專利名稱:自動監(jiān)測網(wǎng)站的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)站安全,特別是能自動監(jiān)測網(wǎng)站的方法及裝置�����。
背景技術(shù):
互聯(lián)網(wǎng)的應(yīng)用����,給人們創(chuàng)造了無限的方便。但網(wǎng)站開放在互聯(lián)網(wǎng)上�,各種病毒、黑客入 侵不能完全避免����,特別是WEB應(yīng)用程序的各種異常情況也無法預(yù)先全部預(yù)料�����,網(wǎng)站沒有絕 對的安全�,知名網(wǎng)站被黑的情況并不少見���。
當(dāng)網(wǎng)站被黑或其他異常���,給商家?guī)砀鞣N麻煩,特別是網(wǎng)站的管理員發(fā)現(xiàn)時(shí)間遲了����,讓 大量的客戶訪問了異常的、被黑的網(wǎng)站�����,可能導(dǎo)致?lián)p失慘重����。
本發(fā)明旨在提供掃描分析網(wǎng)站并及時(shí)發(fā)現(xiàn)異常的方法及裝置,和本發(fā)明相關(guān)的申請?zhí)枮?200610012276.7的申請��,介紹了全面掃描網(wǎng)站的方法。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是���,當(dāng)網(wǎng)站出現(xiàn)異常時(shí)及時(shí)發(fā)現(xiàn)并報(bào)警��。 基于本發(fā)明的第一方面���,提供的方法包括以下步驟
A、 提供用于比對的比對信息�;
B、 提供讀取單元��,用于讀取網(wǎng)站信息�����;
C����、 提供比對單元�,能對所述讀取單元讀取的信息與所述比對信息進(jìn)行比對;
D�����、 所述讀取單元重復(fù)讀取網(wǎng)站中需要比對的信息,比對單元把讀取單元所讀取的信息與 比對信息中相應(yīng)的部份進(jìn)行比對����,并輸出比對結(jié)果。
所述的方法還包括步驟E:比對單元通過比對結(jié)果發(fā)現(xiàn)網(wǎng)站信息異常�,觸發(fā)報(bào)警器報(bào)警。 所述比對信息可以選擇加密或不加密���,并預(yù)先嵌入網(wǎng)頁��,作為網(wǎng)頁基本元素的一份部份 內(nèi)容��,網(wǎng)頁基本元素包括郵箱地址�����、注釋信息��、文本信息���、Cookies信息、隱含信息�����、腳本信 息、出站鏈接���。當(dāng)比對單元發(fā)現(xiàn)預(yù)先嵌入網(wǎng)頁的信息發(fā)生變化�����,判斷網(wǎng)站遭到破壞�。
所述比對信息的來源是網(wǎng)站W(wǎng)EB應(yīng)用程序的一份拷貝�,或是網(wǎng)站W(wǎng)EB應(yīng)用程序的部份拷 貝,或是全部或部份拷貝再通過預(yù)定的算法進(jìn)行加密或轉(zhuǎn)換�����。讀取單元讀取網(wǎng)站信息同時(shí)��, 也能讀取比對信息�����。當(dāng)比對單元發(fā)現(xiàn)網(wǎng)站信息和拷貝的比對信息不一致時(shí)�,判斷網(wǎng)站遭到破 壞�����。
所述比對信息包括網(wǎng)站的統(tǒng)計(jì)信息。網(wǎng)站在正常狀態(tài)下的一些統(tǒng)計(jì)信息保存起來�����,當(dāng)網(wǎng) 站異?����;蚱渌裁丛?qū)е戮W(wǎng)站的統(tǒng)計(jì)信息和比對中的統(tǒng)計(jì)信息超過報(bào)警的范圍�,觸發(fā)報(bào)警 器報(bào)警。
所述網(wǎng)站的信息包括帶URL地址的網(wǎng)頁內(nèi)容信息或WEB服務(wù)器上的文件信息�。網(wǎng)頁如 "http:〃 192.168.11.222: 80/news/l. htm",文件如"e:\ tomcat5\portal\login. jsp"����。 文件信息包括文件內(nèi)容和文件屬性。
所述步驟D中所指的"相應(yīng)的部份"�����,是比對規(guī)則預(yù)先定義的�����,包括網(wǎng)站上某個網(wǎng)頁和比 對信息的哪部份比對,WEB服務(wù)器上的某個文件和比對信息的哪部份比對��;比對的規(guī)則還包 括是直接比對�,還是通過一定的算法轉(zhuǎn)換后再比對;當(dāng)網(wǎng)站正常時(shí)����,輸出的比對結(jié)果應(yīng)能反 應(yīng)正常,當(dāng)網(wǎng)站不正常時(shí)����,輸出的比對結(jié)果能反應(yīng)出網(wǎng)站不正常。
基于本發(fā)明的第二方面�����,提供用于實(shí)現(xiàn)上述目的的裝置�����,包括-
讀取單元�����,比對單元�,比對信息,所述讀取單元能讀取指定URL地址的網(wǎng)頁信息��,或能讀取指定目錄的文件信息���,比對單元能把讀取單元所讀取的網(wǎng)站信息與比對信息進(jìn)行比對����, 并輸出比對結(jié)果�����。
所述裝i口還包括報(bào)警器���,通過所述比如結(jié)果發(fā)現(xiàn)網(wǎng)站異常時(shí)���,報(bào)警器報(bào)警。 本發(fā)明的有益效果是��,能自動��、及時(shí)發(fā)現(xiàn)網(wǎng)站異常��,防止網(wǎng)站進(jìn)一步遭破壞�,利于及時(shí) 修復(fù)�����,減少損失�。
圖i為本發(fā)明實(shí)施例一的系統(tǒng)結(jié)構(gòu)框圖��。
圖2為本發(fā)明實(shí)施例一的監(jiān)測網(wǎng)站的方法流程圖�����。 圖3為本發(fā)明實(shí)施例二的系統(tǒng)結(jié)構(gòu)框圖�����。
具體實(shí)施例方式
下面對本發(fā)明的具體實(shí)施方式
進(jìn)行說明�。應(yīng)該注意,以下描述不應(yīng)該用來限制本發(fā)明�����。 實(shí)施例一
圖l為本發(fā)明實(shí)施例一的系統(tǒng)結(jié)構(gòu)框圖��。系統(tǒng)包括數(shù)據(jù)庫服務(wù)器l�����、 WEB服務(wù)器2、 WEB備用 服務(wù)器3���、監(jiān)測服務(wù)器4和報(bào)警器5。其中數(shù)據(jù)庫服務(wù)器l存儲網(wǎng)站相關(guān)的數(shù)據(jù)庫信息���,連接在 相對安全的內(nèi)網(wǎng)����;WEB服務(wù)器2部署著WEB程序��,開放在互聯(lián)網(wǎng)上���,該服務(wù)器具雙網(wǎng)卡�����,其中 一個網(wǎng)卡連內(nèi)網(wǎng)��,另一個網(wǎng)卡具互聯(lián)網(wǎng)上的固定IP; WEB備用服務(wù)器3部署著和WEB服務(wù)器2同 樣的WEB程序��,但只連接在內(nèi)網(wǎng)���,不對互聯(lián)網(wǎng)開放�����;監(jiān)測服務(wù)器4能掃描WEB服務(wù)器2和WEB備用 服務(wù)器3上的文件目錄中文件內(nèi)容�����,也能掃描WEB服務(wù)器2和WEB備用服務(wù)器3上WEB應(yīng)用的網(wǎng)頁 信息內(nèi)容����,并能對兩服務(wù)器上相同目錄下的相同文件或相同URL上的網(wǎng)頁的內(nèi)容作比對����,當(dāng)發(fā) 現(xiàn)比對結(jié)果異常時(shí),觸發(fā)報(bào)警器5報(bào)警���。
WEB服務(wù)器2和WEB備用服務(wù)器3都連接數(shù)據(jù)庫服務(wù)器1���,并從數(shù)據(jù)庫服務(wù)器l獲取生成動態(tài) 網(wǎng)頁所需要的內(nèi)容。當(dāng)WEB服務(wù)器2正常時(shí)���,WEB備用服務(wù)器3上的WEB應(yīng)用程序就是WEB服務(wù)器2 的一份拷貝����。從安全的角度,WEB服務(wù)器2開放在互聯(lián)網(wǎng)上�,容易遭到攻擊、破壞�����,而數(shù)據(jù)庫 服務(wù)器1和呢B備用服務(wù)器3在內(nèi)網(wǎng)�����,不容易被攻擊�,相對更安全�。當(dāng)WEB服務(wù)器2遭攻擊破壞時(shí), 通過比對WEB服務(wù)器2和WEB備用服務(wù)器3的應(yīng)用程序���,能及時(shí)發(fā)現(xiàn)��。
假設(shè)�,呢B服務(wù)器2上的WEB程序部署目錄為"d:\tomcat5\portal\"�,互聯(lián)網(wǎng)上訪問的IP 地址和端口號為"192.168.11.222: 80", WEB備用服務(wù)器3上的WEB程序部署目錄為 "e:\tomcat5\portal\",在內(nèi)網(wǎng)的訪問IP地址和端口號也為"192.168. 111. 29: 80"�����。網(wǎng)站 處在正常狀態(tài)下,在相對路徑".AportaU"下�����,兩臺服務(wù)器有相同的目錄結(jié)構(gòu)和相同的WEB 應(yīng)用程序����;通過瀏覽器訪問,http:〃 192.168.11.222: 80/news/l. htm和192. 168.111. 29: 80/news/l.htm是相同的內(nèi)容���。把這些目錄信息存儲在比對單元中�����,作為比對規(guī)則��。
監(jiān)測服務(wù)器4包括讀取單元41����、比對單元42����、比對信息43和網(wǎng)站信息44,讀取單元41包括 線程a和線程b;比對信息43的一部份內(nèi)容是預(yù)先從WEB服務(wù)器2的目錄"d:\tomcat5\portal\" 下拷貝的,該部份內(nèi)容存放目錄為"d:U匕對信息Vocal一file"���,另一部份內(nèi)容是線程b讀取 WEB備用服務(wù)器3上動態(tài)網(wǎng)頁生成的�,內(nèi)容可能不斷刷新���,該部份內(nèi)容存放目錄為"dA比對信 息WRL一file";網(wǎng)站信息44是線程a讀取WEB月艮務(wù)器2上的文件內(nèi)容和網(wǎng)頁內(nèi)容的匯總�����,文件存 放的路徑包括為"dA網(wǎng)站內(nèi)容Voca1—file"和"d:、網(wǎng)站內(nèi)容VM^file"��。
比對單元42預(yù)先定義好比對的任務(wù)�,可以對"dA比對信息"和"dA比網(wǎng)站內(nèi)容"目錄 下的全部文件作比對,也可以選擇其中一部份文件作比對�����;對其中一個文件�����,可以全文比對�����, 也可以只比對其中的一部份內(nèi)容。當(dāng)比對發(fā)現(xiàn)兩個目錄下的文件內(nèi)容不一致時(shí)���,判斷WEB服務(wù) 器2遭攻擊��,報(bào)警器5報(bào)警�。讀取單元還可以讀取WEB服務(wù)器2上"d:\tomcat5\portal\"目錄 下的文件屬性��,如最后修改日期��、文件大小等信息�����,并把該信息存在一個文件或數(shù)據(jù)庫中��, 該信息也可以和"d:U匕對信息Uoca1—file"目錄下的文件屬性作比對�����。
其中�����,比對信息43還可以是網(wǎng)站的統(tǒng)計(jì)信息,如網(wǎng)站的日平均流量��、歷史最高流量���、歷史最低流量等����,當(dāng)讀取單元41讀取的網(wǎng)站當(dāng)天流量低于歷史最低流量�,報(bào)警器5報(bào)警���。
其中�,為降低網(wǎng)頁的訪問繁忙程度,可以選擇WEB服務(wù)器2上關(guān)鍵的文件或網(wǎng)頁進(jìn)行掃描
讀取����。而且��,可以預(yù)先判斷不必要作比對的一些臨時(shí)文件����。而且,掃描的頻率可以根據(jù)服務(wù)
器的性能作適當(dāng)?shù)恼{(diào)整���。
當(dāng)網(wǎng)站內(nèi)容較多��,掃描一次需要的時(shí)間太長時(shí)���,還可以再增加線程��,每個線程掃描的文
件范圍作限制�����,如線程a掃描"d六網(wǎng)站內(nèi)容Uoca1—file\jSp\"下的文件���,線程al掃描"d:\
網(wǎng)站內(nèi)容^oca1—file\bin\"下的文件,線程a2掃描"dA網(wǎng)站內(nèi)容^ocal—file\imagesV'
下的文件���。
其中比對單元42還可以在線程a和線程b讀取信息的同時(shí)���,進(jìn)行比對,而不把讀取的內(nèi)容
作為文件保存起來再比對���。
圖2為本發(fā)明實(shí)施例一的監(jiān)測網(wǎng)站的方法流程圖���。在步驟S201,讀取單元41分別掃描讀取 WEB服務(wù)器2上的WEB程序文件和網(wǎng)頁信息�,并存到網(wǎng)站信息44;讀取單元41還掃描讀取WEB備 用服務(wù)器3上的網(wǎng)頁信息�����,并存到比對信息43�����,比對信息43還包括預(yù)先從WEB服務(wù)器2上拷貝的 WEB程序文件�����。在步驟S202,比對單元42對網(wǎng)站信息44和比對信息43中的信息作比對��,按比對 規(guī)則����,對相對應(yīng)的文件、相對應(yīng)的信息作比對��。在步驟S203���,如果比對發(fā)現(xiàn)信息不一致,進(jìn) 入步驟S207��,報(bào)警器通過聲音、圖像���、文字進(jìn)行報(bào)警���;如果比對發(fā)現(xiàn)信息一致,轉(zhuǎn)到步驟S204��。 在步驟S204��,判斷預(yù)先定義本輪該掃描的信息是否掃描結(jié)束�����,假如未結(jié)束�����,進(jìn)入步驟S206, 掃描的位置前移��,繼續(xù)掃描����;假如本輪結(jié)束,進(jìn)入步驟S205���,等待下一次的掃描時(shí)間到���,當(dāng) 下一次的掃描時(shí)間到�,進(jìn)入步驟S201����,重新開始。
實(shí)施例二
圖3為本發(fā)明實(shí)施例二的系統(tǒng)結(jié)構(gòu)框圖�����。與圖1相比��,無WEB備用服務(wù)器�����,比對信息43的來 源���, 一部份是預(yù)先從WEB服務(wù)器2的目錄"d:\tomcat5\portal\"下拷貝的����,該部份內(nèi)容存放 目錄為"dA比對信息Uoca1—file",比對單元42對WEB服務(wù)器2的目錄"d:\tomcat5\portal\" 下的目錄和文件與監(jiān)測服務(wù)^4的目錄"d'A比對信息VLoca1—file"下的目錄和文件作比對����, 若發(fā)現(xiàn)不一致,觸發(fā)報(bào)警器5報(bào)警��。比對信息43的來源的另一部份是預(yù)知的��,從網(wǎng)頁中可讀取 到的信息��,如網(wǎng)站正常時(shí)���,網(wǎng)頁中應(yīng)該含以下腳本
〈script language=〃Jav3Scriptw〉
function newwindow(url)
if (screen.width==1024)
ContentWindow=window. open(url, "—blank", toolbar=no�����,width=818���, height=700;, dir ectories=Tio, status=yes��, scrollbars二yes�����, resizable=yes, menubar:rio")
6lS6
ContentWindow^wi油w. open(url��, 〃—blank", 〃toolbar=no, width=680, height=585;�����, dir ectories=no�����, status=yes����, scrollbaxs=yes, resizable=yes, menubar=no〃) }</script〉
比對單元發(fā)現(xiàn)網(wǎng)頁中在網(wǎng)站正常時(shí)應(yīng)該具備的一些特征信息不存在�����,觸發(fā)報(bào)警器5報(bào)警���。
權(quán)利要求
1.自動監(jiān)測網(wǎng)站的方法����,其特征是�����,包括以下步驟A、提供用于比對的比對信息��;B����、提供讀取單元����,用于讀取網(wǎng)站信息;C�����、提供比對單元���,能對所述讀取單元讀取的信息與所述比對信息進(jìn)行比對����;D���、所述讀取單元重復(fù)讀取網(wǎng)站中需要比對的信息�,比對單元把讀取單元所讀取的信息與比對信息中相應(yīng)的部份進(jìn)行比對,并輸出比對結(jié)果�。
2. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法,其特征包括步驟-E���、比對單元通過比對結(jié)果發(fā)現(xiàn)網(wǎng)站信息異常���,觸發(fā)報(bào)警器報(bào)警。
3. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法���,其特征包括所述比對信息可以選擇加密或不加密�����,并預(yù)先嵌入網(wǎng)頁���,作為網(wǎng)頁基本元素的一份部份 內(nèi)容,網(wǎng)頁基本元素包括郵箱地址��、注釋信息�、文本信息、Cookies信息�����、隱含信息、腳本信 息��、出站鏈接�����;當(dāng)比對單元發(fā)現(xiàn)預(yù)先嵌入網(wǎng)頁的信息發(fā)生變化���,判斷網(wǎng)站遭到破壞。
4. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法���,其特征包括所述比對信息的來源是網(wǎng)站W(wǎng)EB應(yīng)用程序的一份拷貝����,或是網(wǎng)站W(wǎng)EB應(yīng)用程序的部份拷 貝���,或是全部或部份拷貝再通過預(yù)定的算法進(jìn)行加密或轉(zhuǎn)換�。
5. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法����,其特征包括 所述比對信息包括網(wǎng)站的統(tǒng)計(jì)信息。
6. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法�����,其特征包括所述網(wǎng)站的信息包括帶URL地址的網(wǎng)頁內(nèi)容信息或WEB服務(wù)器上的文件信息。
7. 如權(quán)利要求l所述的自動監(jiān)測網(wǎng)站的方法�����,其特征包括所述步驟D中所指的"相應(yīng)的部份"����,是比對規(guī)則預(yù)先定義的,包括網(wǎng)站上某個網(wǎng)頁和比 對信息的哪部份比對���,WEB服務(wù)器上的某個文件和比對信息的哪部份比對����;比對的規(guī)則還包 括是直接比對���,還是通過一定的算法轉(zhuǎn)換后再比對�����;當(dāng)網(wǎng)站正常時(shí)�����,輸出的比對結(jié)果應(yīng)能反 應(yīng)正常�,當(dāng)網(wǎng)站不正常時(shí),輸出的比對結(jié)果能反應(yīng)出網(wǎng)站不正常���。
8. 自動監(jiān)測網(wǎng)站的裝置�����,包括-讀取單元����,比對單元����,比對信息�,所述讀取單元能讀取指定URL地址的網(wǎng)頁信息,或能 讀取指定目錄的文件信息����,比對單元能把讀取單元所讀取的網(wǎng)站信息與比對信息進(jìn)行比對, 并輸出比對結(jié)果�。
9. 如權(quán)利要求8所述的自動監(jiān)測網(wǎng)站的裝置,其特征包括-所述裝置還包括報(bào)警器�,通過所述比如結(jié)果發(fā)現(xiàn)網(wǎng)站異常時(shí)���,報(bào)警器報(bào)警。
全文摘要
本發(fā)明提供一種自動監(jiān)測網(wǎng)站的方法及裝置���,涉及網(wǎng)站安全�����。提供網(wǎng)站的比對信息�����,讀取單元按一定的頻率重復(fù)掃描讀取網(wǎng)站的部份或全部信息�,比對單元把掃描讀取的網(wǎng)站信息和比對信息進(jìn)行比對�,當(dāng)網(wǎng)站被黑或出現(xiàn)其他異常時(shí),比對結(jié)果反映出異常�,報(bào)警器及時(shí)報(bào)警,以便及時(shí)修復(fù)����,防止網(wǎng)站長時(shí)間異常而管理員仍不知道造成重大損失。
文檔編號H04L12/24GK101605062SQ20081010829
公開日2009年12月16日 申請日期2008年6月12日 優(yōu)先權(quán)日2008年6月12日
發(fā)明者鄭志豪 申請人:鄭志豪