基于局部变化性的网页篡改检测关键技术
深入探索网页防篡改技术
深入解析网页防篡改技术“深空®网页防篡改系统”研发团队目前,网页防篡改产品(后面简称“防篡改产品”)市场如火如荼,产品质量良莠不齐,品牌多而繁杂,让人看了不知所措.本文着重从技术角度分析各种类型的网页防篡改技术(后面简称“防篡改技术”),给广大管理员作为参考.首先,归纳列举下目前市面上的防篡改产品使用的技术:1.定时循环扫描技术(即“外挂轮询”):使用程序按用户设定的间隔,对网站目录进行定时扫描比对,如果发现篡改,就用备份进行恢复。
2.事件触发技术:使用程序对网站目录进行实时监控,稍有“风吹草动”就进行检查是否是非法篡改。
3.核心内嵌技术(即“数字水印”或“数字指纹”):在用户请求访问网页之后,在系统正式提交网页内容给用户之前,对网页进行完整性检查。
4.文件过滤驱动技术:采用系统底层文件过滤驱动技术,拦截与分析IRP流。
现在,我们来逐个分析下各技术的特点与安全隐患。
如果有必要,会对安全隐患同时给出相关Proof Of Concept(POC,概念性证明)程序。
这里对POC程序作下说明:在计算机安全领域内,安全专家为了能证明某个漏洞的存在,而又能防止恶意用户拿去危害公众而写的程序叫做POC程序。
第一种,定时循环扫描技术:这是早期使用的技术,比较落后,已经被淘汰了,原因是:现在的网站少则几千个文件,大则几万,几十万个文件,如果采用定时循环扫描,从头扫到尾,不仅需要耗费大量的时间,还会大大影响服务器性能。
在扫描的间隙或者扫描过程中,如果有文件被二次篡改,那么在下次循环扫描到该文件之前,文件就一直是被篡改的,公众访问到的也将是被篡改的网页,这是一段“盲区”,“盲区”的时长由网站文件数量、磁盘性能、CPU性能等众多客观因素来决定。
该技术由于过于简单,其安全隐患相信读者看完上面的说明就能完全领会明白,故而在此不给出POC程序。
第二种,事件触发技术:这是目前主流的防篡改技术之一,该技术以稳定、可靠、占用资源极少著称,其原理是监控网站目录,如果目录中有篡改发生,监控程序就能得到系统通知事件,随后程序根据相关规则判定是否是非法篡改,如果是非法篡改就立即给予恢复。
融优学堂大数据技术导论(___)章节测验答案
融优学堂大数据技术导论(___)章节测验答案青春不再,时光易逝。
本文介绍了___的大数据技术导论和解忧书店的活动。
其中,第二部分为选择题,涵盖了大数据的基础知识和处理框架。
第三部分讨论了大数据的感知和获取,包括科学研究的四个范式、分布式网络爬虫架构和数据密集计算的范式。
最后,指出了在大数据生命周期中,数据收集和整理是最繁忙的阶段。
6.大数据中的非结构化数据包括图像、文本、语音、视频和电子邮件等多种形式的数据。
FXML文档不是大数据中的非结构化数据。
7.在增量抽取方法中,需要计算MD5校验码的是全表对比方法,而不是其他选项。
8.深网内容包括Web上可访问的非网页文件、通过填写表单形成对后台在线数据库的查询而得到的动态页面、需要注册或其他限制才能访问的内容以及由于缺乏被指向链接而没有被搜索引擎引到的页面。
通过搜索引擎搜索得到的结果不属于深网内容。
9.在网络爬虫策略中需要根据链接计算网页重要性的是局部PageRank策略,而不是深度优先算法。
10.大数据中的半结构化数据包括电子邮件、XML、系统日志和HTML等数据,办公文档不属于半结构化数据。
4.大数据存储与管理1.与HDFS类似的框架是GFS。
2.NoSQL数据库的明显优势在于支持超大规模数据存储、灵活的数据模型可以很好的支持Web2.0应用以及具有强大的横向扩展能力。
3.HDFS专为解决大数据存储问题而产生,其具备兼容廉价的硬件设备、流数据读写、大数据集和强大的跨平台兼容性等特点,不具备复杂的文件模型。
4.HBase的实现包括库函数、n服务器。
5.ce。
1.正确答案:BCD 我的答案:C2.正确答案:错误我的答案:正确3.正确答案:ABCD 我的答案:BCD4.正确答案:正确我的答案:正确5.正确答案:错误我的答案:正确6.正确答案:D 我的答案:D7.正确答案:ABC 我的答案:ABC5.大数据分析与可视化1.大数据可视化分析有效融合计算机的计算能力和人的认知能力,以获得对于大规模复杂数据集的洞察力。
数字图像篡改盲检测检测技术研究
数字图像篡改盲检测检测技术研究1. 引言1.1 背景介绍数字图像篡改盲检测技术是数字图像安全领域的重要研究方向之一。
随着数字图像技术的不断发展,数字图像的篡改和伪造问题也日益严重。
数字图像的篡改可能会导致信息泄露、信任破坏、甚至法律纠纷。
研究数字图像篡改盲检测技术对于保护数字图像的完整性和真实性具有重要意义。
随着数字图像处理技术的不断进步,制作假冒数字图像的技术也在不断升级,很多传统的数字图像篡改检测方法已经不再适用。
开展数字图像篡改盲检测技术的研究成为当前的迫切需求。
数字图像篡改盲检测技术需要通过对数字图像的内容和特征进行深度分析和比对,来准确地检测出图像是否被篡改过。
只有通过高效准确的篡改盲检测技术,才能有效防止数字图像篡改带来的各种潜在风险,并维护数字图像的安全性和可信度。
数字图像篡改盲检测技术的研究具有重要的现实意义和应用价值,对于提升数字图像安全性和信任度具有重要意义。
1.2 研究意义数字图像篡改盲检测技术在当今社会具有重要的研究意义。
随着数字图像技术的普及和发展,图像篡改成为了一个普遍存在的问题,尤其是在社交媒体、新闻报道等领域,图像的真实性和完整性备受关注。
开展数字图像篡改盲检测技术的研究可以有效应对图像篡改问题,维护社会公共利益和网络信息安全。
数字图像篡改盲检测技术的研究可以促进数字图像技术的发展与应用。
通过研究图像特征提取方法、分类器设计以及性能评价等方面,可以提高数字图像处理与分析的精度和效率,为图像处理领域的深度学习、图像识别、安全验证等方面提供技术支持。
数字图像篡改盲检测技术的研究对于打击虚假信息和网络欺诈也具有重要作用。
在当前信息泛滥的网络环境下,加强对图像真实性的检测与保障,可以有效净化网络信息环境,提高信息传播的准确性和可信度。
数字图像篡改盲检测技术的研究具有重要的社会意义和应用前景,对保障信息安全、促进数字图像技术发展、打击虚假信息具有积极的作用。
1.3 主要内容数字图像篡改盲检测技术是近年来数字图像安全领域的重要研究方向,涉及到图像真实性和完整性的验证与保护。
基于局部变化性的网页篡改识别模型及方法
网页篡改监测方法及装置[发明专利]
![网页篡改监测方法及装置[发明专利]](https://img.taocdn.com/s3/m/579554db83c4bb4cf6ecd121.png)
专利名称:网页篡改监测方法及装置专利类型:发明专利
发明人:陈建勇,范渊,莫金友
申请号:CN201710837652.4
申请日:20170915
公开号:CN107612908A
公开日:
20180119
专利内容由知识产权出版社提供
摘要:本发明提供了一种网页篡改监测方法及装置,涉及信息安全领域。
该方法首先获取被监测网页对应的第一DOM树结构,计算第一DOM树结构与基准结构的第一相似性,获得第一相似度,然后在判断第一相似度小于第一预设相似度时,获取被监测网页对应的多个第二DOM树结构,分别计算该基准结构和多个第二DOM树结构的第二相似性,获得多个第二相似度,最后在判断多个第二相似度均小于第二预设相似度时,判定被监测网页发生篡改。
本发明能够缓解现有网页篡改监测不准确且容易造成误判的问题。
申请人:杭州安恒信息技术有限公司
地址:310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层
国籍:CN
代理机构:北京超凡志成知识产权代理事务所(普通合伙)
代理人:宋南
更多信息请下载全文后查看。
一种新型网页篡改检测技术
一种新型网页篡改检测技术
刘鹏程
【期刊名称】《绍兴文理学院学报》
【年(卷),期】2014(034)009
【摘要】针对常规网页水印算法隐蔽性差、隐藏信息量受网页内容限制的问题,提出了一种新型的网页水印嵌入技术.通过在网页中嵌入一副小尺寸图像的方式,将水印隐藏于图像中.分析了现有网页水印算法的缺点,设计了由哈希函数和混沌序列相结合的水印生成算法,提出了将网页内容分段并转换为ASSIC码的方式生成位置水印.描述了图像频域水印的嵌入与检测过程.通过实验验证了算法的隐蔽性以及篡改检测的有效性.
【总页数】5页(P15-19)
【作者】刘鹏程
【作者单位】绍兴文理学院元培学院,浙江绍兴312000
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.浅谈一种网页防篡改技术在校园网中的实现 [J], 郭波涛
2.我国网页篡改及挂马检测技术专利分析 [J], 刘洁
3.一种基于内外网隔离的网页防篡改和自动恢复技术 [J], 胡雅菲;刘青
4.一种适合于中小型网站的网页防篡改系统 [J], 段尊敬
5.一种新型网页防篡改策略的研究与部署 [J], 张鑫;闪永强
因版权原因,仅展示原文概要,查看原文内容请购买。
基于PCA算法的HTML网页篡改检测定位系统
基于PCA算法的HTML网页篡改检测定位系统潘敏【摘要】提出了一种网页篡改检测定位的方法,该方法首次实现对目标HTML网页被篡改位置的定位。
此方法将原始HTML网页源代码的每一列和每一行分别进行PCA数字水印和ULC嵌入处理,通过对网页源代码行与列的计算结果和抽取出的认证信息进行比较,实现对目标HTML网页篡改范围的定位。
实验结果表明,该方法能检测网页篡改并较好地定位出篡改范围。
%In this paper,a method of detecting and locating a tampered web is proposed, this method realize for the first time the location of the target HTML page tampered.PCA digital watermarking and ULC embedding are separately executed for each column and each row of the original HTML page source code , by comparing the calculation results of web page source code row and column with extracted authentication information, to locate the range of the target HTML page tampered.Experi-ments show, tampered web is detected and the range of tampered web is located well in this method.【期刊名称】《湖北师范学院学报(自然科学版)》【年(卷),期】2014(000)004【总页数】4页(P21-24)【关键词】网页篡改;检测定位;数字水印;PCA;ULC【作者】潘敏【作者单位】湖北师范学院现代信息技术中心,湖北黄石 435002【正文语种】中文【中图分类】TP309.7互联网已经成为人们信息获取和信息交流不可或缺的工具。
网页篡改技术论文(2)
网页篡改技术论文(2)网页篡改技术论文篇二防篡改技术在网页中的应用【关键词】防篡改技术网页应用防篡改技术并非一个独立的技术,其发展与网页安全息息相关。
由于Web应用存在着严重的安全漏洞、问题,各种诸如XSS攻击、SQL注入等Web攻击技术应用而生,促使Web防御手段不断完善,防篡改技术是其中十分典型的一种防御技术。
1 网站安全现状近些年来,随着网络信息技术的不断发展,网络在各行各业的应用深度不断朝着纵深方向发展。
为了更好地获取信息,网站建设步伐不断加快,但网站建设的不断发展引发了另一个问题,即安全问题。
为了保障网站的安全性,必须借助于各种现代化信息安全技术、产品,但是,依据我国CNCERT/CC的统计报告,当前所引发的严重网络攻击安全事件中,网页篡改事件占据安全事件总量的74%。
由此可见,在网站安全问题日趋严峻的今天,必须有效地应对网页篡改等问题。
《互联网安全保护技术措施规定》是公安部为保障互联网安全可信、网站信息正确颁布的,其中明确规定:“开办新闻网站、门户网站以及电子商务网站的,应当具备防范网页、网站被篡改功能,且被篡改后可以自动恢复”。
当前,面对形式严峻的网站安全威胁,需要构建一个科学、完善的互联网安全体系,也是重点研究的课题之一。
2 网页防篡改技术的应用2.1 典型防篡改技术2.1.1 密码学技术该技术是密码编码学、分析学两种的合称,针对的是如何对密码进行编制、破译的技术,其主要包括基本术语、密码体制、保密系统三大部分的内容。
其中,基本术语主要包括明文、密文、加密、解密、密钥等。
对于密码系统而言,为实现加密、解密等功能,所用的密码方案即所谓的“密码体制”。
如今,该技术在Web安全防御体系中有十分重要的应用。
2.1.2 防火墙技术防火墙,主要位于两个或多个网络之间,通过控制访问实现安全防御的组件集合,通常而言,包括计算机、路由器、防火墙盒等,其作为网络访问的唯一路径,无论对于外部网络数据,还是内部数据流,都必须经过这道关口,由其对该请求是否合法进行判断,只有满足安全策略,数据流方可顺利通过。
篡改检测技术
篡改检测技术随着数字化技术的发展,越来越多的图像被记录在数字化媒体中,而数字化图像的安全也变得越来越重要。
因此,对数字图像的篡改检测变得越来越重要,它能够提供有力的网络安全保障。
图像篡改检测技术使用特定算法来识别和检测伪造的数字图像,以确保图像安全。
篡改检测技术的原理篡改检测技术使用特定的算法来检测和识别伪造的数字图像。
它使用信息隐藏技术,将一些隐藏信息插入源图像中,并使用特定的算法来计算图像中的特征值,以确定图像是否被篡改。
如果检测到图像被篡改,则会立刻警告用户,以确保数字图像的安全性。
篡改检测技术的优点篡改检测技术有很多优点。
首先,它可以有效地检测伪造的数字图像,以确保图像的安全性。
其次,它可以检测出欺诈性图片中的像素级变化,从而准确地检测出图像被篡改的信息,以帮助用户更好地管理数字图像。
最后,它可以实时地监测图像的变化,以帮助用户及早发现可能的篡改行为。
篡改检测技术的应用图像篡改检测技术主要用于检测欺诈性图像,如虚假的信用卡照片,以及用于安全监控的图像等。
它还可以应用于社交媒体,如检测发布在社交媒体上的谣言图像,以及不合规的图像等。
此外,图像篡改检测技术还可以用于安全审计,以检测对敏感文件的篡改行为,以确保文件的安全性。
当前篡改检测技术的不足尽管图像篡改检测技术可以有效地检测伪造的图像,但它也存在一些不足之处。
首先,图像篡改检测技术的准确性不高,可能会出现漏报的情况;其次,它可能会出现误报的情况,从而使用户受到不必要的干扰;最后,它可能会消耗大量的计算资源,从而影响篡改检测的效率。
总结以上便是关于“图像篡改检测”的相关内容,篡改检测技术是一种基于特定算法的技术,可以有效地检测伪造的数字图像,以确保图像安全性。
它可以应用于安全监控,社交媒体,安全审计等领域,为网络安全提供有力的保障。
虽然它有一些不足之处,但这不会影响它的重要性和实用性,目前正在改进技术以提高准确性和效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于网页局部变化性的网页篡改检测系统V1.0技术研究报告北京邮电大学目录第一章基于大数据管理与智能分析的政务网站信息安全监控管理系统介绍 (1)1.1 监控管理系统概序 (1)1.1.1 系统背景 (1)1.1.2 系统功能组成 (3)1.2 运行环境 (4)1.3 外部接口 (4)1.3.1 用户接口 (4)1.3.2 软件接口 (5)第二章基于局部变化性的网页篡改检测关键技术 (5)2.1 网页分块预处理 (5)2.2 网页更新检测 (7)2.4 可视化忽略策略配置 (8)2.5 变更信息过滤 (8)第三章系统的设计与实现 (8)3.1 需求分析 (8)3.1.1 功能性需求 (8)3.1.1.1 网页分块预处理 (9)3.1.1.2 网页更新检测 (9)3.1.1.3 基于局部变化性的可视化忽略策略配置与变更信息过滤 (10)3.1.2 非功能性需求 (10)3.2 系统体系架构设计 (11)3.3 系统功能模块设计与实现 (12)3.3.1 网站更新内容检测模块 (12)3.3.2 网站更新内容分类模块 (13)3.3.3 变更信息过滤模块 (13)3.3.4 可视化选择忽略策略配置模块 (13)3.3.5 网页分块预处理模块模块 (14)3.4 本章小结 (14)第一章基于大数据管理与智能分析的政务网站信息安全监控管理系统介绍1.1 监控管理系统概序1.1.1 系统背景自2005年起,北京市信息办开始开展政务信息安全监控工作,在市财政的支持下,2007年扩大监控范围,实现对8个政务外网汇聚节点和首都之窗主站域的安全监控能力,在奥运网络信息安全保障工作中发挥了重要作用。
为提高政务信息安全主动防御能力,2010年开展了政务信息安全监控预警系统升级改造工作,建设了覆盖本市政务外网33个汇聚节点、88个政务网站、41个重要信息系统、6个市级机关互联网接入点的安全监控系统。
从2012年统计数据发现,处置的143起网站安全事件有53起是通过第三方合作单位外网监控通报的,并且中高级别安全事件集中出现在委办局和区县的下级网站或二级单位。
2013年6月市网络与信息安全协调小组办公室对全市各个区县委办局单位的政务网站数量进行调查,我市目前共有1500家政务网站在互联网进行实时的信息发布。
随着北京市政务信息化水平的不断提升,电子政务信息安全形势也日益严峻。
政务网站是提供政府行政效能的信息化手段,为公众在互联网上提供相关服务,近些年国家和我市发现多起针对各级政务网站的有组织攻击,造成了严重的后果和较大的损失。
目前,政府网站安全形势日益严峻,存在以下的趋势:(1)网站攻击呈增长态势,政府网站被攻击数量居高不下2012年,我国境内被篡改网站数量为16388个,较2011年的15443个增加6.1%。
2012年,我国境内政府网站被篡改数量为1602个,较2011年的1484个增长21.4%,占CNCERT/CC监测的政府网站列表总数的3.6%,即平均每1000个政府网站中就有36个网站遭到了篡改。
(2)攻击隐蔽,技术手段复杂通过大量案例分析,发现攻击者的来源出现了更多跨国IP地址,攻击手段更加隐蔽难以察觉,攻击得手后对于网站的植入后门增加暗链等技术手段初具黑客产业化发展趋势。
CNCERT/CC监测发现一些攻击者采取了批量渗透的技术,同时向大陆具有相似漏洞的网站植入黑链,其攻击行为呈规模化趋势。
仅从2012年11月和12月针对我国境内网站植入黑链情况的监测结果来看,我国境内政府网站中被暗中植入黑链的网站数量约为被显式篡改页面的2.6倍。
通过中心对近三年安全事件的分析,政务网站群安全事件主要以篡改及网站挂马为主,远郊区县网站及二级站点是“重灾区”。
可见,政务网站群面临越来越多的来自互联网的恶意攻击尝试,安全形势严峻。
(3)深入数据分析技术亟待完善随着APT形式的攻击行为在全球被不断曝光,这种极具破坏威胁的攻击行为也已蔓延到政务网络内。
尤其以首都之窗为代表的北京市政务门户网站面临的安全攻击威胁形式愈加严峻,扩大政务网站的监控范围通过网站支撑的服务器和网络部署环境获取数据进行关联分析预警也显得尤为必要。
进行基于大数据管理与智能分析的政务网站信息安全监控管理系统研发与应用的研究,具有重大意义:(1)贯彻落实国家和北京市相关政策的要求《国家信息化领导小组关于加强信息安全保障工作意见》(中办发[2003]27号),明确提出了要“建设信息安全监控体系,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。
基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播”。
《信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号),针对北京市的具体情况进一步完善信息安全相关工作的部署,明确指出了“基础信息网络和各重要信息系统的运营单位和主管部门要根据实际情况建立和完善信息安全监控系统,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防止有害信息传播,市信息办等单位根据各自的职责对基础信息网络和重要信息系统实施安全监管。
其中,电子政务外网的安全监控和保障由市信息办牵头,各单位配合实施”。
2013年北京市网络与信息安全保障工作要点,提出加快网络安全监测能力建设,结合信息安全应急指挥平台投入使用,扩大监测范围,假期对重要公共服务网站信息安全的保障力度,提高风险隐患发现和应急处置能力。
北京“十二五”时期城市信息化建设规划,提出规范信息安全监管工作,建立信息安全长效监管制度,完善信息安全监控体系;加强监督、检查和考核,保障基础网络与重要信息系统的安全和正常运行。
《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号),确定“健全安全防护和管理,保障重点领域信息安全;加快能力建设,提升网络与信息安全保障水平”的工作重点。
《国务院办公厅关于进一步加强政府网站管理工作的通知》(国办函[2011]40号),要求“确保网站内容和链接准确无误,并定期对网站内容和链接进行全面检查。
要加强防攻击、防篡改、防病毒等安全防护措施,做好日常监测和定期安全检查,建立网站突发事件应急响应机制。
要将网站管理和业务培训经常化、常态化,通过培训不断提高办网、管网能力。
”(2)有效监控信息安全事件的需要随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,网络正深刻影响并改变着人类的生活和工作方式。
随着电子政务信息系统的广泛应用,不断出现网络安全问题已给众多政府机构造成了严重的安全。
从最新监测到的各类网络安全事件可以看出,网络信息系统存在的安全漏洞和隐患层出不穷,利益驱使下的地下黑客产业继续发展,网络攻击的种类和数量成倍增长,基础网络和重要信息系统面临着严峻的安全威胁。
构建一个完整的政府网站监控体系,对北京全市的电子政务网站进行全方位的监控,确保发生安全事件能够在第一时间知晓,能够及时采取措施,避免酿成重大的安全事件。
(3)保障信息安全应急响应有效开展的需要网络安全监控系统能够通过对监控范围内安全状况进行实时监控,第一时间内发现并跟踪其中的异常状况。
通过安全监控系统,一方面可以提供及时的预警信息,为系统的保护及后续处置工作争取宝贵的时间;另一方面,在事件的跟踪处理过程中,还可以整体了解全网范围内安全状况,对信息安全事件的发生、发展、传播状态等进行跟踪,为事件的响应处置提供重要参考依据,覆盖全市重要政务网站的安全监控系统对于电子政务信息安全应急响应具有非常重要的意义,是开展相关工作的重要基础。
(4)保障和促进电子政务发展的需要建设技术先进、管理科学、运行高效并且覆盖电子政务外网市级网络节点、重要信息系统和互联网出口的安全监控系统,对进一步推动北京市信息化建设的健康发展,促进信息安全应急技术研究与开发和信息安全应急响应体系建设,确保“可信城市建设”的顺利实施有重大意义。
同时有效的信息安全保障是电子政务发展不可或缺的前提条件,所以要加快开展网站监控系统的建设并且在不断完善的基础上,使其尽快成为电子政务信息安全预警和保护的重要基础设施。
(5)落实市领导指示精神,将奥运保障期间的临时措施长效化的要求根据市领导指示精神,“奥运信息网络安全保障机制工作取得显著成绩,积累了丰富的经验、创新的成果切实转化成为今后工作的常态措施,为我市政务信息通信保障工作再上升水平、再作新贡献”。
(6)对现有监控系统升级改造的需要目前,监控预警系统针对市级重要政务网站提供监测服务,监测内容包括网站可用性、首页完整性和外链状况等,监控方式主要采用单机设备部署的网站监测引擎远程对网站进行监测。
随着近几年电子政务的快速发展,目前各区县委办局均已建成与自身业务相配套的政务网站,实现了政务分开和无纸化办公;通过对现有数据分析,各区县委办局网站数量总计超过了千个,系统从前台数据采集和分析处置,还是后台海量网站采集信息数据存储查询机制上,已严重超出目前的网站监控预警功能模块的处理能力,监控能力极为有限。
同时,黑客攻击政务网站的方法和手段也变得更加隐秘,尤其是通过篡改网站图片等攻击方法,通过不断升级攻击手段针对性的绕过传统的网站监测机制,2013年连续发生了多起境外反动黑客针对北京市政务网站的篡改攻击,监控预警值守工作压力非常大。
因此,为了配合监控系统从传统的工具型系统转变为公共型服务平台模式,充分利用SaaS服务模式进行支撑,本项目将面向北京市政务网络实现高效监控数据存储分析引擎,以支撑实时性更强的政务网站海量数据监控的公共服务平台。
1.1.2 系统功能组成本项目旨在解决政务信息安全监控中面临的海量报警信息的收集、存储及关联分析等问题,实现政务信息安全事件的及时发现、处置,以减少对政务信息系统所造成的影响。
在研究国内外关联分析技术的基础上,结合监控系统的现状及政务信息安全的特点,提出了一套适用于政务信息安全监控的关联分析技术,它能对海量安全数据进行关联分析,揭示隐藏于报警背后的逻辑关系及其攻击意图,对各个攻击依据疑似度生成快速直观的分析报告,从而实现对政务网络状况的全面监控,有效指导政务网络安全管理,有效预防、阻断或减少存在的安全威胁。
项目的主要功能包括:●构建安全检测知识库,使用智能算法进行网站安全检测。
●通过对政务网站更新内容、网站更新习惯、网站运行日志等监控数据的统计与分析,实现对政务网站敏感词篡改、挂马、暗链、恶意代码的检测和识别。
●对于发现的敏感关键词、挂马、暗链和恶意代码等事件及时报警,并给出内容、位置等信息,以提高应急处置的依据。
●使用MDSS海量数据存储管理系统实现海量多源异构数据的存储和管理,并实现高效数据加载和检索。