短網(wǎng)址生成系統(tǒng)總體設(shè)計

時間：2023-07-24 07:06:01 | 來源：網(wǎng)站運營

時間：2023-07-24 07:06:01 來源：網(wǎng)站運營

短網(wǎng)址生成系統(tǒng)總體設(shè)計：短網(wǎng)址系統(tǒng)設(shè)計旨在解決系統(tǒng)如何實現(xiàn)需求分析階段確定的功能，根據(jù)不同短網(wǎng)址系統(tǒng)的不同需求，設(shè)計原則也不盡相同，下面是本系統(tǒng)所遵循的一些原則：

（１）開放性

系統(tǒng)是開放的，盡量遵循通用規(guī)范，使用標(biāo)準(zhǔn)協(xié)議。

（２）可擴展性

系統(tǒng)設(shè)計需要不斷完善并且便于Ｗ后的擴展。本系統(tǒng)采用ＭＶＣ模式，各個模塊層次之間實現(xiàn)了低賴合，便于系統(tǒng)的維護(hù)和擴展。

（３）通用性

系統(tǒng)設(shè)計應(yīng)當(dāng)滿足企業(yè)和大多數(shù)用戶的普遍需求，并且符合一般網(wǎng)絡(luò)環(huán)境和設(shè)備條件。本系統(tǒng)的編程語言Ｊａｖａ是跨平臺的，因此本系統(tǒng)可Ｗ在Ｗｉｎｄｏｗｓ和Ｌｉｎｕｘ

下跨平臺使用。

（４）高效性

根據(jù)目前國內(nèi)外現(xiàn)有的安全檢測技術(shù)，本系統(tǒng)設(shè)計旨在減小系統(tǒng)復(fù)雜性的同時，提高站點安全檢測的效率和準(zhǔn)確性。

（５）時效性

網(wǎng)頁木馬攻擊方式和制作技術(shù)是不斷發(fā)展的，其防御技術(shù)也在不斷跟進(jìn)。本系統(tǒng)實時地不斷從互聯(lián)網(wǎng)上捜集最新的網(wǎng)頁木馬，及時更新木馬特征庫，從而實現(xiàn)對新出現(xiàn)網(wǎng)頁木馬的檢測。

系統(tǒng)整體架構(gòu)設(shè)計

基于系統(tǒng)需求分析，本系統(tǒng)采用Ｂ／Ｓ模式，（Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ，瀏覽器／服務(wù)器模式）統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核也、部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護(hù)和使用。在客戶端統(tǒng)一采用如ＩＥ一類的瀏覽器，通過web瀏覽器向ＷＥＢ服務(wù)器提出請求，由web服務(wù)器對數(shù)據(jù)庫進(jìn)行操作，并將結(jié)果傳回客戶端。

根據(jù)功能需求，系統(tǒng)的總體功能模塊和子模塊關(guān)系設(shè)計，整個系統(tǒng)主要由四大部分組成：用戶交互模塊、系統(tǒng)配置與管理模塊、網(wǎng)站安全綜合檢測模塊和輸出模塊。其中，用戶交互模塊主要實現(xiàn)系統(tǒng)的界面將用戶的輸入?yún)?shù)，并且將系統(tǒng)提供的設(shè)置選項和檢測結(jié)果反饋給用戶。系統(tǒng)配置與管理模塊則主要控制系統(tǒng)的各種配置及系統(tǒng)用戶的權(quán)限管理。輸出模塊則由預(yù)警模塊和網(wǎng)站安全狀態(tài)報表模塊組成，其中預(yù)警模塊主要對網(wǎng)站安全狀態(tài)和網(wǎng)頁木馬檢測結(jié)果進(jìn)行提取，當(dāng)發(fā)現(xiàn)網(wǎng)站狀態(tài)異常時，通過短信或郵箱通知用戶進(jìn)行處理與防護(hù)。網(wǎng)站綜合安全狀態(tài)報表模塊則將網(wǎng)站安全狀態(tài)檢測和網(wǎng)頁木馬檢測結(jié)果按照時間進(jìn)行整合并生成ｅｘｃｅｌ文件進(jìn)行發(fā)布，供用戶進(jìn)行查詢與分析。

網(wǎng)站安全綜合檢測模塊是整個系統(tǒng)的核心模塊，并由以下四個部分姐成：

１、網(wǎng)絡(luò)爬蟲子模塊；

２、網(wǎng)頁解析子模塊；

３、網(wǎng)站安全狀態(tài)檢測子模塊；

４、網(wǎng)頁木馬檢測子模塊。其各個子模塊的功能如下：

（1）網(wǎng)絡(luò)爬蟲子模塊：通過配置合理的抓取策略，將需要檢測的站點的網(wǎng)頁內(nèi)容爬去下來并存儲。

（２）網(wǎng)頁解析子模塊：主要將爬取下來的網(wǎng)頁文件進(jìn)行解析，形成ＤＯＭ樹，從而方便后續(xù)子模塊的處理。

（３）網(wǎng)站安全狀態(tài)檢測子模塊：主要從以下４個方面檢測網(wǎng)站的安全狀態(tài)：

１）站點巧務(wù)狀態(tài)的實時檢測；

２）全站鏈接狀態(tài)的檢測；

３）頁面內(nèi)容是否被篡改；

４）敏感詞檢測。

（４）網(wǎng)頁木馬檢測子模塊：主要通過掃描解析后的網(wǎng)頁源碼并與建立起的木馬特征庫進(jìn)行比對，從而判斷網(wǎng)頁是否含馬。以上各個功能模塊的主要流程：

第一步，需要獲取被檢測的網(wǎng)站url地址；

第二步，利用爬蟲中的ｈｔｔｐｃｌｉｅｎｔ模塊判斷網(wǎng)站是否可訪問，若可訪問則將網(wǎng)站的頁面文件爬取下來；

第三步，使用ＤＯＭ文檔對象模型解析網(wǎng)頁文件，提取所需的標(biāo)簽和屬性值；

第四步，將解析后的網(wǎng)頁源碼分別交洽網(wǎng)站安全狀態(tài)檢測和木馬檢測子模塊進(jìn)行檢測；

第五步，若檢測出的不良結(jié)果，值得重點關(guān)注則直接通過短信或郵件通知用戶，另外所有的檢測結(jié)果都會定期寫入檢測報表方便用戶后期査詢和分析；當(dāng)所有的網(wǎng)頁文件都檢測完，均沒有發(fā)現(xiàn)問題，則說明該網(wǎng)站處于安全狀態(tài)；

第六步，在上述流程完成之后，會根據(jù)系統(tǒng)設(shè)置的定時器以及用戶選擇的配置選項，在完成一輪檢測后，間隔相應(yīng)的時間，自動開始重新檢測，并按照上述相同的步驟進(jìn)行。

通過從功能和性能兩大方面對短網(wǎng)址網(wǎng)站安全檢測系統(tǒng)的需求進(jìn)行了分析說明，并依據(jù)需求分析設(shè)計了本系統(tǒng)的總體框架和內(nèi)部功能模塊以及主要流程，并分別進(jìn)行了說明。