網(wǎng)頁篡改檢測系統(tǒng)設(shè)計與實現(xiàn)
發(fā)布時間:2020-10-09 23:42
在互聯(lián)網(wǎng)時代,信息高速流通。網(wǎng)站成為獲取資源的重要平臺,同時網(wǎng)站上的信息搜索更成為人們主要的信息獲取方式之一。隨著我國逐步深化“互聯(lián)網(wǎng)+政務服務”,政務網(wǎng)站已成為政府與民眾交互、提供服務、宣傳國家方針政策、展現(xiàn)國家民主政治的重要窗口。然而,大多數(shù)政務網(wǎng)站,尤其是縣市級及以下行政單位的門戶網(wǎng)站,都缺乏本地網(wǎng)頁防篡改系統(tǒng)的支撐,隨時面臨著被惡意攻擊和篡改的風險。網(wǎng)站上的網(wǎng)頁被篡改,不但會影響到網(wǎng)站的正常運營,造成一定的經(jīng)濟損失,其中含有政治攻擊和宗教色彩的篡改,還會對政府形象造成嚴重損害,降低政府公信力。市面上成熟且功能強大的防篡改產(chǎn)品一般都是針對于企業(yè)等大型用戶,用于政務網(wǎng)站成本太高。因此,設(shè)計和實現(xiàn)一個經(jīng)濟適用性和實用性兼?zhèn)涞膶iT為政務網(wǎng)站設(shè)計的篡改檢測系統(tǒng)是有必要的。本文以研究政府網(wǎng)站的網(wǎng)頁篡改檢測為目標,首先對基于網(wǎng)站本地服務器端和遠程客戶端的網(wǎng)頁篡改檢測技術(shù)的實現(xiàn)方法以及優(yōu)劣進行了深入研究和分析,其次結(jié)合政府網(wǎng)站的安全現(xiàn)狀,重點研究了對于網(wǎng)頁結(jié)構(gòu)的異常篡改檢測、政府網(wǎng)站公告欄的篡改檢測、新增頁面的篡改檢測和基于機器學習的暗鏈攻擊檢測方法,設(shè)計和實現(xiàn)了一種基于反向代理的網(wǎng)頁篡改檢測系統(tǒng),提高了政府網(wǎng)站網(wǎng)頁篡改檢測的準確性以及效率,在一定程度上降低了政府網(wǎng)站安全防護的成本。研究工作主要包括以下幾個方面:1、通過分析政府網(wǎng)站網(wǎng)頁的布局特征和頁面變化特征,通過CSS選擇器對網(wǎng)頁動態(tài)更新區(qū)域進行定位。并將網(wǎng)頁的篡改檢測分為結(jié)構(gòu)變化檢測、靜態(tài)區(qū)域檢測和基于公告列表的內(nèi)容篡改檢測。2、首先實現(xiàn)了網(wǎng)頁的整體結(jié)構(gòu)篡改檢測,其次針對動態(tài)更新的網(wǎng)頁公告發(fā)布區(qū)域,提出了一種準確度較高的篡改檢測算法,同時對于公告列表中的新增頁面,提出了一種基于Myers’diff算法的層級節(jié)點加權(quán)算法。3、對于政府網(wǎng)站可能遇到的暗鏈攻擊問題,采用了一種優(yōu)于傳統(tǒng)暗鏈檢測技術(shù)的基于機器學習的暗鏈檢測方法,該方法利用國家互聯(lián)網(wǎng)應急中心的惡意網(wǎng)頁分析數(shù)據(jù)集,通過對暗鏈相關(guān)結(jié)構(gòu)特征、錨文本特征、域名特征和特征擴展來進行特征提取,引入隨機森林和XGBoost算法進行分類模型的訓練,實現(xiàn)了對被植入暗鏈的網(wǎng)頁進行自動識別和較準確的檢測。
【學位單位】:西南交通大學
【學位級別】:碩士
【學位年份】:2019
【中圖分類】:TP393.092;TP309
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)頁篡改檢測研究現(xiàn)狀
1.2.2 網(wǎng)頁暗鏈檢測研究現(xiàn)狀
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)安排
第2章 相關(guān)技術(shù)概述
2.1 網(wǎng)頁解析技術(shù)
2.1.1 DOM
2.1.2 DOM解析
2.2 網(wǎng)頁變化檢測技術(shù)
2.3 頁面變化特征分析
2.4 反向代理
2.5 本章小結(jié)
第3章 網(wǎng)頁篡改檢測模型設(shè)計
3.1 政府門戶網(wǎng)站研究分析
3.1.1 政府網(wǎng)站安全現(xiàn)狀
3.1.2 政府網(wǎng)站頁面特征
3.2 網(wǎng)頁篡改檢測模型設(shè)計
3.3 結(jié)構(gòu)變化檢測模塊設(shè)計
3.4 基于公告列表的篡改檢測模塊設(shè)計
3.4.1 動態(tài)變化區(qū)域定位
3.4.2 Myers’diff算法
3.4.3 基于Myers’diff算法的網(wǎng)頁公告篡改檢測
3.5 靜態(tài)區(qū)域檢測模塊
3.6 本章小結(jié)
第4章 輔助篡改檢測模型設(shè)計
4.1 分類器模型選擇
4.1.1 隨機森林分類算法
4.1.2 XGBoost算法
4.2 暗鏈相關(guān)特征分析
4.2.1 暗鏈隱藏結(jié)構(gòu)特征
4.2.2 暗鏈錨文本特征
4.2.3 暗鏈域名特征
4.2.4 暗鏈特征擴展
4.3 實驗流程與結(jié)果分析
4.3.1 實驗設(shè)計
4.3.2 特征提取
4.3.3 數(shù)據(jù)預處理
4.3.4 訓練過程與模型選擇
4.3.5 實驗結(jié)果與分析
4.4 本章小結(jié)
第5章 網(wǎng)頁篡改檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 系統(tǒng)功能模塊的分析與實現(xiàn)
5.2.1 入侵檢測模塊
5.2.2 網(wǎng)頁解析模塊
5.2.3 網(wǎng)頁篡改檢測模塊
5.2.4 輔助篡改檢測模塊
5.3 測試與分析
5.3.1 搭建實驗平臺
5.3.2 網(wǎng)頁篡改檢測測試與分析
5.4 本章小結(jié)
結(jié)論
致謝
參考文獻
本文編號:2834384
【學位單位】:西南交通大學
【學位級別】:碩士
【學位年份】:2019
【中圖分類】:TP393.092;TP309
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 網(wǎng)頁篡改檢測研究現(xiàn)狀
1.2.2 網(wǎng)頁暗鏈檢測研究現(xiàn)狀
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)安排
第2章 相關(guān)技術(shù)概述
2.1 網(wǎng)頁解析技術(shù)
2.1.1 DOM
2.1.2 DOM解析
2.2 網(wǎng)頁變化檢測技術(shù)
2.3 頁面變化特征分析
2.4 反向代理
2.5 本章小結(jié)
第3章 網(wǎng)頁篡改檢測模型設(shè)計
3.1 政府門戶網(wǎng)站研究分析
3.1.1 政府網(wǎng)站安全現(xiàn)狀
3.1.2 政府網(wǎng)站頁面特征
3.2 網(wǎng)頁篡改檢測模型設(shè)計
3.3 結(jié)構(gòu)變化檢測模塊設(shè)計
3.4 基于公告列表的篡改檢測模塊設(shè)計
3.4.1 動態(tài)變化區(qū)域定位
3.4.2 Myers’diff算法
3.4.3 基于Myers’diff算法的網(wǎng)頁公告篡改檢測
3.5 靜態(tài)區(qū)域檢測模塊
3.6 本章小結(jié)
第4章 輔助篡改檢測模型設(shè)計
4.1 分類器模型選擇
4.1.1 隨機森林分類算法
4.1.2 XGBoost算法
4.2 暗鏈相關(guān)特征分析
4.2.1 暗鏈隱藏結(jié)構(gòu)特征
4.2.2 暗鏈錨文本特征
4.2.3 暗鏈域名特征
4.2.4 暗鏈特征擴展
4.3 實驗流程與結(jié)果分析
4.3.1 實驗設(shè)計
4.3.2 特征提取
4.3.3 數(shù)據(jù)預處理
4.3.4 訓練過程與模型選擇
4.3.5 實驗結(jié)果與分析
4.4 本章小結(jié)
第5章 網(wǎng)頁篡改檢測系統(tǒng)設(shè)計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)
5.2 系統(tǒng)功能模塊的分析與實現(xiàn)
5.2.1 入侵檢測模塊
5.2.2 網(wǎng)頁解析模塊
5.2.3 網(wǎng)頁篡改檢測模塊
5.2.4 輔助篡改檢測模塊
5.3 測試與分析
5.3.1 搭建實驗平臺
5.3.2 網(wǎng)頁篡改檢測測試與分析
5.4 本章小結(jié)
結(jié)論
致謝
參考文獻
本文編號:2834384
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/2834384.html
最近更新
教材專著
