發(fā)布時間：2017-05-30 17:06

  本文關鍵詞：網頁篡改檢測系統(tǒng)的設計與實現，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯網技術的迅猛發(fā)展及信息技術的廣泛運用，正在深刻地改變著人們幾千年來形成的信息傳遞方式、生產組織方式、人際溝通方式、社會管理方式，也深刻地改變著政府的運作方式。習近平總書記指出：“沒有網絡安全，就沒有國家安全”，這就將信息安全提到了空前的重視程度。在面對信息安全全面重視的前提下，如何提高網頁的篡改檢測速度、效果、快速定位和在發(fā)現網頁被篡改的同時及時向用戶及主管單位告警，，具有重要的現實意義。 論文在充分調研湖南省政府針對網頁篡改監(jiān)測的需求基礎上，結合各大信息安全廠商所能實現的針對網頁篡改監(jiān)測的產品、技術能力，對網頁篡改檢測系統(tǒng)的建設進行了研究，采用C/S+B/S的混合結構實現了網頁篡改檢測系統(tǒng)的建設。本文的主要工作包括：（1）在前期調研分析的基礎之上，提出網頁篡改檢測系統(tǒng)整體檢測模式與方法，并設計出網頁篡改檢測系統(tǒng)的檢測引擎、調度方式及網頁爬蟲的策略、效率、防屏蔽，改進AC多模匹配算法以及針對黑客行為特征進行總結和分析，并將成果應用到檢測系統(tǒng)中。（2）基于JAVA疊代的開發(fā)模式，應用當前較為成熟的Tomcat+JSP+MySql的組合技術進行系統(tǒng)開發(fā)，基于安全原因采用國內優(yōu)秀的第三方開源框架Nutz，實現數據處理調度、前臺顯示、管理分析等模式的分離，并通過數據庫視圖技術，實現數據存儲和應用的獨立。（3）采用Ajax技術建立交互式網頁應用，實現網頁篡改檢測系統(tǒng)內的在線實時會話，實現了客戶端顯示的局部刷新，提高了系統(tǒng)的響應速度。（4）對系統(tǒng)的兼容性進行了測試，糾正了瀏覽器顯示不一致的問題等。 論文將黑客攻防技術與篡改的行業(yè)經驗結合并將其應用于網頁篡改檢測系統(tǒng)建設的過程，取得了較好的成效。網頁篡改檢測系統(tǒng)建設實現了對篡改信息的實時監(jiān)測、對整個系統(tǒng)進行配置管理、對引擎和基本調度模塊的管理，并將整個計費、預警等管理模塊、電話任務調度管理等全部結合進來，方便各級管理單位的層級化管理和支持多人同時處理多類告警及審核。論文的研究成果對我國網頁信息安全篡改的發(fā)現與處理提供了理論和實踐上的支持，也為各級單位的管理提供了支撐平臺，推進了各級單位對下級單位在網站管理上的流程化管理及全過程的跟進處理，為現今全省乃至全國政府網站的績效考核安全方面提供了有力的技術支撐和保障，未來在各行業(yè)的發(fā)展都不可估量。
【關鍵詞】：網頁篡改 黑客技術 檢測引擎 模式匹配
【學位授予單位】：湖南大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要5-6
• Abstract6-10
• 插圖索引10-11
• 附表索引11-12
• 第1章 緒論12-23
• 1.1 選題的研究背景及實際意義12-15
• 1.1.1 選題的研究背景12-14
• 1.1.2 選題的實際意義14-15
• 1.2 國內外研究現狀15-20
• 1.2.1 國內研究現狀16-18
• 1.2.2 國外研究現狀18-20
• 1.3 研究思路與方法20-21
• 1.3.1 研究思路20
• 1.3.2 研究方法20-21
• 1.4 論文的創(chuàng)新點和結構安排21-23
• 1.4.1 論文創(chuàng)新點21
• 1.4.2 論文結構安排21-23
• 第2章 理論基礎及相關技術23-30
• 2.1 網頁爬蟲原理23-25
• 2.1.1 網絡爬蟲的基本結構及工作流程23-24
• 2.1.2 抓取策略24-25
• 2.2 AC 多模匹配算法簡介25-28
• 2.3 數據庫技術28-29
• 2.4 本章小結29-30
• 第3章 網頁篡改檢測系統(tǒng)需求分析30-35
• 3.1 現存問題分析30-31
• 3.2 需求分析31-34
• 3.2.1 改進型分布式爬蟲技術需求分析31-32
• 3.2.2 黑客行為特征需求分析32
• 3.2.3 中文快速模式識別算法需求分析32-33
• 3.2.4 智能化任務調度引擎需求分析33
• 3.2.5 展示界面人性化需求分析33
• 3.2.6 系統(tǒng)模塊化需求分析33
• 3.2.7 掃描器需求分析33-34
• 3.3 其他方面需求34
• 3.3.1 部署方式需求34
• 3.3.2 安全性和保密性需求34
• 3.4 本章小結34-35
• 第4章 網頁篡改檢測系統(tǒng)設計與實現35-65
• 4.1 系統(tǒng)設計原則35
• 4.2 系統(tǒng)設計思路35-36
• 4.3 系統(tǒng)模塊化總體設計36-38
• 4.3.1 系統(tǒng)網絡架構設計37
• 4.3.2 系統(tǒng)交互流程37-38
• 4.4 數據庫設計38-43
• 4.5 人性化的展示設計與實現43-47
• 4.5.1 各功能模塊介紹44-46
• 4.5.2 部份功能界面展示46-47
• 4.6 智能化任務調度模塊設計與實現47-51
• 4.6.1 智能化任務調度技術47-48
• 4.6.2 服務器端功能48-50
• 4.6.3 工作終端功能50-51
• 4.7 主要關鍵技術描述51-61
• 4.7.1 改進型分布式網頁爬蟲技術51-55
• 4.7.2 黑客行為特征的識別技術55-58
• 4.7.3 改進型中文快速模式匹配技術58-61
• 4.8 主要算法描述61-64
• 4.8.1 爬蟲引擎算法61-63
• 4.8.2 篡改檢測引擎算法63-64
• 4.9 本章小結64-65
• 第5章 系統(tǒng)平臺測試65-70
• 5.1 黑盒測試65
• 5.2 白盒測試65-66
• 5.3 安全性測試66-67
• 5.4 系統(tǒng)功能測試67-68
• 5.5 性能測試68-69
• 5.6 本章小結69-70
• 結論70-72
• 參考文獻72-75
• 致謝75-76
• 附錄 A 爬蟲引擎邏輯控制代碼76-93
• 附錄 B 篡改檢測引擎邏輯控制代碼93-95
• 附錄 C 攻讀學位期間所發(fā)表的學術論文目錄95

【參考文獻】

中國期刊全文數據庫 前10條

1 李建;;Java Web開發(fā)中過濾器組件應用及實例解析[J];電腦開發(fā)與應用;2009年11期

2 姚瀅;;網頁防篡改系統(tǒng)的研究與設計方案[J];計算機安全;2010年06期

3 張元競;張偉哲;;一種基于位圖的多模式匹配算法[J];哈爾濱工業(yè)大學學報;2010年02期

4 王朝坤;付軍寧;王建民;余志偉;;軟件防篡改技術綜述[J];計算機研究與發(fā)展;2011年06期

5 黃德才;戚華春;;PageRank算法研究[J];計算機工程;2006年04期

6 王偉平;李昌;段桂華;;基于正則表示的SQL注入過濾模塊設計[J];計算機工程;2011年05期

7 巫喜紅;曾鋒;;AC多模式匹配算法研究[J];計算機工程;2012年06期

8 魏文國;謝桂園;;自適應最優(yōu)搜索算法的網絡蜘蛛的設計與實現[J];計算機應用;2007年11期

9 許生模;余敏;丁紅英;;Filter與Listener機制在Java Web編程中的應用[J];計算機與現代化;2006年04期

10 魏文晗;鄧一貴;;基于局部變化性的網頁篡改識別模型及方法[J];計算機應用;2013年02期

中國博士學位論文全文數據庫 前1條

1 劉勃然;21世紀初美國網絡安全戰(zhàn)略探析[D];吉林大學;2013年

  本文關鍵詞：網頁篡改檢測系統(tǒng)的設計與實現，由筆耕文化傳播整理發(fā)布。

本文編號：407547