本文設(shè)計(jì)了一種高校網(wǎng)站群信息安全監(jiān)測(cè)聯(lián)動(dòng)系統(tǒng),它通過(guò)使用selenium爬蟲(chóng)、網(wǎng)頁(yè)框架模板、資源白名單庫(kù)及敏感詞等綜合檢測(cè)方法實(shí)現(xiàn)了對(duì)含有靜動(dòng)態(tài)信息網(wǎng)站的有效安全監(jiān)測(cè),在發(fā)現(xiàn)被篡改后通過(guò)多種渠道向站群管理人員發(fā)送報(bào)警信息,并與相應(yīng)的交換機(jī)進(jìn)行聯(lián)動(dòng),直接阻斷外網(wǎng)訪問(wèn)。該系統(tǒng)對(duì)完善高校網(wǎng)絡(luò)群的安全監(jiān)測(cè)有一定的借鑒參考意義。 

【文章來(lái)源】：福建電腦. 2020,36(10)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

站點(diǎn)框架模板及資源白名單生成DFD圖

圖1 站點(diǎn)框架模板及資源白名單生成DFD圖本文在前人的基礎(chǔ)上設(shè)計(jì)了一個(gè)高校網(wǎng)站群信息安全監(jiān)測(cè)聯(lián)動(dòng)系統(tǒng)，由五大模塊組成：爬蟲(chóng)模塊、框架模板生成模塊、資源白名單模塊、反篡改綜合檢測(cè)模塊、報(bào)警聯(lián)動(dòng)模塊組成。爬蟲(chóng)模塊綜合使用selenium和普通的http協(xié)議進(jìn)行資源抓取。框架模板生成模塊負(fù)責(zé)頁(yè)面框架模板的生成，包括整體頁(yè)面框架模板和動(dòng)態(tài)條目框架模板，分別用于后續(xù)檢測(cè)流程中網(wǎng)頁(yè)靜態(tài)與動(dòng)態(tài)內(nèi)容的匹配。資源白名單模塊提取頁(yè)面上靜態(tài)的資源信息及動(dòng)態(tài)圖片的指紋信息。反篡改綜合檢測(cè)模塊對(duì)網(wǎng)頁(yè)的靜動(dòng)態(tài)框架、靜動(dòng)態(tài)資源、新聞條目及敏感詞進(jìn)行反篡改檢測(cè)。報(bào)警聯(lián)動(dòng)模塊實(shí)現(xiàn)了發(fā)現(xiàn)篡改后的報(bào)警及網(wǎng)絡(luò)阻斷功能。圖1是獲取站點(diǎn)框架模板的數(shù)據(jù)流圖，圖2展示了反篡改檢測(cè)的整個(gè)流程。

圖3是某網(wǎng)站通知公告的源碼，可從中提出不變的框架模板。觀察發(fā)現(xiàn)動(dòng)態(tài)部分是代表各條新聞的<li>，只要把上述的<li>的結(jié)點(diǎn)都去掉，并去除空格，留下的就是穩(wěn)定的框架：

【參考文獻(xiàn)】：
期刊論文
[1]基于爬蟲(chóng)和網(wǎng)頁(yè)防篡改的高校門戶網(wǎng)站群預(yù)警監(jiān)控系統(tǒng)構(gòu)建[J]. 王寧邦,徐博.  云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(05)
[2]一種基于內(nèi)外網(wǎng)隔離的網(wǎng)頁(yè)防篡改和自動(dòng)恢復(fù)技術(shù)[J]. 胡雅菲,劉青.  信息通信. 2019(06)
[3]基于Selenium的Web軟件自動(dòng)化測(cè)試[J]. 姜文,劉立康.  計(jì)算機(jī)技術(shù)與發(fā)展. 2018(09)
[4]網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈的發(fā)展趨勢(shì)與治理對(duì)策分析[J]. 任彥君.  犯罪研究. 2018(01)
[5]基于社會(huì)工程學(xué)的漏洞分析與滲透攻擊研究[J]. 康海燕,孟祥.  信息安全研究. 2017(02)

碩士論文
[1]高校網(wǎng)站群篡改監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳垚冰.浙江工業(yè)大學(xué) 2019



本文編號(hào)：3618044