットワークサーバに転送して、ネットワークサーバから返送された、該ウェブページ内容請求に対応するネットワークデータパケットを得るように構成されている内部ネットワークインターフェースと、
ネットワークサーバから返送された、ウェブページ内容請求に対応するネットワークデータパケットを傍受するように構成されているネットワークデータパケット処理装置と、
前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元するように構成されているページ復元装置と、
前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定し、復元されたウェブページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知するように構成されているページ内容比較装置と、
前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送するように構成されているネットワークサーバ引き継ぎ装置と、を含むウェブページ改竄防止設備。
【請求項7】
前記ネットワークサーバ引き継ぎ装置は、前記ページ改竄メッセージを受信した場合、ネットワークサーバ引き継ぎ信号を前記ネットワークデータパケット処理装置に送信し、
前記ネットワークデータパケット処理装置が、ネットワークサーバ引き継ぎ信号を受信した後、ネットワークユーザからのウェブページ内容請求をネットワークサーバに転送し続けないことを特徴とする請求項6に記載のウェブページ改竄防止設備。
【請求項8】
前記ネットワークデータパケット処理装置には、更に、
前記ウェブページ内容請求に対応する複数のネットワークデータパケットを集めるように構成されている記憶部とを含むことを特徴とする請求項6に記載のウェブページ改竄防止設備。
【請求項9】
予めバックアップしておいた、前記ネットワークサーバにおけるウェブページ内容に対応するウェブページ内容を記憶するように構成されているバックアップページメモリとを更に含み、
前記ページ内容比較装置とネットワークサーバ引き継ぎ装置は、前記バックアップページメモリから、復元されたウェブページ内容に対応するウェブページ内容を獲得することを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項10】
前記ページ内容比較装置は、復元されたウェブページ内容と予めバックアップしておいたページ内容のハッシュ値とをそれぞれ算出し、両者のハッシュ値が不同である場合、復元されたウェブページ内容が改竄されたと判定することを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項11】
前記ページ改竄メッセージ通知を受信した場合、メッセージ又は電子メールを送信して、ネットワーク管理員に前記ネットワークサーバにおけるウェブページ内容が改竄されたことを通知するように構成されているメッセージ又は電子メール警報器とを更に含むことを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項12】
ウェブページ改竄防止システムであって、
ウェブページ内容を有する一つ又は複数のネットワークサーバと、
ウェブページ内容を獲得するため、そのユーザが、前記一つ又は複数のネットワークサーバにウェブページ内容請求を送信する外部ネットワークと、
前記一つ又は複数のネットワークサーバと外部ネットワークの間に接続され、前記一つ又は複数のネットワークサーバから返送されたウェブページ内容が改竄された場合、ウェブページ改竄防止設備自体によって、前記ウェブページ内容を返送するように構成されている請求項6ないし11のいずれか一項に記載のウェブページ改竄防止設備と、
を含むことを特徴とするウェブページ改竄防止システム。
【請求項13】
コンピュータにインストールされ作動される時、請求項1ないし5のいずれか一項に記載の方法の工程を実現するための指令を含むコンピュータプログラム。
【請求項14】
コンピュータにインストールされ作動される時、請求項1ないし5のいずれか一項に記載の方法の工程を実現するための指令を記録するように構成されている記録媒体。
【請求項1】
ウェブページ改竄防止方法であって、
外部ネットワークユーザからのネットワークサーバにおけるウェブページ内容に対する請求を獲得する工程と、
前記ネットワークサーバから返送された、該外部ネットワークユーザのウェブページ内容請求に対応するネットワークデータパケットを獲得する工程と、
獲得されたネットワークデータパケットによって、ウェブページ内容を復元する工程と、
復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容と、を比較し、復元されたウェブページ内容が改竄されたか否かを確定する工程と、
復元されたウェブページ内容が改竄された場合、前記外部ネットワークユーザに予めバックアップしておいたウェブページ内容を返送する工程と、を有することを特徴とするウェブページ改竄防止方法。
【請求項2】
復元されたウェブページ内容が改竄された場合、
更に、外部ネットワークとネットワークサーバとの接続を切断する工程を有することを特徴とする請求項1に記載のウェブページ改竄防止方法。
【請求項3】
前記ネットワークサーバに返送されたネットワークデータパケットを獲得する工程には、更に、
前記ウェブページ請求に対応する複数のネットワークデータパケットを集める工程を有することを特徴とする請求項1に記載のウェブページ改竄防止方法。
【請求項4】
前記復元されたウェブページ内容が改竄されたか否かを確定する工程には、更に、
復元されたウェブページ内容と、予めバックアップしておいたウェブページ内容のハッシュ値とをそれぞれ算出し、算出されたハッシュ値を比較し、両者が不同である場合、復元されたウェブページ内容が改竄されたと認める工程を有することを特徴とする請求項1ないし3のいずれか一項に記載のウェブページ改竄防止方法。
【請求項5】
復元されたウェブページ内容が改竄された場合、
更に、メッセージ又は電子メールを送信し、前記ネットワークサーバのウェブページ内容が改竄されたことをネットワーク管理員に通知する工程を有することを特徴とする請求項1ないし3のいずれか一項に記載のウェブページ改竄防止方法。
【請求項6】
ウェブページ改竄防止設備であって、
外部ネットワークに接続され、外部ネットワークユーザからのネットワークサーバに対するウェブページ内容請求を獲得し、請求されたウェブページ内容を外部ネットワークユーザに返送するように構成されている外部ネットワークインターフェースと、
ネットワークサーバに接続され、外部ネットワークユーザからのウェブページ内容請求をネットワークサーバに転送して、ネットワークサーバから返送された、該ウェブページ内容請求に対応するネットワークデータパケットを得るように構成されている内部ネットワークインターフェースと、
ネットワークサーバから返送された、ウェブページ内容請求に対応するネットワークデータパケットを傍受するように構成されているネットワークデータパケット処理装置と、
前記ネットワークデータパケット処理装置に傍受されたネットワークデータパケットを受信し、前記ネットワークデータパケットをウェブページ内容に復元するように構成されているページ復元装置と、
前記ページ復元装置に復元されたウェブページ内容と、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容とを比較し、復元されたウェブページ内容が改竄されたか否かを確定し、復元されたウェブページ内容が改竄されたと判定した場合、ページ改竄メッセージをネットワークサーバ引き継ぎ装置に通知するように構成されているページ内容比較装置と、
前記ページ改竄メッセージを受信した場合、予めバックアップしておいた、復元されたウェブページ内容に対応するウェブページ内容を外部ネットワークユーザに返送するように構成されているネットワークサーバ引き継ぎ装置と、を含むウェブページ改竄防止設備。
【請求項7】
前記ネットワークサーバ引き継ぎ装置は、前記ページ改竄メッセージを受信した場合、ネットワークサーバ引き継ぎ信号を前記ネットワークデータパケット処理装置に送信し、
前記ネットワークデータパケット処理装置が、ネットワークサーバ引き継ぎ信号を受信した後、ネットワークユーザからのウェブページ内容請求をネットワークサーバに転送し続けないことを特徴とする請求項6に記載のウェブページ改竄防止設備。
【請求項8】
前記ネットワークデータパケット処理装置には、更に、
前記ウェブページ内容請求に対応する複数のネットワークデータパケットを集めるように構成されている記憶部とを含むことを特徴とする請求項6に記載のウェブページ改竄防止設備。
【請求項9】
予めバックアップしておいた、前記ネットワークサーバにおけるウェブページ内容に対応するウェブページ内容を記憶するように構成されているバックアップページメモリとを更に含み、
前記ページ内容比較装置とネットワークサーバ引き継ぎ装置は、前記バックアップページメモリから、復元されたウェブページ内容に対応するウェブページ内容を獲得することを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項10】
前記ページ内容比較装置は、復元されたウェブページ内容と予めバックアップしておいたページ内容のハッシュ値とをそれぞれ算出し、両者のハッシュ値が不同である場合、復元されたウェブページ内容が改竄されたと判定することを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項11】
前記ページ改竄メッセージ通知を受信した場合、メッセージ又は電子メールを送信して、ネットワーク管理員に前記ネットワークサーバにおけるウェブページ内容が改竄されたことを通知するように構成されているメッセージ又は電子メール警報器とを更に含むことを特徴とする請求項6ないし8のいずれか一項に記載のウェブページ改竄防止設備。
【請求項12】
ウェブページ改竄防止システムであって、
ウェブページ内容を有する一つ又は複数のネットワークサーバと、
ウェブページ内容を獲得するため、そのユーザが、前記一つ又は複数のネットワークサーバにウェブページ内容請求を送信する外部ネットワークと、
前記一つ又は複数のネットワークサーバと外部ネットワークの間に接続され、前記一つ又は複数のネットワークサーバから返送されたウェブページ内容が改竄された場合、ウェブページ改竄防止設備自体によって、前記ウェブページ内容を返送するように構成されている請求項6ないし11のいずれか一項に記載のウェブページ改竄防止設備と、
を含むことを特徴とするウェブページ改竄防止システム。
【請求項13】
コンピュータにインストールされ作動される時、請求項1ないし5のいずれか一項に記載の方法の工程を実現するための指令を含むコンピュータプログラム。
【請求項14】
コンピュータにインストールされ作動される時、請求項1ないし5のいずれか一項に記載の方法の工程を実現するための指令を記録するように構成されている記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2011−527472(P2011−527472A)
【公表日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願番号】特願2011−516950(P2011−516950)
【出願日】平成21年7月9日(2009.7.9)
【国際出願番号】PCT/CN2009/000780
【国際公開番号】WO2010/003317
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(511009499)北京神州▲緑▼盟信息安全科技股▲分▼有限公司 (2)
【Fターム(参考)】
【公表日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願日】平成21年7月9日(2009.7.9)
【国際出願番号】PCT/CN2009/000780
【国際公開番号】WO2010/003317
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(511009499)北京神州▲緑▼盟信息安全科技股▲分▼有限公司 (2)
【Fターム(参考)】
[ Back to top ]