網站數據完整性檢測工具的設計與實現.pdf

1、隨著互聯網的普及與發(fā)展,網絡平臺已逐漸成為各行業(yè)對外進行展示、信息溝通最方便快捷的橋梁。政府利用網絡平臺傳遞政聲,學校利用網絡平臺推進家庭教育工作,醫(yī)療機構利用網絡平臺提高醫(yī)保透明度,企業(yè)利用網絡平臺對產品進行推廣宣傳等等,而網絡平臺中必不可缺的部分就是構建網站,網站不僅是向公眾發(fā)布信息的媒體載體,還是讓公眾了解各行各業(yè)的窗口,它就像人的眼睛,通過它可以直接和一個企業(yè)的靈魂溝通。但是,網站正面臨著遭受黑客攻擊篡改的安全威脅,一旦被篡改,

2、將會給人民甚至國家遭受極大的危害,因此,網站數據完整性的保護尤為重要。
　　網站數據完整性檢測工具是網站安全防護的重要手段,能及時發(fā)現網站是否被攻擊。目前,已有的網站數據完整性檢測工具主要是網頁防篡改工具,不僅效率低,而且大都忽略了DNS劫持的檢測,而DNS劫持是近期黑客攻擊采用的熱門手段之一,并且DNS服務是訪問網站的第一步,如果DNS出現故障,正常的訪問被解析到錯誤的服務器地址,網站必然會受到影響。針對上述問題,設計并實現了網

3、站數據完整性檢測工具。
　　網站數據完整性檢測工具是集網頁惡意篡改檢測、DNS劫持檢測、異常發(fā)現檢測于一體的檢測工具。在網頁惡意篡改檢測模塊,運用了正則表達式提取技術、中文分詞技術、TF-IDF加權技術和余弦相似性算法,實現了網頁內容的相似性比對,來檢測網頁內容是否被篡改。DNS劫持檢測模塊,運用了DNS解析技術,實現了域名到IP地址的映射,并進行IP地址比對,來檢測DNS是否被劫持。異常發(fā)現檢測模塊,通過網頁提取出的關鍵詞與數據