网页篡改检测系统设计与实现
发布时间:2020-10-09 23:42
在互联网时代,信息高速流通。网站成为获取资源的重要平台,同时网站上的信息搜索更成为人们主要的信息获取方式之一。随着我国逐步深化“互联网+政务服务”,政务网站已成为政府与民众交互、提供服务、宣传国家方针政策、展现国家民主政治的重要窗口。然而,大多数政务网站,尤其是县市级及以下行政单位的门户网站,都缺乏本地网页防篡改系统的支撑,随时面临着被恶意攻击和篡改的风险。网站上的网页被篡改,不但会影响到网站的正常运营,造成一定的经济损失,其中含有政治攻击和宗教色彩的篡改,还会对政府形象造成严重损害,降低政府公信力。市面上成熟且功能强大的防篡改产品一般都是针对于企业等大型用户,用于政务网站成本太高。因此,设计和实现一个经济适用性和实用性兼备的专门为政务网站设计的篡改检测系统是有必要的。本文以研究政府网站的网页篡改检测为目标,首先对基于网站本地服务器端和远程客户端的网页篡改检测技术的实现方法以及优劣进行了深入研究和分析,其次结合政府网站的安全现状,重点研究了对于网页结构的异常篡改检测、政府网站公告栏的篡改检测、新增页面的篡改检测和基于机器学习的暗链攻击检测方法,设计和实现了一种基于反向代理的网页篡改检测系统,提高了政府网站网页篡改检测的准确性以及效率,在一定程度上降低了政府网站安全防护的成本。研究工作主要包括以下几个方面:1、通过分析政府网站网页的布局特征和页面变化特征,通过CSS选择器对网页动态更新区域进行定位。并将网页的篡改检测分为结构变化检测、静态区域检测和基于公告列表的内容篡改检测。2、首先实现了网页的整体结构篡改检测,其次针对动态更新的网页公告发布区域,提出了一种准确度较高的篡改检测算法,同时对于公告列表中的新增页面,提出了一种基于Myers’diff算法的层级节点加权算法。3、对于政府网站可能遇到的暗链攻击问题,采用了一种优于传统暗链检测技术的基于机器学习的暗链检测方法,该方法利用国家互联网应急中心的恶意网页分析数据集,通过对暗链相关结构特征、锚文本特征、域名特征和特征扩展来进行特征提取,引入随机森林和XGBoost算法进行分类模型的训练,实现了对被植入暗链的网页进行自动识别和较准确的检测。
【学位单位】:西南交通大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP393.092;TP309
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 网页篡改检测研究现状
1.2.2 网页暗链检测研究现状
1.3 论文主要研究内容
1.4 论文组织结构安排
第2章 相关技术概述
2.1 网页解析技术
2.1.1 DOM
2.1.2 DOM解析
2.2 网页变化检测技术
2.3 页面变化特征分析
2.4 反向代理
2.5 本章小结
第3章 网页篡改检测模型设计
3.1 政府门户网站研究分析
3.1.1 政府网站安全现状
3.1.2 政府网站页面特征
3.2 网页篡改检测模型设计
3.3 结构变化检测模块设计
3.4 基于公告列表的篡改检测模块设计
3.4.1 动态变化区域定位
3.4.2 Myers’diff算法
3.4.3 基于Myers’diff算法的网页公告篡改检测
3.5 静态区域检测模块
3.6 本章小结
第4章 辅助篡改检测模型设计
4.1 分类器模型选择
4.1.1 随机森林分类算法
4.1.2 XGBoost算法
4.2 暗链相关特征分析
4.2.1 暗链隐藏结构特征
4.2.2 暗链锚文本特征
4.2.3 暗链域名特征
4.2.4 暗链特征扩展
4.3 实验流程与结果分析
4.3.1 实验设计
4.3.2 特征提取
4.3.3 数据预处理
4.3.4 训练过程与模型选择
4.3.5 实验结果与分析
4.4 本章小结
第5章 网页篡改检测系统设计与实现
5.1 系统架构
5.2 系统功能模块的分析与实现
5.2.1 入侵检测模块
5.2.2 网页解析模块
5.2.3 网页篡改检测模块
5.2.4 辅助篡改检测模块
5.3 测试与分析
5.3.1 搭建实验平台
5.3.2 网页篡改检测测试与分析
5.4 本章小结
结论
致谢
参考文献
本文编号:2834384
【学位单位】:西南交通大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP393.092;TP309
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 网页篡改检测研究现状
1.2.2 网页暗链检测研究现状
1.3 论文主要研究内容
1.4 论文组织结构安排
第2章 相关技术概述
2.1 网页解析技术
2.1.1 DOM
2.1.2 DOM解析
2.2 网页变化检测技术
2.3 页面变化特征分析
2.4 反向代理
2.5 本章小结
第3章 网页篡改检测模型设计
3.1 政府门户网站研究分析
3.1.1 政府网站安全现状
3.1.2 政府网站页面特征
3.2 网页篡改检测模型设计
3.3 结构变化检测模块设计
3.4 基于公告列表的篡改检测模块设计
3.4.1 动态变化区域定位
3.4.2 Myers’diff算法
3.4.3 基于Myers’diff算法的网页公告篡改检测
3.5 静态区域检测模块
3.6 本章小结
第4章 辅助篡改检测模型设计
4.1 分类器模型选择
4.1.1 随机森林分类算法
4.1.2 XGBoost算法
4.2 暗链相关特征分析
4.2.1 暗链隐藏结构特征
4.2.2 暗链锚文本特征
4.2.3 暗链域名特征
4.2.4 暗链特征扩展
4.3 实验流程与结果分析
4.3.1 实验设计
4.3.2 特征提取
4.3.3 数据预处理
4.3.4 训练过程与模型选择
4.3.5 实验结果与分析
4.4 本章小结
第5章 网页篡改检测系统设计与实现
5.1 系统架构
5.2 系统功能模块的分析与实现
5.2.1 入侵检测模块
5.2.2 网页解析模块
5.2.3 网页篡改检测模块
5.2.4 辅助篡改检测模块
5.3 测试与分析
5.3.1 搭建实验平台
5.3.2 网页篡改检测测试与分析
5.4 本章小结
结论
致谢
参考文献
本文编号:2834384
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2834384.html
