返回
基于页面分析的Web安全监测与报警系统

基于页面分析的Web安全监测与报警系统

ID:37371999

大小:387.96 KB

页数:5页

时间:2019-05-22

基于页面分析的Web安全监测与报警系统_第1页
基于页面分析的Web安全监测与报警系统_第2页
基于页面分析的Web安全监测与报警系统_第3页
基于页面分析的Web安全监测与报警系统_第4页
基于页面分析的Web安全监测与报警系统_第5页
资源描述:

《基于页面分析的Web安全监测与报警系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第36卷增刊1广西大学学报:自然科学版Vol.36Sup.12011年10月JournalofGuangxiUniversity:NatSciEdOct.2011文章编号:1001-7445(2011)增1-0137-05基于页面分析的Web安全监测与报警系统1112王宇,刘军,李源,王兴伟(1.东北大学网络中心,辽宁沈阳110004;2.CERNET东北地区网络中心,辽宁沈阳110004)摘要:社会生活中的各类信息服务已经大部分是通过基于Web技术的信息系统的方式对外提供,其系统安全研究和应用已经是安全领域主要课题之一。本文提出一种基于页面分析的Web信息系统漏洞检测与

2、状态监测技术,并基于该技术构建了可用的Web信息系统安全监测与报警系统。关键词:页面分析,Web安全,监测,报警中图分类号:TP393文献标识码:AWebsecuritymonitoringandalarmsystembasedonpageanalysis1112WANGYu,LIUJun,LIYuan,WANGXing-wei(1.NetworkingCenter,NortheasternUniversity,Shenyang110004,China2.CERNETNortheasternNetworkingCenter,NortheasternUniversity,S

3、henyang110004,ChinaAbstract:VariousinformationservicesinoursociallifeofferservicesbaseonWebtechniques,andresearchandapplicationaboutWebsecurityisoneofthemaintopicsinsecurityarea.Inthisarti-cle,weproposeaWebsecuritymonitoringtechnologybasedonpageanalysisandbuildanarchitec-tureofWebsecurity

4、monitoringandalarmsystembasedonpageanalysis.Keywords:pageanalysis;websecurity;monitoring;alarm信息技术和网络技术已经深入到社会生活的每个方面,基于Web信息技术构建的各类信息发布和管理系统已经占据了社会各行业信息化的很大部分。对Web信息技术的依赖,随着其程度的不断加[1]深,逐渐显现出各类安全隐患,威胁着信息化建设的不断深入。高校信息化建设由于不同的建设起点、建设模式、管理结构和技术水平,发展不够平衡,很多高校还没有建立起统一的数字化校园建设基础平台,也没有统一的Web信息发布

5、和管理平台,基于Web的信息系统一方面运行在校园网甚至是互联网上,另一方面却处于分散建设和运维的状况,没有统一的安全监测和报警手段,造成大量的安全隐患,为网络安全事件的滋生提供了“温床”。针对此类状况,本文提出了基于页面分析的Web安全检测技术,并基于在线页面分析构建高校校园网络整体的Web安全监测与报警系统,提供一体化的安全响应机制,提高分散管理下的各类Web信息系统应对Web安全事件的能力。1Web信息系统安全威胁分析通常意义上的Web(WorldWideWeb,WWW或W3)是指可通过互联网访问的基于可链接的超文本收稿日期:2011-08-31;修订日期:2011-

6、10-12基金项目:国家自然科学基金资助项目(61070162,71071028,70931001);高等学校博士学科点专项科研基金资助课题(20100042110025);中央高校基本科研业务费专项资金资助(90504003,90504006)通讯联系人:王宇(1978-),男,辽宁铁岭人,东北大学工程师;E-mail:wangy@mail.neu.edu.cn。138广西大学学报:自然科学版第36卷[2]系统,客户通过浏览器访问Web页面来获取各类信息并同Web服务器进行信息交互。基于这种在线访问和交互的特点,Web信息系统的安全涉及到客户端系统、浏览器和服务器系统,

7、涉及到的威胁也是针对这三个Web信息系统的组成部分。Web信息系统安全威胁主要有以下几类:①计算机病毒。主要影响客户端主机、服务器系统或网络的正常运行,造成访问中断、服务瘫痪、信息泄漏、发布恶意代码、损坏服务系统数据等。②木马。也称间谍软件(Spyware)或后门程序(Backdoor),主要影响客户端主机或服务器系统,造成系统被恶意远程控制和监控,带来巨大的安全隐患。③网络监听。主要影响客户端主机或服务器系统,通过对网络通讯的监测获取客户端用户信息、服务器通讯参数等,带来较大的安全隐患。④黑客攻击。其危害巨大,手段丰富,防御

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。