本文關(guān)鍵詞：WEB網(wǎng)站安全檢測系統(tǒng)設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：計算機互聯(lián)網(wǎng)的出現(xiàn)極大的改變了人們的生活方式與工作習慣,大量的共享信息給人們帶來了各方面的便利,但與此同時由于互聯(lián)網(wǎng)本身的開放性、脆弱性使得互聯(lián)網(wǎng)面臨的安全問題也日益突顯�；ヂ�(lián)網(wǎng)上的Web站點幾乎時刻都面臨著拒絕服務(wù)攻擊、木馬注入、跨站腳本等惡意攻擊,并常因此導(dǎo)致服務(wù)中斷、網(wǎng)站內(nèi)容被惡意篡改、客戶信息泄露等嚴重后果,極大的削弱了Web站點的穩(wěn)定性,同時也嚴重影響了用戶對Web站點的信心。更值得關(guān)注的是,網(wǎng)頁木馬由于其制作的簡捷性、傳播速度快、變種形式多樣、破壞力強、掛馬方式的多樣性等原因使其成為最為廣泛的網(wǎng)絡(luò)攻擊手段并大行其道,給網(wǎng)絡(luò)安全造成了極大威脅和負擔。結(jié)合上述網(wǎng)絡(luò)安全現(xiàn)狀,本論文主要針對網(wǎng)站安全需求,完成了網(wǎng)絡(luò)站點安全檢測總體框架設(shè)計。首先,通過網(wǎng)絡(luò)爬蟲抓取網(wǎng)頁源碼并進行解析,再利用網(wǎng)絡(luò)實時狀態(tài)檢測子系統(tǒng)對網(wǎng)站進行巡查,主要包括檢測網(wǎng)站狀態(tài)是否正常、網(wǎng)頁中是否有文字或者圖片被篡改、網(wǎng)站中是否含有死鏈接、錯誤鏈接等影響網(wǎng)絡(luò)效率問題,以保證網(wǎng)站系統(tǒng)的穩(wěn)定性；另一方面,針對日益猖獗的網(wǎng)頁木馬,系統(tǒng)依據(jù)當前主流的網(wǎng)頁木馬檢測技術(shù),建立木馬病毒庫和被檢測網(wǎng)站模板,通過周期性地獲取待檢測網(wǎng)站網(wǎng)頁信息,對網(wǎng)頁代碼進行定期檢測,并完成對木馬病毒的實時檢測。論文在總體設(shè)計的基礎(chǔ)上,完成了系統(tǒng)功能模塊的實現(xiàn),并對系統(tǒng)的功能和性能進行了測試,結(jié)果顯示所實現(xiàn)系統(tǒng)滿足網(wǎng)站安全檢測需求,具有較好的可用性。
【關(guān)鍵詞】：網(wǎng)絡(luò)爬蟲 網(wǎng)頁源碼解析 網(wǎng)頁掛馬 木馬特征庫 KMP字符串匹配算法
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要4-5
• ABSTRACT5-8
• 第一章 緒論8-13
• 1.1 課題背景8-9
• 1.2 國內(nèi)外文獻綜述9-12
• 1.2.1 網(wǎng)站安全概述9-10
• 1.2.2 網(wǎng)站安全狀態(tài)檢測10-11
• 1.2.3 網(wǎng)頁木馬檢測11-12
• 1.3 論文研究的目的和意義12
• 1.4 論文的結(jié)構(gòu)和組織12-13
• 第二章 關(guān)鍵技術(shù)13-20
• 2.1 網(wǎng)絡(luò)爬蟲13-16
• 2.1.1 抓取策略13-14
• 2.1.2 網(wǎng)絡(luò)爬蟲實現(xiàn)14-15
• 2.1.3 HttpClient的應(yīng)用15-16
• 2.2 網(wǎng)頁源碼解析技術(shù)16-17
• 2.2.1 網(wǎng)頁的DOM結(jié)構(gòu)16
• 2.2.2 網(wǎng)頁源碼解析16-17
• 2.3 HASH算法17
• 2.4 KMP字符串對算法17-19
• 2.5 正則表達式19
• 2.6 本章小結(jié)19-20
• 第三章需求分析和總體設(shè)計20-27
• 3.1 系統(tǒng)需求分析20-23
• 3.1.1 系統(tǒng)實現(xiàn)目標概述20
• 3.1.2 系統(tǒng)功能需求分析20-22
• 3.1.3 系統(tǒng)性能需求分析22-23
• 3.2 系統(tǒng)總體設(shè)計23-26
• 3.2.1 系統(tǒng)設(shè)計原則23
• 3.2.2 系統(tǒng)整體架構(gòu)設(shè)計23-26
• 3.3 本章小結(jié)26-27
• 第四章系統(tǒng)模塊詳細設(shè)計27-38
• 4.1 網(wǎng)站遠程安全狀態(tài)檢測子模塊27-32
• 4.1.1 網(wǎng)站服務(wù)狀態(tài)檢測模塊28-30
• 4.1.2 全站鏈接檢測模塊30
• 4.1.3 頁面內(nèi)容防篡改模塊30-31
• 4.1.4 敏感詞檢測模塊31-32
• 4.2 網(wǎng)頁木馬檢測子模塊32-36
• 4.2.1 木馬特征庫33
• 4.2.2 正則表達式33-34
• 4.2.3 木馬特征提取34-35
• 4.2.4 木馬特征庫管理35-36
• 4.3 用戶交互模塊36
• 4.4 檢測結(jié)果管理模塊36-37
• 4.4.1 定期報表生成和管理36-37
• 4.5 本章小結(jié)37-38
• 第五章系統(tǒng)實現(xiàn)與測試38-61
• 5.1 網(wǎng)站安全狀態(tài)遠程檢測模塊的實現(xiàn)38-45
• 5.1.1 網(wǎng)站當前服務(wù)狀態(tài)檢測38-40
• 5.1.2 全站鏈接檢測40-41
• 5.1.3 頁面防篡改模塊實現(xiàn)41-43
• 5.1.4 敏感詞檢測模塊實現(xiàn)43-45
• 5.2 網(wǎng)頁木馬檢測子系統(tǒng)實現(xiàn)45-49
• 5.2.1 常見掛馬方式45-47
• 5.2.2 木馬特征庫建立47
• 5.2.3 木馬特征碼匹配47-49
• 5.3 系統(tǒng)測試49-60
• 5.3.1 測試環(huán)境49
• 5.3.2 系統(tǒng)功能測試及結(jié)果49-59
• 5.3.3 性能測試59-60
• 5.4 本章小結(jié)60-61
• 第六章總結(jié)與展望61-63
• 6.1 工作總結(jié)61
• 6.2 系統(tǒng)展望61-63
• 致謝63-64
• 參考文獻64-65

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 甘信建;;推進網(wǎng)站安全管理 四川管局開發(fā)建設(shè)全省網(wǎng)站分析系統(tǒng)[J];通信與信息技術(shù);2008年02期

2 ;四川省普查政府網(wǎng)站安全狀況[J];信息安全與通信保密;2009年03期

3 黨軍;;網(wǎng)站安全的威脅與防護[J];河南科技;2010年10期

4 方曉斌;楊鳳瓊;胡朝彬;盛永昆;;氣象網(wǎng)站安全隱患及解決方法[J];計算機光盤軟件與應(yīng)用;2012年24期

5 于艷杰;;網(wǎng)站安全防范淺析[J];科技創(chuàng)新與應(yīng)用;2013年16期

6 ;構(gòu)建安全的企業(yè)網(wǎng)站[J];信息網(wǎng)絡(luò)安全;2001年03期

7 張艷紅;我國“政府網(wǎng)站”建設(shè)的問題與建議[J];中國信息導(dǎo)報;2002年05期

8 鄧世忠;撫州氣象網(wǎng)站的結(jié)構(gòu)及實現(xiàn)[J];江西氣象科技;2003年02期

9 朱飛;;小型網(wǎng)站的安全與維護[J];江蘇航空;2003年03期

10 蔡陽,錢峰;談?wù)勊W(wǎng)站的安全問題[J];水利水電技術(shù);2004年01期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 李蒙;;氣象信息網(wǎng)站安全隱患及防范[A];2006年華南地區(qū)學(xué)術(shù)交流會論文集[C];2006年

2 楊雪;;關(guān)于網(wǎng)站安全相關(guān)問題的探討[A];安全生產(chǎn)與可持續(xù)發(fā)展論文選編[C];2004年

3 李蒙;金燕;;氣象信息網(wǎng)站安全隱患及防范[A];中國氣象學(xué)會2006年年會“衛(wèi)星遙感技術(shù)進展及應(yīng)用”分會場論文集[C];2006年

4 季民;;滲透測試在網(wǎng)站安全維護中的實踐[A];中國新聞技術(shù)工作者聯(lián)合會2013年學(xué)術(shù)年會、五屆五次理事會暨第六屆“王選新聞科學(xué)技術(shù)獎”和優(yōu)秀論文獎頒獎大會論文集（廣電篇）[C];2013年

5 夏鈞;;上海財稅網(wǎng)站總體設(shè)計框架[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

6 王笑天;王鶴鵬;尚鳴石;;簡論電子商務(wù)網(wǎng)站的安全控制[A];第二十七屆中國（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2013年

7 張越;張碩文;鄧衛(wèi)杰;王欣欣;;中國省會城市政府門戶網(wǎng)站測評分析[A];信息經(jīng)濟學(xué)與電子商務(wù)：第十三屆中國信息經(jīng)濟學(xué)會學(xué)術(shù)年會論文集[C];2008年

8 羅勇;;asp．net在開發(fā)網(wǎng)站中存在的安全漏洞及防范措施[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（一）[C];2006年

9 冉敏;劉寶旭;;網(wǎng)站防黑客安全措施分析[A];第十屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2000年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 記者 甘信建;四川：“拉網(wǎng)式”檢查政府網(wǎng)站安全[N];人民郵電;2009年

2 山東省泰安市泰山區(qū)人民醫(yī)院 張秀英;實時阻止網(wǎng)站被篡改[N];計算機世界;2007年

3 本報記者 李好宇 熊雯琳;做一個網(wǎng)站要多少錢?[N];電腦報;2010年

4 編譯 沈建苗;雅虎網(wǎng)站安全被質(zhì)疑[N];計算機世界;2013年

5 《網(wǎng)絡(luò)世界》記者 董培欣;強強聯(lián)手 打造網(wǎng)站云安全[N];網(wǎng)絡(luò)世界;2013年

6 記者 陳雁;市府部署政府網(wǎng)站集約化建設(shè)[N];邯鄲日報;2014年

7 吳紹輝 么志潔;內(nèi)蒙古：電信業(yè)網(wǎng)站正式開通[N];人民郵電;2006年

8 ;吉林永吉縣政府網(wǎng)站現(xiàn)雷人語 工作人員稱被黑已報案[N];中國縣域經(jīng)濟報;2010年

9 啟明星辰總工程師 萬卿;難以被察覺的網(wǎng)站風險[N];中國計算機報;2008年

10 本報記者 姜姝;導(dǎo)購網(wǎng)站遭伏擊 如何化險為夷[N];中國電腦教育報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳傳紅;網(wǎng)站制度管控對消費者信任的影響研究[D];華中科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曹博;輕工職業(yè)技術(shù)學(xué)院網(wǎng)站的設(shè)計與實現(xiàn)[D];天津大學(xué);2013年

2 李博博;基于.NET的網(wǎng)站安全研究[D];西安工業(yè)大學(xué);2015年

3 葛偉;基于DEA和外部認可的中文軍事網(wǎng)站效率評價[D];南昌大學(xué);2015年

4 劉殿岫;面向下一代互聯(lián)網(wǎng)的科技部門戶網(wǎng)站升級改造方案的設(shè)計與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 徐肖肖;基于Web的代謝組學(xué)數(shù)據(jù)庫軟件設(shè)計與實現(xiàn)[D];濟南大學(xué);2015年

6 萬小燕;長城葡萄酒羅定銷售網(wǎng)站的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

7 李昂;對政府網(wǎng)站在政務(wù)公開中的主渠道作用探析[D];山東大學(xué);2015年

8 張超;WEB網(wǎng)站安全檢測系統(tǒng)設(shè)計與實現(xiàn)[D];東南大學(xué);2015年

9 王妮;學(xué)校門戶網(wǎng)站安全調(diào)研[D];華東師范大學(xué);2011年

10 宮雪梅;省級政府網(wǎng)站面臨的挑戰(zhàn)及對策[D];河北大學(xué);2006年

  本文關(guān)鍵詞：WEB網(wǎng)站安全檢測系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：332250