网页篡改检测系统的设计与实现

发布时间：2017-05-30 17:06

  本文关键词：网页篡改检测系统的设计与实现，由笔耕文化传播整理发布。

【摘要】：互联网技术的迅猛发展及信息技术的广泛运用，正在深刻地改变着人们几千年来形成的信息传递方式、生产组织方式、人际沟通方式、社会管理方式，也深刻地改变着政府的运作方式。习近平总书记指出：“没有网络安全，就没有国家安全”，这就将信息安全提到了空前的重视程度。在面对信息安全全面重视的前提下，如何提高网页的篡改检测速度、效果、快速定位和在发现网页被篡改的同时及时向用户及主管单位告警，，具有重要的现实意义。 论文在充分调研湖南省政府针对网页篡改监测的需求基础上，结合各大信息安全厂商所能实现的针对网页篡改监测的产品、技术能力，对网页篡改检测系统的建设进行了研究，采用C/S+B/S的混合结构实现了网页篡改检测系统的建设。本文的主要工作包括：（1）在前期调研分析的基础之上，提出网页篡改检测系统整体检测模式与方法，并设计出网页篡改检测系统的检测引擎、调度方式及网页爬虫的策略、效率、防屏蔽，改进AC多模匹配算法以及针对黑客行为特征进行总结和分析，并将成果应用到检测系统中。（2）基于JAVA叠代的开发模式，应用当前较为成熟的Tomcat+JSP+MySql的组合技术进行系统开发，基于安全原因采用国内优秀的第三方开源框架Nutz，实现数据处理调度、前台显示、管理分析等模式的分离，并通过数据库视图技术，实现数据存储和应用的独立。（3）采用Ajax技术建立交互式网页应用，实现网页篡改检测系统内的在线实时会话，实现了客户端显示的局部刷新，提高了系统的响应速度。（4）对系统的兼容性进行了测试，纠正了浏览器显示不一致的问题等。 论文将黑客攻防技术与篡改的行业经验结合并将其应用于网页篡改检测系统建设的过程，取得了较好的成效。网页篡改检测系统建设实现了对篡改信息的实时监测、对整个系统进行配置管理、对引擎和基本调度模块的管理，并将整个计费、预警等管理模块、电话任务调度管理等全部结合进来，方便各级管理单位的层级化管理和支持多人同时处理多类告警及审核。论文的研究成果对我国网页信息安全篡改的发现与处理提供了理论和实践上的支持，也为各级单位的管理提供了支撑平台，推进了各级单位对下级单位在网站管理上的流程化管理及全过程的跟进处理，为现今全省乃至全国政府网站的绩效考核安全方面提供了有力的技术支撑和保障，未来在各行业的发展都不可估量。
【关键词】：网页篡改 黑客技术 检测引擎 模式匹配
【学位授予单位】：湖南大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.092
【目录】：

• 摘要5-6
• Abstract6-10
• 插图索引10-11
• 附表索引11-12
• 第1章 绪论12-23
• 1.1 选题的研究背景及实际意义12-15
• 1.1.1 选题的研究背景12-14
• 1.1.2 选题的实际意义14-15
• 1.2 国内外研究现状15-20
• 1.2.1 国内研究现状16-18
• 1.2.2 国外研究现状18-20
• 1.3 研究思路与方法20-21
• 1.3.1 研究思路20
• 1.3.2 研究方法20-21
• 1.4 论文的创新点和结构安排21-23
• 1.4.1 论文创新点21
• 1.4.2 论文结构安排21-23
• 第2章 理论基础及相关技术23-30
• 2.1 网页爬虫原理23-25
• 2.1.1 网络爬虫的基本结构及工作流程23-24
• 2.1.2 抓取策略24-25
• 2.2 AC 多模匹配算法简介25-28
• 2.3 数据库技术28-29
• 2.4 本章小结29-30
• 第3章 网页篡改检测系统需求分析30-35
• 3.1 现存问题分析30-31
• 3.2 需求分析31-34
• 3.2.1 改进型分布式爬虫技术需求分析31-32
• 3.2.2 黑客行为特征需求分析32
• 3.2.3 中文快速模式识别算法需求分析32-33
• 3.2.4 智能化任务调度引擎需求分析33
• 3.2.5 展示界面人性化需求分析33
• 3.2.6 系统模块化需求分析33
• 3.2.7 扫描器需求分析33-34
• 3.3 其他方面需求34
• 3.3.1 部署方式需求34
• 3.3.2 安全性和保密性需求34
• 3.4 本章小结34-35
• 第4章 网页篡改检测系统设计与实现35-65
• 4.1 系统设计原则35
• 4.2 系统设计思路35-36
• 4.3 系统模块化总体设计36-38
• 4.3.1 系统网络架构设计37
• 4.3.2 系统交互流程37-38
• 4.4 数据库设计38-43
• 4.5 人性化的展示设计与实现43-47
• 4.5.1 各功能模块介绍44-46
• 4.5.2 部份功能界面展示46-47
• 4.6 智能化任务调度模块设计与实现47-51
• 4.6.1 智能化任务调度技术47-48
• 4.6.2 服务器端功能48-50
• 4.6.3 工作终端功能50-51
• 4.7 主要关键技术描述51-61
• 4.7.1 改进型分布式网页爬虫技术51-55
• 4.7.2 黑客行为特征的识别技术55-58
• 4.7.3 改进型中文快速模式匹配技术58-61
• 4.8 主要算法描述61-64
• 4.8.1 爬虫引擎算法61-63
• 4.8.2 篡改检测引擎算法63-64
• 4.9 本章小结64-65
• 第5章 系统平台测试65-70
• 5.1 黑盒测试65
• 5.2 白盒测试65-66
• 5.3 安全性测试66-67
• 5.4 系统功能测试67-68
• 5.5 性能测试68-69
• 5.6 本章小结69-70
• 结论70-72
• 参考文献72-75
• 致谢75-76
• 附录 A 爬虫引擎逻辑控制代码76-93
• 附录 B 篡改检测引擎逻辑控制代码93-95
• 附录 C 攻读学位期间所发表的学术论文目录95

【参考文献】

中国期刊全文数据库 前10条

1 李建;;Java Web开发中过滤器组件应用及实例解析[J];电脑开发与应用;2009年11期

2 姚滢;;网页防篡改系统的研究与设计方案[J];计算机安全;2010年06期

3 张元竞;张伟哲;;一种基于位图的多模式匹配算法[J];哈尔滨工业大学学报;2010年02期

4 王朝坤;付军宁;王建民;余志伟;;软件防篡改技术综述[J];计算机研究与发展;2011年06期

5 黄德才;戚华春;;PageRank算法研究[J];计算机工程;2006年04期

6 王伟平;李昌;段桂华;;基于正则表示的SQL注入过滤模块设计[J];计算机工程;2011年05期

7 巫喜红;曾锋;;AC多模式匹配算法研究[J];计算机工程;2012年06期

8 魏文国;谢桂园;;自适应最优搜索算法的网络蜘蛛的设计与实现[J];计算机应用;2007年11期

9 许生模;余敏;丁红英;;Filter与Listener机制在Java Web编程中的应用[J];计算机与现代化;2006年04期

10 魏文晗;邓一贵;;基于局部变化性的网页篡改识别模型及方法[J];计算机应用;2013年02期

中国博士学位论文全文数据库 前1条

1 刘勃然;21世纪初美国网络安全战略探析[D];吉林大学;2013年

  本文关键词：网页篡改检测系统的设计与实现，由笔耕文化传播整理发布。

本文编号：407547