WEB网站安全检测系统设计与实现
本文关键词:WEB网站安全检测系统设计与实现,,由笔耕文化传播整理发布。
【摘要】:计算机互联网的出现极大的改变了人们的生活方式与工作习惯,大量的共享信息给人们带来了各方面的便利,但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益突显。互联网上的Web站点几乎时刻都面临着拒绝服务攻击、木马注入、跨站脚本等恶意攻击,并常因此导致服务中断、网站内容被恶意篡改、客户信息泄露等严重后果,极大的削弱了Web站点的稳定性,同时也严重影响了用户对Web站点的信心。更值得关注的是,网页木马由于其制作的简捷性、传播速度快、变种形式多样、破坏力强、挂马方式的多样性等原因使其成为最为广泛的网络攻击手段并大行其道,给网络安全造成了极大威胁和负担。结合上述网络安全现状,本论文主要针对网站安全需求,完成了网络站点安全检测总体框架设计。首先,通过网络爬虫抓取网页源码并进行解析,再利用网络实时状态检测子系统对网站进行巡查,主要包括检测网站状态是否正常、网页中是否有文字或者图片被篡改、网站中是否含有死链接、错误链接等影响网络效率问题,以保证网站系统的稳定性;另一方面,针对日益猖獗的网页木马,系统依据当前主流的网页木马检测技术,建立木马病毒库和被检测网站模板,通过周期性地获取待检测网站网页信息,对网页代码进行定期检测,并完成对木马病毒的实时检测。论文在总体设计的基础上,完成了系统功能模块的实现,并对系统的功能和性能进行了测试,结果显示所实现系统满足网站安全检测需求,具有较好的可用性。
【关键词】:网络爬虫 网页源码解析 网页挂马 木马特征库 KMP字符串匹配算法
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【目录】:
- 摘要4-5
- ABSTRACT5-8
- 第一章 绪论8-13
- 1.1 课题背景8-9
- 1.2 国内外文献综述9-12
- 1.2.1 网站安全概述9-10
- 1.2.2 网站安全状态检测10-11
- 1.2.3 网页木马检测11-12
- 1.3 论文研究的目的和意义12
- 1.4 论文的结构和组织12-13
- 第二章 关键技术13-20
- 2.1 网络爬虫13-16
- 2.1.1 抓取策略13-14
- 2.1.2 网络爬虫实现14-15
- 2.1.3 HttpClient的应用15-16
- 2.2 网页源码解析技术16-17
- 2.2.1 网页的DOM结构16
- 2.2.2 网页源码解析16-17
- 2.3 HASH算法17
- 2.4 KMP字符串对算法17-19
- 2.5 正则表达式19
- 2.6 本章小结19-20
- 第三章需求分析和总体设计20-27
- 3.1 系统需求分析20-23
- 3.1.1 系统实现目标概述20
- 3.1.2 系统功能需求分析20-22
- 3.1.3 系统性能需求分析22-23
- 3.2 系统总体设计23-26
- 3.2.1 系统设计原则23
- 3.2.2 系统整体架构设计23-26
- 3.3 本章小结26-27
- 第四章系统模块详细设计27-38
- 4.1 网站远程安全状态检测子模块27-32
- 4.1.1 网站服务状态检测模块28-30
- 4.1.2 全站链接检测模块30
- 4.1.3 页面内容防篡改模块30-31
- 4.1.4 敏感词检测模块31-32
- 4.2 网页木马检测子模块32-36
- 4.2.1 木马特征库33
- 4.2.2 正则表达式33-34
- 4.2.3 木马特征提取34-35
- 4.2.4 木马特征库管理35-36
- 4.3 用户交互模块36
- 4.4 检测结果管理模块36-37
- 4.4.1 定期报表生成和管理36-37
- 4.5 本章小结37-38
- 第五章系统实现与测试38-61
- 5.1 网站安全状态远程检测模块的实现38-45
- 5.1.1 网站当前服务状态检测38-40
- 5.1.2 全站链接检测40-41
- 5.1.3 页面防篡改模块实现41-43
- 5.1.4 敏感词检测模块实现43-45
- 5.2 网页木马检测子系统实现45-49
- 5.2.1 常见挂马方式45-47
- 5.2.2 木马特征库建立47
- 5.2.3 木马特征码匹配47-49
- 5.3 系统测试49-60
- 5.3.1 测试环境49
- 5.3.2 系统功能测试及结果49-59
- 5.3.3 性能测试59-60
- 5.4 本章小结60-61
- 第六章总结与展望61-63
- 6.1 工作总结61
- 6.2 系统展望61-63
- 致谢63-64
- 参考文献64-65
【相似文献】
中国期刊全文数据库 前10条
1 甘信建;;推进网站安全管理 四川管局开发建设全省网站分析系统[J];通信与信息技术;2008年02期
2 ;四川省普查政府网站安全状况[J];信息安全与通信保密;2009年03期
3 党军;;网站安全的威胁与防护[J];河南科技;2010年10期
4 方晓斌;杨凤琼;胡朝彬;盛永昆;;气象网站安全隐患及解决方法[J];计算机光盘软件与应用;2012年24期
5 于艳杰;;网站安全防范浅析[J];科技创新与应用;2013年16期
6 ;构建安全的企业网站[J];信息网络安全;2001年03期
7 张艳红;我国“政府网站”建设的问题与建议[J];中国信息导报;2002年05期
8 邓世忠;抚州气象网站的结构及实现[J];江西气象科技;2003年02期
9 朱飞;;小型网站的安全与维护[J];江苏航空;2003年03期
10 蔡阳,钱峰;谈谈水利网站的安全问题[J];水利水电技术;2004年01期
中国重要会议论文全文数据库 前9条
1 李蒙;;气象信息网站安全隐患及防范[A];2006年华南地区学术交流会论文集[C];2006年
2 杨雪;;关于网站安全相关问题的探讨[A];安全生产与可持续发展论文选编[C];2004年
3 李蒙;金燕;;气象信息网站安全隐患及防范[A];中国气象学会2006年年会“卫星遥感技术进展及应用”分会场论文集[C];2006年
4 季民;;渗透测试在网站安全维护中的实践[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
5 夏钧;;上海财税网站总体设计框架[A];全国计算机网络应用年会论文集(2001)[C];2001年
6 王笑天;王鹤鹏;尚鸣石;;简论电子商务网站的安全控制[A];第二十七届中国(天津)2013IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2013年
7 张越;张硕文;邓卫杰;王欣欣;;中国省会城市政府门户网站测评分析[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
8 罗勇;;asp.net在开发网站中存在的安全漏洞及防范措施[A];四川省通信学会2006年学术年会论文集(一)[C];2006年
9 冉敏;刘宝旭;;网站防黑客安全措施分析[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
中国重要报纸全文数据库 前10条
1 记者 甘信建;四川:“拉网式”检查政府网站安全[N];人民邮电;2009年
2 山东省泰安市泰山区人民医院 张秀英;实时阻止网站被篡改[N];计算机世界;2007年
3 本报记者 李好宇 熊雯琳;做一个网站要多少钱?[N];电脑报;2010年
4 编译 沈建苗;雅虎网站安全被质疑[N];计算机世界;2013年
5 《网络世界》记者 董培欣;强强联手 打造网站云安全[N];网络世界;2013年
6 记者 陈雁;市府部署政府网站集约化建设[N];邯郸日报;2014年
7 吴绍辉 么志洁;内蒙古:电信业网站正式开通[N];人民邮电;2006年
8 ;吉林永吉县政府网站现雷人语 工作人员称被黑已报案[N];中国县域经济报;2010年
9 启明星辰总工程师 万卿;难以被察觉的网站风险[N];中国计算机报;2008年
10 本报记者 姜姝;导购网站遭伏击 如何化险为夷[N];中国电脑教育报;2013年
中国博士学位论文全文数据库 前1条
1 陈传红;网站制度管控对消费者信任的影响研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 曹博;轻工职业技术学院网站的设计与实现[D];天津大学;2013年
2 李博博;基于.NET的网站安全研究[D];西安工业大学;2015年
3 葛伟;基于DEA和外部认可的中文军事网站效率评价[D];南昌大学;2015年
4 刘殿岫;面向下一代互联网的科技部门户网站升级改造方案的设计与实现[D];北京工业大学;2015年
5 徐肖肖;基于Web的代谢组学数据库软件设计与实现[D];济南大学;2015年
6 万小燕;长城葡萄酒罗定销售网站的设计与实现[D];电子科技大学;2015年
7 李昂;对政府网站在政务公开中的主渠道作用探析[D];山东大学;2015年
8 张超;WEB网站安全检测系统设计与实现[D];东南大学;2015年
9 王妮;学校门户网站安全调研[D];华东师范大学;2011年
10 宫雪梅;省级政府网站面临的挑战及对策[D];河北大学;2006年
本文关键词:WEB网站安全检测系统设计与实现,由笔耕文化传播整理发布。
本文编号:332250
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/332250.html
