南开大学工程硕士生开题报告登记表学号2220140251啊姓名刘.doc

南 开 大 学 工程硕士生开题报告登记表 学 号： 2220140251 啊 姓 名： 刘 彦 啊 所在学院： 计算机与控制工程学院 啊 工程领域： 软 件 工 程 所在单位：国家计算机病毒应急处理中心啊 导 师 Ⅰ： 袁 晓 洁 啊 单 位： 南 开 大 学 啊 导 师 Ⅱ： 啊 单 位： 啊 开题日期： 2015 年 6 月 7 日 啊 南开大学研究生院制 填表日期： 2015 年 6 月 7 日  学 位 论 文 （设计）题目 网站安全检测系统设计与实现 课题来源及类型 自选课题 本课题国内、外的研究动态以及课题意义： 根据2013年Symantec公司发布的统计报告显示，网站攻击事件的报告量总体呈现上升趋势。且被攻击目标大多是大型政府部门、大型工业企业等高价值目标。另据国际知名IT调查机构Enterprise Strategy Group统计，20%的大型机构都确信受到网站攻击。 与此同时，为应对持续增加的威胁，各国纷纷加大在信息安全防护领域的投入，美国国防部已经确认将至少投入5亿美元用于研发网络安全防护技术，英国政府也在其最新发布的信息网络安全战略中提出一个耗资6.5亿英镑的“国家信息网络安全项目”。 网站是党政机关、企事业单位、社会团体实现信息公开、提供在线服务、与受众交流的重要窗口，其安全性更是直接关系到该机构公信力和形象。因此，建设本课题不仅是贯彻落实党中央、国务院关于信息安全保障工作各项方针政策和会议精神的重要举措；也是完善国家网络信息安全基础设施不可或缺的一部分；是实现可发现、可防范、可替换的重要环节，能为信息安全监测预警、信息通报、应急响应等工作提供技术手段。 本课题的建设有利于为某些单位信息和科学决策提供可靠依据；为各级信息化行使信息安全管理职能提供支撑，建立统一联动的协调机制；为党政机关、企事业单位、社会团体做好内部信息安全工作提供技术支持。 本课题建设完成后，可为某些单位掌握某些地域网站及重要信息系统信息安全态势提供技术手段；为网站及重要信息系统建设节约资源，避免重复建设；推动信息安全基础设施建设，可提升某些地域重要信息系统信息安全管理水平。 课题研究目标、研究内容和拟解决的关键问题： 为保证对的科学性、规范性与实用性，本课题将建立一套多维度数据收集探针系统，运行系统实际收集大量电子政务网站多维度信誉相关数据，在大量客观数据基础上研究量化算法，对数据进行拟合，寻找量化方法和评价体系。同时构建UI展示系统对网站信誉信息进行直观的展示、对网站能够通过信誉进行评级及排序，给出信誉评价背后的详细信息报表。同时为验证评价体系的正确性和实用性，构建出可实际运行的界面友好的原型系统，选取大批量电子政务网站进行实际的信誉评价和跟踪，在实际使用中对信誉评估算法和体系进行检验和校正。 拟收集的多维度信誉相关数据包括对目标网站Ping的响应时间 对目标网站首页进行HTTP GET请求响应时间 对目标网站域名解析查询时间 目标网站首页链接数量 目标网站首页链接中不可达数量 给定目标网站视频的访问延时 目标网站是否存在SQL注入漏洞，及详细情况 目标网站是否存在XSS跨站脚本漏洞，及详细情况 目标网站是否存在其他应用漏洞，及详细情况 目标网站页面是否被篡改，如果是记录详细情况 目标网站包含的敏感信息 目标网站页面内容一致性，包括页面内容是否有变更及框架是否有变更 目标网站页面是否包括一些暗藏链接 目标网站是否包含一些不符合电子政务的内容，如游戏、广告、彩票等可以篡改信息 目标网站的ICP备案信息 目标网站是否存在挂马及详情 目标网站域名篡改信息 课题的研究方法、设计及试验方案，可行性分析： 在本课题的研究过程中，将首先考虑当前的实际背景，并对安全检测系统的实际需求进行大量调研，通过需求分析，对整个系统的业务进行建模和抽象处理。然后选择具体的开发语言、数据库、运行容器、操作系统等，并对可能涉及的相关的技术进行充分的学习和研究。 安全检测系统在设计前充分评估了系统的运营现状和承担能力。将以适用性、轻巧性、易用性、经济性、满足实际需要的原则进行涉及和开发。最终选择以下环境进行设计。 操作系统：Linux系统 使用到的编程语言和工具： Gcc Python Matlab Shell JavaScript HTML CSS XML 数据库： PostgreSQL关系数据库 MongoDB文档数据库 Memc