Web页面防篡改及防重放机制

为避免Web页面被篡改或重放而导致的网站服务中止或形象损毁等严重后果,提出了一种内嵌于Web服务器的实时的防篡改及防重放机制,并给出了其实现方法。该机制可以有效防范页面被恶意篡改,还可以防范黑客重放木马脚本程序,提高了系统的安全性和可靠性。     

校园网页被篡改的研究与防范

如何解决不法黑客的恶意攻击,如何保证校园网页不被篡改,防止自身形象受到损失,以及如何解决由此带来的其它多方面的问题,已经成为信息技术的一个前沿课题。     

基于元搜索引擎实现被篡改网站发现与攻击者调查剖析

网站篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁。网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站篡改攻击进行发现,并对攻击者的互联网踪迹进行进一步搜索和调查分析。概念验证性实验结果表明元搜索引擎技术可用于构建简单有效的网站篡改监测方案,并在攻击者调查剖析方面具有其他方法不可替代的优势。     

网站安全防篡改系统的研究分析

随着网络技术和信息技术的不断发展,网站在实际生活与工作中运用愈加广泛。与此同时,随着网站中信息量的不断增加,人们对网站安全的重视度也在不断提高,相关网站安全防护工作的难度与复杂度也在不断提升。如果网站的安全得不到较好的保护,网站被不法分子恶意的篡改,那么其所面临的不仅仅是人们个人信息的泄露,还有重大的经济损失与恶劣的社会影响。因此,本文根据这一问题,对网站安全防篡改技术、原理,以及网站安全防篡改系统进行研究与分析。     

利用运动矢量进行视频篡改检测

随着高质量的数字摄像机和功能复杂的视频编辑软件的出现,对视频进行恶意篡改已变得越来越容易;同时迅速庞大的视频数据也使得利用计算机自动检测恶意篡改的需求日益迫切.针对视频恶意篡改的特点并利用帧间内容的连续性,提出通过统计视频帧间预测的运动矢量,检测视频是否被恶意篡改.首先,提取各P帧的运动矢量幅度;然后利用滑动窗口、计算窗口中各运动矢量幅度与窗口中的幅度均值的距离.由于篡改点处运动矢量的幅度与所属窗口均值的偏移较大,从而能够有效检测出篡改及其位置.同时通过改变图像组大小进行再压缩,可以进一步降低漏检概率.实验表明所提方法能够有效地检测出视频在时间轴上的篡改.     

浅谈政府门户网站WEB的防篡改技术应用

网站WEB安全问题已成为政府部门网站建设的一项重要内容,政府门户网站安全防范体系建设,应分别从安全管理制度和安全技术防范措施两个方面来建设,安全管理制度建设包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容;安全技术防范措施主要内容WEB防篡改系统建设。     

基于数字签名的DNA篡改提示方法研究

为有效发现DNA数据是否被恶意篡改,保证研究者所使用的DNA数据是真实可靠的,即未经过篡改的,本文提出一种基于数字签名的DNA数据篡改提示方法,用向原有信息中加入数字签名的方法来解决该问题.设计了一整套加入、检测以及滤除签名的方法.该方法将数字签名嵌入DNA序列,在使用前通过校验数字签名来发现DNA是否篡改,以便给出篡改提示.实验表明,该方法可以有效发现篡改者对序列的恶意篡改,而且经添加签名后的序列与原始序列有一定的相似性,不易引起篡改者的注意.     

区块链在水利行业政府网站防篡改中的应用研究

水利行业各级政府网站所发布的信息应该及时、准确、权威,信息一旦被篡改,将会严重影响国家安全,损坏水利政府部门公信力和形象,传统防篡改系统存在默认信任特定节点,底稿存储不可靠等问题。为更好地保障水利行业政府网站信息安全,降低入侵风险,通过研究区块链的分布式记账原理和可信去中心化特点,提出一种基于区块链和分布式存储的新型防篡改系统。利用区块链的去中心化的信任机制和分布式存储的安全性,新型防篡改系统能够消除单点薄弱环节,可靠存储底稿文件,不需信任特定节点。测试结果表明：与传统防篡改系统相比,新型防篡改系统能够更好地满足水利行业政府网站在防篡改领域的需求,保证水利行业政府网站发布的内容得到有效保护,保护水利行业政府网站免遭篡改的侵害。     

基于文件监控的网页防篡改系统研究

目前,从公司企业,政府机关,到个人信息发布,采用网站的形式成本低而且非常方便。但是网站被篡改的现象也经常发生,作者所在的校园网就会经常遇到页面被篡改,如在正常页面中加入不法链接等篡改事件发生。通过国家互联网应急中心发布的网站篡改资料以及对一些门户网站的篡改检测,发现网页被篡改现象依旧普遍存在,这在近年的学术研究上是很大的热点。在实际经济活动中,各种防篡改产品层出不穷,但也存在价格千差万别,产品安全性参差不齐的现象。通过对现有热门产品的使用研究,对现有研究论文成果的总结,归纳出网站防篡改中应该关注的三方面：对网站文件的监控,对篡改的恢复以及告警,同时提出对策和建议。     

基于半脆弱数字水印的图像篡改定位与恢复

提出了一种新的基于DCT域半脆弱数字水印的图像篡改定位与恢复算法,其处理对象为彩色图像,对JPEG压缩、模糊和锐化有一定的抵抗力。测试表明,算法在保证隐蔽性的前提下,可以完全抵抗质量因子为85的JPEG压缩以及模糊、锐化。该算法定位恶意篡改的精度为8×8像素,并且可以提供被篡改区域的灰度图像恢复,嵌入的恢复图像PSNR在35dB以上,恢复质量很好。     

网络安全事件整体减少

根据CNCERT监测结果,境内除木马和僵尸网络控制服务器数量有所增长外,受木马和僵尸网络控制的主机数量、网页篡改数量等均有不同程度的下降。中国大陆地区约有97万个IP地址对应的主机被木马程序控制,同种类木马感染量较上月下降16%;约有3.9万个IP地址对应的主机被僵尸程序控制,同种类僵尸网络感染量较上月下降52%;被篡改网站数量为2257个,较上月下降22%,其中被篡改政府网站数量为267个,较上月下降32%,占被篡改网站比例由13.66%下降到11.83%。     

僵尸网络威胁增加 木马数量持续下降

根据CNCERT/CC监测结果,除我国境内僵尸网络受控主机数量和网页篡改数量有所增长外,境内木马受控主机数量、木马和僵尸网络控制服务器数量、政府网站被篡改数量等均有不同程度的下降。微软Windows快捷方式自动执行零日漏洞较为严重,各单位应重点关注一些对本单位信息系统运行可能构成重大威胁或可能造成重大影响的事件信息和预警信息,如用户桌面操作系统和应用软件安全漏洞。     

网页防篡改系统的研究与设计方案

随着网站建设的规模化,网站安全问题日益严峻,其中网页篡改尤为严重,因此需要网页防篡改系统的保护。介绍了网页防篡改的三种技术：外挂轮询、核心内嵌和事件触发并对这三种技术进行了比较,然后描述了网页防篡改系统的功能需求以及拓扑结构,分析了基于MD5算法的防篡改原理,最后给出一个网页防篡改系统的设计方案。     

一种适合于中小型网站的网页防篡改系统

企事业单位网站一般搭建在独立的Linux或Windows服务器上,为了保护网站文件不被篡改,需要购买和安装昂贵的商业软件甚至WAF,使得网站安全运维成本很高。该文提出的防篡改系统首先基于事件触发技术和合法性检查,实现了网站文件的被动防护,其次运用蜜罐原理和入侵检索实现了主动防护,具有成本低廉、实时性好和防护能力强的特点,适合于具有一定开发能力的中小型网站管理员使用。     

iGuard网页防篡改系统为政府网站保驾

针对近年来各国政府和门户网站的篡改性攻击有增无减的情况，上海天存信息技术有限公司研发生产了iGuard网页防篡改系统，目前已成为国内领先和成熟的网页防篡改软件。iGuard网页防篡改系统以国家863项目先进技术为基础，使用严密的Web服务器核心内嵌技术，使得每一网页在被阅读前都进行水印检测，从而确保网站所有被阅读的网页都不被篡改。     

用于图像认证及恢复的半脆弱水印算法

提出一种新的用于图像认证及恢复的半脆弱水印算法。该算法的水印生成和嵌入都在原图像中进行,图像认证时不需要原始图像和任何有关水印的附加信息,从而提高了水印的安全性和保密性。实验结果表明,该算法可较好地区分对图像内容的恶意篡改和可接受的一般图像处理,当图像内容被篡改时,可以给出篡改的位置并有效恢复被篡改的内容。     

一种分布式网站安全防护系统

为了及时、高效地阻止黑客对网页文件的篡改,并对被篡改的页面文件进行及时修复还原,提出了一种分布式"过滤驱动技术+事件触发技术+核心内嵌技术"架构的网站安全防护系统。事件触发技术负责自动实时监测,若有网页被篡改,通过过滤驱动技术和核心内嵌技术立即删除被篡改网页,停止Web服务。与传统的网页防篡改产品相比,系统可以对网页的非法篡改做出更为敏捷快速的反应,对系统资源占用更少。同时兼容其他安全产品,形成深度防护体系,最大限度地保障受保护网站的安全。     

一种改进的DWT域图像篡改检测算法

改进一种DWT域图像篡改检测算法。该算法将置乱的有意义的二值水印图像利用量化的方法隐藏在载体图像Haar小波变换系数中。图像认证时,对提取的水印和原水印图像的差值图像进行反混沌置乱,再进行形态学处理,从中可以看出认证图像的篡改区域。此算法与Kunder等人提出的基于Haar小波的半易损水印算法相比,能够有效地区分JPEG压缩和恶意篡改,不需要设置阈值来区分JPEG压缩和恶意篡改,可以从水印差值图像直接看出恶意篡改的区域。     

IE防护和修复全攻略

如今的互联网上陷阱越来越多,一不小心您就可能深陷其中,作为最流行的浏览器软件,IE也成为互联网陷阱做手脚的一部分。一些恶意网站、免费或者共享软件、垃圾邮件为了宣传自己或者其他目的,以诱人图片或点击后有奖为诱饵。欺骗用户点击网页上隐藏的恶意程序,从而修改你的注册表,把你的IE篡改得面目全非。它们经常强行篡改你的IE首页、标题栏等内容,或者将它们的链接强行添加到历史浏览记录中而且无法删除,甚至使相关按钮变灰,使你无法修复。目前这种恶意篡改IE之风愈演愈烈,轻则逼迫用户访问他们不想访问的网站,重则在系统中驻留木马等恶意程序,造成系统运行缓慢,其危害程度已超过一般的病毒和黑客行为。本专题将搜集整理系列技巧,帮助用户更好地对IE进行防护,避免被恶意篡改,同时也提供了系列IE被篡改后的恢复工具和技巧,帮助用户拥有一个健康、清洁的IE浏览器。     

SSRGFD：双目超分辨率图像通用篡改检测数据集

目的 图像编辑软件的普及使得篡改图像内容、破坏图像语义的成本越来越低。为避免恶意篡改图像对社会稳定和安全的威胁,检测图像的完整性和真实性尤为重要。面对新型成像设备和算法,需要重新验证现有图像篡改检测算法的有效性并针对双目超分辨率图像的安全性展开进一步研究。但由于双目超分辨率图像篡改数据集的缺乏,难以满足研究的需要。为此,构建了一个双目超分辨率图像通用篡改检测数据集SSRGFD（stereo superresolution forensic general dataset）。方法 数据集构建考虑复制黏贴、拼接和图像修复3种常见的篡改类型。为使数据集图像更贴合真实篡改场景,本文从篡改图像内容和隐藏篡改痕迹两方面出发为不同篡改类型设计了不同的篡改标准。首先使用超分辨率算法PASSRnet （parallax attention stereo image super-resolution network）从Flickr1024数据集生成双目超分辨率图像,分别基于3种篡改标准通过手工或深度学习算法对图像进行篡改,构建了2 067幅篡改图像,并为每一幅篡改图像提供了对应的篡改区域掩膜。结果 实验从主观和客观两个角度评估数据集图像视觉质量。通过双刺激连续质量分级法得到的主观质量平均评分差异基本都低于1.5。客观质量评价方法BRISQUE（blind/referenceless image spatial quality evaluator）、NIQE（natural image quality evaluator）和PIQE（parent institute forquality education）的平均评估结果分别为30.76、4.248和34.11,与真实图像十分接近。实验使用多种检测方法在SSRGFD和单目图像数据集上进行比较。QMPPNet （multi-scale pyramid hybrid loss network）的性能指标均表现最优,但所有检测方法在SSRGFD上的性能相比于在单目图像数据集上的性能显著下降。结论 构建的SSRGFD数据集内容丰富且具有较好的视觉质量,能够为双目超分辨率图像篡改检测研究工作提供良好的数据支持。SSRGFD数据集可以从https：//github.com/YL1006/SSRGFD上获取。