發(fā)布時(shí)間：2022-02-10 02:00

　　本文設(shè)計(jì)了一種高校網(wǎng)站群信息安全監(jiān)測聯(lián)動系統(tǒng),它通過使用selenium爬蟲、網(wǎng)頁框架模板、資源白名單庫及敏感詞等綜合檢測方法實(shí)現(xiàn)了對含有靜動態(tài)信息網(wǎng)站的有效安全監(jiān)測,在發(fā)現(xiàn)被篡改后通過多種渠道向站群管理人員發(fā)送報(bào)警信息,并與相應(yīng)的交換機(jī)進(jìn)行聯(lián)動,直接阻斷外網(wǎng)訪問。該系統(tǒng)對完善高校網(wǎng)絡(luò)群的安全監(jiān)測有一定的借鑒參考意義。 

【文章來源】：福建電腦. 2020,36(10)

【文章頁數(shù)】：4 頁

【部分圖文】：

站點(diǎn)框架模板及資源白名單生成DFD圖

圖1 站點(diǎn)框架模板及資源白名單生成DFD圖本文在前人的基礎(chǔ)上設(shè)計(jì)了一個(gè)高校網(wǎng)站群信息安全監(jiān)測聯(lián)動系統(tǒng)，由五大模塊組成：爬蟲模塊、框架模板生成模塊、資源白名單模塊、反篡改綜合檢測模塊、報(bào)警聯(lián)動模塊組成。爬蟲模塊綜合使用selenium和普通的http協(xié)議進(jìn)行資源抓取。框架模板生成模塊負(fù)責(zé)頁面框架模板的生成，包括整體頁面框架模板和動態(tài)條目框架模板，分別用于后續(xù)檢測流程中網(wǎng)頁靜態(tài)與動態(tài)內(nèi)容的匹配。資源白名單模塊提取頁面上靜態(tài)的資源信息及動態(tài)圖片的指紋信息。反篡改綜合檢測模塊對網(wǎng)頁的靜動態(tài)框架、靜動態(tài)資源、新聞條目及敏感詞進(jìn)行反篡改檢測。報(bào)警聯(lián)動模塊實(shí)現(xiàn)了發(fā)現(xiàn)篡改后的報(bào)警及網(wǎng)絡(luò)阻斷功能。圖1是獲取站點(diǎn)框架模板的數(shù)據(jù)流圖，圖2展示了反篡改檢測的整個(gè)流程。

圖3是某網(wǎng)站通知公告的源碼，可從中提出不變的框架模板。觀察發(fā)現(xiàn)動態(tài)部分是代表各條新聞的<li>，只要把上述的<li>的結(jié)點(diǎn)都去掉，并去除空格，留下的就是穩(wěn)定的框架：

【參考文獻(xiàn)】：
期刊論文
[1]基于爬蟲和網(wǎng)頁防篡改的高校門戶網(wǎng)站群預(yù)警監(jiān)控系統(tǒng)構(gòu)建[J]. 王寧邦,徐博.  云南民族大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(05)
[2]一種基于內(nèi)外網(wǎng)隔離的網(wǎng)頁防篡改和自動恢復(fù)技術(shù)[J]. 胡雅菲,劉青.  信息通信. 2019(06)
[3]基于Selenium的Web軟件自動化測試[J]. 姜文,劉立康.  計(jì)算機(jī)技術(shù)與發(fā)展. 2018(09)
[4]網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈的發(fā)展趨勢與治理對策分析[J]. 任彥君.  犯罪研究. 2018(01)
[5]基于社會工程學(xué)的漏洞分析與滲透攻擊研究[J]. 康海燕,孟祥.  信息安全研究. 2017(02)

碩士論文
[1]高校網(wǎng)站群篡改監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳垚冰.浙江工業(yè)大學(xué) 2019



本文編號：3618044