摘要:互联网网站系统和网银系统作为银行业对外服务的窗口,在落实信息系统等级保护中,防篡改占有重要一席.目前网页防篡改主要有外挂轮巡技术、事件触发技术、核心内嵌技术三种.其中外挂轮巡技术效率低效果差,事件触发技术常与文件过滤驱动技术共同使用,但是适用平台局限,核心内嵌技术通常采用数字水印加密存放,取出时验证水印,但是这只对web服务器上的html文件和动态脚本文件保护,对于java、asp.net这样使用编译后的类而非存在的文件的保护力度不强,不能跟踪验证整个过程中涉及到的文件.三种技术都有着不同的局限性.采用有自适应能力的动态网页防篡改系统可以在对动态服务器技术产生的返回文件进行适当分划后,通过基于用户请求元素和服务器产生DOM树节点的亲密度关系分析,再对划分的模块重组和重新划分,逼近动态区域和静态区域,静态区域中发生小的改变表示不正常概率大,而训练时动态或变化通常很大的内容,发生改变时,不正常概率会并不高.对与某个请求的文件,如果可能篡改的概率超过设定的阈值则被明确拦截,并提醒管理员注意.整个GW2.0网页防篡改系统采用动静结合的方式进行检验.同时,架构上采用独立于web服务器的验证服务器,减轻web服务器的运算压力.