一種網(wǎng)站監(jiān)控預(yù)警方法
【專利摘要】本發(fā)明涉及一種網(wǎng)站監(jiān)控預(yù)警方法,主要采用業(yè)界領(lǐng)先的Java以及Flex語言,對(duì)網(wǎng)站中的各種內(nèi)容信息進(jìn)行智能化地分析與挖掘,將被監(jiān)控的網(wǎng)站的暗鏈、內(nèi)容變化情況、性能監(jiān)控、DNS解析時(shí)間,網(wǎng)站下載時(shí)間等解析出來,從而報(bào)告給用戶,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)地監(jiān)測(cè);當(dāng)網(wǎng)站有變化的時(shí)候,把網(wǎng)站的縮略圖生成到本地,顯示到系統(tǒng)3D圖片墻中;將網(wǎng)站變化的內(nèi)容同時(shí)用郵件、短信等方式發(fā)送給用戶,確保網(wǎng)絡(luò)的安全性;通過網(wǎng)絡(luò)爬蟲,對(duì)整個(gè)網(wǎng)站的內(nèi)容安全性進(jìn)行評(píng)估;利用Flex并和瀏覽器相結(jié)合。本發(fā)明提供的一種網(wǎng)站監(jiān)控預(yù)警方法,運(yùn)行效率高,在成本上做了很大的壓縮,使用戶在同類網(wǎng)站預(yù)警產(chǎn)品的選擇上,擁有更大的選擇空間。
【專利說明】一種網(wǎng)站監(jiān)控預(yù)警方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種網(wǎng)站監(jiān)控預(yù)警方法。
【背景技術(shù)】
[0002]目前,現(xiàn)有或曾有的關(guān)于其它計(jì)算機(jī)軟件對(duì)內(nèi)容監(jiān)測(cè)功能的成效,也曾設(shè)計(jì)過許多優(yōu)秀的技術(shù)方案。但隨著計(jì)算機(jī)行業(yè)的飛速發(fā)展,軟件功能的復(fù)雜性也日益提高,人們對(duì)軟件的安全性、舒適度、靈活性、個(gè)性化需求也日益提高,現(xiàn)有軟件對(duì)于網(wǎng)站數(shù)據(jù)挖掘的結(jié)果展示也具有了一定的局限性。從而降低了系統(tǒng)的運(yùn)行性能,客戶體驗(yàn)也隨之減少,產(chǎn)品的運(yùn)行效率逐步降低。
【發(fā)明內(nèi)容】
[0003]鑒于現(xiàn)有技術(shù)中存在的上述問題,本發(fā)明的主要目的在于解決現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種網(wǎng)站監(jiān)控預(yù)警方法,對(duì)網(wǎng)站中的各種內(nèi)容信息進(jìn)行智能化地分析與挖掘,實(shí)現(xiàn)網(wǎng)站監(jiān)控,同時(shí)將網(wǎng)站變化的內(nèi)容同時(shí)用郵件、短信等方式發(fā)送給用戶,對(duì)整個(gè)網(wǎng)站的內(nèi)容安全性進(jìn)行評(píng)估,從而確保網(wǎng)絡(luò)的安全性以及監(jiān)測(cè)外鏈的安全性。
[0004]本發(fā)明提供了一種網(wǎng)站監(jiān)控預(yù)警方法,包括以下步驟:
[0005]S1:用戶選擇所需要的網(wǎng)站,在瀏覽器中打開所選擇的的網(wǎng)站,選取打開后的網(wǎng)站鏈接地址,添加至服務(wù)器;
[0006]S2:用戶在服務(wù)器上添加敏感詞庫(kù),進(jìn)行郵件配置,選擇友情鏈接,用戶聯(lián)系人,啟動(dòng)即時(shí)監(jiān)控和深度監(jiān)控;
[0007]S3:服務(wù)器接收用戶輸入的數(shù)據(jù),通過程序?qū)τ脩羲砑拥木W(wǎng)站執(zhí)行即時(shí)監(jiān)控和深度監(jiān)控;
[0008]S4:即時(shí)監(jiān)控時(shí),對(duì)用戶所添加的網(wǎng)站進(jìn)行調(diào)度,調(diào)用所述網(wǎng)站進(jìn)行漏洞和掛馬分析,并生成圖片墻和自定義拓?fù)鋱D,利用服務(wù)器終中的內(nèi)容監(jiān)測(cè)模塊顯示文字更新,鏈接更新和源碼更新的情況,同時(shí)利用集中報(bào)警模塊對(duì)內(nèi)容檢測(cè)模塊監(jiān)測(cè)到的內(nèi)容進(jìn)行實(shí)時(shí)匯總并判斷其是否安全;
[0009]S5:調(diào)用所述網(wǎng)站分析時(shí),如無錯(cuò)誤則用服務(wù)器中的程序?qū)W(wǎng)站進(jìn)行分析,生成的數(shù)據(jù)放入服務(wù)器,保存到相應(yīng)的路徑;如有錯(cuò)誤或?yàn)g覽超時(shí)情況,將先對(duì)其它網(wǎng)站進(jìn)行調(diào)用,一輪之后再重新調(diào)用所述網(wǎng)站,通過反復(fù)調(diào)用不斷刷新數(shù)據(jù);
[0010]S6:對(duì)所生成的數(shù)據(jù)用進(jìn)行畫圖,然后生成圖片,保存到相應(yīng)的路徑;對(duì)服務(wù)器所生成的圖片進(jìn)行調(diào)用,并對(duì)網(wǎng)站所生成的圖片不斷刷新,如果網(wǎng)站圖片有變化則將最新的圖片呈現(xiàn)于頁(yè)面,如果沒有變化將呈現(xiàn)原圖,同時(shí)生成Excel表格形式的報(bào)表;
[0011]S7:利用WEB界面呈現(xiàn)即時(shí)監(jiān)控結(jié)果,展示圖片墻和生成的自定義拓?fù)鋱D,同時(shí)將文字更新,鏈接更新和源碼更新的情況生成Excel表格形式的報(bào)表并用聲音、短信和郵件方式提示和發(fā)送給用戶;
[0012]S8:深度監(jiān)控時(shí),服務(wù)器設(shè)定為每天進(jìn)行一次數(shù)據(jù)采集,數(shù)據(jù)采集完成后保存到數(shù)據(jù)庫(kù),為其它模塊對(duì)數(shù)據(jù)的讀取和調(diào)用進(jìn)行服務(wù),同時(shí)生成Excel表格形式的報(bào)表;
[0013]S9:利用程序?qū)Ψ?wù)器所生成的數(shù)據(jù)進(jìn)行調(diào)用時(shí),如果發(fā)現(xiàn)服務(wù)器上保存的數(shù)據(jù)為有變化的內(nèi)容則將最新監(jiān)控到的數(shù)據(jù)呈現(xiàn)于界面,如果沒有變化將呈現(xiàn)原來的數(shù)據(jù)結(jié)果,同時(shí)生成Excel表格形式的報(bào)表;
[0014]SlO:用戶在WEB界面查詢和讀取深度監(jiān)控后服務(wù)器所保存的數(shù)據(jù),進(jìn)行敏感詞檢測(cè)、敏感詞搜索、暗鏈掃描、漏洞以及是否有掛馬,生成Excel表格形式的報(bào)表。
[0015]可選的,所述步驟S7,用戶通過移動(dòng)鼠標(biāo)點(diǎn)擊圖片中的各個(gè)功能按鈕實(shí)現(xiàn)所述圖片墻展示功能,包括:用戶通過移動(dòng)鼠標(biāo)指示其中某一圖片,展示所示圖片的放大圖片的預(yù)覽,再次用鼠標(biāo)點(diǎn)擊后,圖片會(huì)進(jìn)一步放大,呈現(xiàn)網(wǎng)頁(yè)原圖;用戶通過移動(dòng)鼠標(biāo)點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí),實(shí)現(xiàn)圖片的水平滾動(dòng),圖片按箭頭指示的方向依次出現(xiàn);點(diǎn)擊首頁(yè)圖片墻右下角的播放按鈕,可以實(shí)現(xiàn)讓用戶所添加鏈接生成的圖片水平滾動(dòng);點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí),圖片會(huì)按箭頭指示的方向依次出現(xiàn),同時(shí),屏幕中間會(huì)顯示出下方水平滾動(dòng)圖片的第一個(gè)圖片的預(yù)覽形式,然后按順序依次更新顯示出滾動(dòng)圖片;當(dāng)用戶直接移動(dòng)鼠標(biāo)指示水平滾動(dòng)圖片里的某一圖片,在屏幕中間展示出此圖片的預(yù)覽;用戶直接點(diǎn)單擊水平滾動(dòng)的圖片,可以直接打開相應(yīng)鏈接,戶直接利用鼠標(biāo)選擇某一圖片進(jìn)行單擊從而打開其所在鏈接。
[0016]可選的,所述步驟S7還包括:通過點(diǎn)擊首頁(yè)圖片墻的外鏈,為用戶所添加網(wǎng)站上的鏈接,每天進(jìn)行一次刷新;用戶通過移動(dòng)滾動(dòng)條來查看所生成頁(yè)面的圖片,幫助用戶更快速、更便捷、更直觀的查看頁(yè)面上所存在的非法網(wǎng)站,從而將這些非法信息從網(wǎng)站中快速的清除;用戶單擊其中某一圖片,將鏈接圖片放大呈現(xiàn),同時(shí)出現(xiàn)相應(yīng)的網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱;用戶雙擊其中某一圖片,快速的打開此圖的相應(yīng)鏈接,進(jìn)入網(wǎng)站進(jìn)行查看;并通過單擊所述網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱處來打開相應(yīng)鏈接。
[0017]可選的,所述步驟S7中,展示圖片墻包括3D圖片墻的展示,用戶點(diǎn)擊首頁(yè)圖片墻的3D墻按鈕,顯示出用戶所添加的所有鏈接的圖片,圖片墻呈現(xiàn)水平或流轉(zhuǎn)滾動(dòng)形式展現(xiàn),用戶利用鼠標(biāo)移動(dòng)快慢控制流轉(zhuǎn)顯示速度,通過鼠標(biāo)左右上下的移動(dòng)控制圖片墻流轉(zhuǎn)方向以及縮進(jìn)距離放大圖片墻或拉大距離縮小圖片墻。
[0018]可選的,所述步驟SlO中,所述敏感詞監(jiān)測(cè)是用圖表顯示出各網(wǎng)站所出現(xiàn)敏感詞的總條數(shù),網(wǎng)站名稱列表;用戶通過雙擊網(wǎng)站名稱直接查看這網(wǎng)站爬蟲的日期和發(fā)現(xiàn)敏感詞的總記錄數(shù);用戶選擇某一日期點(diǎn)擊查看此網(wǎng)站具體數(shù)據(jù),頁(yè)面統(tǒng)計(jì)出敏感詞所出現(xiàn)的網(wǎng)站鏈接及其父鏈接;點(diǎn)擊敏感報(bào)表直接切換,將敏感詞監(jiān)測(cè)到的數(shù)據(jù)生成Excel表格形式的報(bào)表,用戶直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的敏感詞、敏感詞所出現(xiàn)的網(wǎng)頁(yè)總記錄數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接。
[0019]可選的,所述步驟SlO中,所述敏感詞搜索是指用戶自行輸入敏感詞進(jìn)行收索,搜索完成之后出現(xiàn)這個(gè)敏感詞所出現(xiàn)的網(wǎng)站名稱、網(wǎng)站域名、頁(yè)面數(shù)量;以及用戶選擇某一網(wǎng)站點(diǎn)擊查看詳情,查看這一網(wǎng)站出現(xiàn)敏感詞的具體數(shù)據(jù),界面直接跳轉(zhuǎn)至定向搜索,所述定向搜索包括:1)使用定向搜索處的下拉鏈表,查看到服務(wù)器上用戶所添加的所有網(wǎng)站,針對(duì)所選擇的網(wǎng)站進(jìn)行具體查看,頁(yè)面顯示出用戶所選擇網(wǎng)站所出現(xiàn)的敏感詞的數(shù)量,頁(yè)數(shù);
2)敏感詞搜索完成后所顯示的數(shù)據(jù)可以生成Excel表格形式的報(bào)表,用戶通過生成報(bào)表按鈕直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的敏感詞的條數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接,直至用戶所添加的首頁(yè);3)用戶針對(duì)其中某一項(xiàng)進(jìn)行具體查看,點(diǎn)擊詳細(xì)定位按鈕將敏感詞出現(xiàn)的網(wǎng)站進(jìn)行更詳細(xì)的定位,查看到敏感詞出現(xiàn)的網(wǎng)站的上一級(jí)鏈接,層層遞進(jìn),直至用戶所添加主頁(yè),用戶在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷;4)用戶在此處所搜索過的敏感詞直接保存至服務(wù)器的敏感詞庫(kù),用戶通過敏感詞管理按鈕直接進(jìn)入到敏感詞庫(kù),選擇敏感詞進(jìn)行收索。
[0020]可選的,所述步驟S4中,所述內(nèi)容監(jiān)測(cè)模塊檢測(cè)用戶所添加監(jiān)測(cè)網(wǎng)站的所有文字、鏈接、源碼所出現(xiàn)變化的相關(guān)內(nèi)容;顯示出網(wǎng)站的監(jiān)測(cè)時(shí)間,網(wǎng)站名稱,查看網(wǎng)站文字更新的情況、鏈接更新的情況、源碼更新的情況,同時(shí)監(jiān)測(cè)網(wǎng)站存在的安全漏洞同時(shí)對(duì)監(jiān)測(cè)出的漏洞作出評(píng)估,設(shè)定危險(xiǎn)等級(jí)并能夠作出初步分析描述及解決方案,并通過腳本文件變化,可以對(duì)有變化的腳本文件通過驗(yàn)證按鈕進(jìn)行手動(dòng)驗(yàn)證,根據(jù)驗(yàn)證提示判斷網(wǎng)站腳本變化是否安全,實(shí)現(xiàn)實(shí)時(shí)的掛馬監(jiān)測(cè)。
[0021 ] 可選的,所述暗鏈掃描使用快速掃描、全網(wǎng)掃描和定向收索對(duì)網(wǎng)站的暗鏈進(jìn)行掃描,準(zhǔn)確查看暗鏈掃描的數(shù)據(jù)結(jié)果,準(zhǔn)確的知曉現(xiàn)在已經(jīng)查看至第幾頁(yè),準(zhǔn)確的確定條數(shù),同時(shí)生成Excel表格形式的報(bào)表。
[0022]可選的,所述快速掃描是用戶通過相應(yīng)按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行一遍快速的掃描,得到最基礎(chǔ)的數(shù)據(jù),進(jìn)行快速的查看;所述全網(wǎng)掃描是用戶通過相應(yīng)按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行全面的掃描,得到用戶所添加的所有網(wǎng)站上的鏈接地址,用戶可以查看各鏈接,判斷是否為暗鏈,以便更好的進(jìn)行排除;所述定向搜索是用戶針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接。以便更直觀,更準(zhǔn)確的判斷此網(wǎng)站存在于哪個(gè)網(wǎng)站,是否為暗鏈;通過一個(gè)下拉菜單,直接鏈接到網(wǎng)站管理處的按鈕,直接獲取每個(gè)網(wǎng)站,針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接,進(jìn)行查詢;每次搜索完成后用戶通過Excel讀取服務(wù)器所統(tǒng)計(jì)出暗鏈的條數(shù)、該鏈接存在與那一鏈接,直至查看到用戶所添加的首頁(yè)。
[0023]可選的,所述暗鏈掃描還包括用戶針對(duì)其中某一暗鏈網(wǎng)站進(jìn)行具體查看,將暗鏈網(wǎng)站進(jìn)行更詳細(xì)的定位,查看該鏈接存在于哪個(gè)網(wǎng)站,層層遞進(jìn),直至用戶所添加主頁(yè),用戶直接在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷。
[0024]本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:1、技術(shù)優(yōu)勢(shì):采用Java語言以及Flex語言結(jié)合起來,從而使系統(tǒng)具有非常好的運(yùn)行性能以及良好的客戶體驗(yàn)。同時(shí)對(duì)目前在政府及教育網(wǎng)站上廣泛存在的暗鏈做了有效的查找和定位。方便用戶及時(shí)的處理惡意鏈接2、性能指標(biāo):服務(wù)器操作系統(tǒng)采用Redhat Linux,服務(wù)器采用Tomcat6,將兩者很好地結(jié)合起來,達(dá)到了非常高的運(yùn)行效率;3、成本:采用模塊開發(fā),代碼能夠做到復(fù)用,從而節(jié)約了很多重復(fù)開發(fā)的成本;4、價(jià)格優(yōu)勢(shì):在擁有高效的運(yùn)行效率之上,在成本上做了很大的壓縮,使用戶在同類網(wǎng)站預(yù)警產(chǎn)品的選擇上,擁有更大的選擇空間。
【專利附圖】
【附圖說明】
[0025]圖1為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中網(wǎng)站自定義拓?fù)鋱D的示意圖;
[0026]圖2為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中消息提醒的提示框的示意圖;
[0027]圖3為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中圖片墻展示首頁(yè)的示意圖;
[0028]圖4為圖3所述圖片墻的放大圖片預(yù)覽示意圖;
[0029]圖5至圖8為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中各個(gè)功能模塊的示意圖;
[0030]圖9為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中相應(yīng)的網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱的不意圖;
[0031]圖10為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中圖標(biāo)顯示出各網(wǎng)站所出現(xiàn)敏感詞的總條數(shù),網(wǎng)站名稱列表的不意圖;
[0032]圖11為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中網(wǎng)站爬蟲的日期和發(fā)現(xiàn)敏感詞的總記錄數(shù)的示意圖;
[0033]圖12為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中統(tǒng)計(jì)出敏感詞所出現(xiàn)的網(wǎng)站鏈接及其父鏈接的頁(yè)面的示意圖;
[0034]圖13為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中敏感詞監(jiān)測(cè)到的數(shù)據(jù)生成Excel表格形式的報(bào)表的示意圖;
[0035]圖14為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中敏感詞搜索匯總的示意圖;
[0036]圖15為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中定向搜索處的一個(gè)下拉鏈表的示意圖;
[0037]圖16為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中敏感詞出現(xiàn)的網(wǎng)站的示意圖;
[0038]圖17為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中顯示用戶所添加監(jiān)測(cè)網(wǎng)站的所有文字、鏈接、源碼所出現(xiàn)變化的相關(guān)內(nèi)容的示意圖;
[0039]圖18為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中網(wǎng)站的文字更新情況的示意圖;
[0040]圖19為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中某網(wǎng)站的鏈接更新情況的示意圖;
[0041]圖20為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中顯示出所有出現(xiàn)了變化的網(wǎng)站名稱、網(wǎng)站的鏈接地址的示意圖;
[0042]圖21為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中用戶所選擇進(jìn)入的某網(wǎng)站的文字更新的比較的示意圖;
[0043]圖22為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中用戶所選擇進(jìn)入的某網(wǎng)站的鏈接更新的比較的示意圖;
[0044]圖23為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中顯示出用戶所選時(shí)間網(wǎng)站所出現(xiàn)變化更新的比較情況的示意圖;
[0045]圖24為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中對(duì)網(wǎng)站的暗鏈進(jìn)行掃描的示意圖;
[0046]圖25為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中將暗鏈網(wǎng)站進(jìn)行更詳細(xì)的定位的示意圖;
[0047]圖26為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中漏洞監(jiān)測(cè)情況的示意圖;
[0048]圖27為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中腳本變化的情況示意圖;
[0049]圖28為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中報(bào)警匯總情況的示意圖;
[0050]圖29為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中文字監(jiān)測(cè)情況的示意圖;
[0051]圖30為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中鏈接監(jiān)控情況的示意圖;
[0052]圖31為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中暗鏈監(jiān)測(cè)情況的示意圖;
[0053]圖32為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中服務(wù)器異常提示情況示意圖;
[0054]圖33為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法中圖片監(jiān)測(cè)情況的示意圖;
[0055]圖34為本發(fā)明實(shí)施例的網(wǎng)站監(jiān)控預(yù)警方法的具體步驟的流程框圖。
【具體實(shí)施方式】
[0056]下面將參照附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明。
[0057]本發(fā)明的關(guān)鍵技術(shù)主要采用業(yè)界領(lǐng)先的Java以及Flex語言,Java語言主要負(fù)責(zé)對(duì)網(wǎng)站中的各種內(nèi)容信息進(jìn)行智能化地分析與挖掘,在這里主要分成幾部分,首先是網(wǎng)站監(jiān)控,該功能的職責(zé)是負(fù)責(zé)將被監(jiān)控的網(wǎng)站的DNS解析時(shí)間,網(wǎng)站下載時(shí)間等解析出來,從而報(bào)告給用戶,對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)地監(jiān)測(cè)。同時(shí)每當(dāng)網(wǎng)站有變化的時(shí)候,把網(wǎng)站的縮略圖生成到本地,顯示到系統(tǒng)3D圖片墻中。其次是將網(wǎng)站變化的內(nèi)容同時(shí)用郵件、短信等方式發(fā)送給用戶,這樣用戶會(huì)在最快的時(shí)間內(nèi)知道網(wǎng)站是否出現(xiàn)了敏感詞或者敏感信息,從而確保網(wǎng)絡(luò)的安全性;再次是通過網(wǎng)絡(luò)爬蟲,該功能的主要職責(zé)是對(duì)整個(gè)網(wǎng)站的內(nèi)容安全性進(jìn)行評(píng)估,以及監(jiān)測(cè)外鏈的安全性;最后,利用Flex并和瀏覽器相結(jié)合,顯示網(wǎng)站的監(jiān)控結(jié)果O
[0058]如圖1至圖30所示:本發(fā)明實(shí)施例的一種網(wǎng)站監(jiān)控預(yù)警方法,包括以下步驟:S1:用戶選擇所需要的網(wǎng)站,在瀏覽器中打開所選擇的的網(wǎng)站,選取打開后的網(wǎng)站鏈接地址,添加至服務(wù)器;S2:用戶在服務(wù)器上添加敏感詞庫(kù),進(jìn)行郵件配置,選擇友情鏈接,用戶聯(lián)系人,啟動(dòng)即時(shí)監(jiān)控和深度監(jiān)控;S3:服務(wù)器接收用戶輸入的數(shù)據(jù),通過程序?qū)τ脩羲砑拥木W(wǎng)站執(zhí)行即時(shí)監(jiān)控和深度監(jiān)控;S4:即時(shí)監(jiān)控時(shí),對(duì)用戶所添加的網(wǎng)站進(jìn)行調(diào)度,調(diào)用所述網(wǎng)站進(jìn)行漏洞和掛馬分析,并生成圖片墻和自定義拓?fù)鋱D,利用服務(wù)器終中的內(nèi)容監(jiān)測(cè)模塊顯示文字更新,鏈接更新和源碼更新的情況,同時(shí)利用集中報(bào)警模塊對(duì)內(nèi)容檢測(cè)模塊監(jiān)測(cè)到的內(nèi)容進(jìn)行實(shí)時(shí)匯總并判斷其是否安全;S5:調(diào)用所述網(wǎng)站分析時(shí),如無錯(cuò)誤則用服務(wù)器中的程序?qū)W(wǎng)站進(jìn)行分析,生成的數(shù)據(jù)放入服務(wù)器,保存到相應(yīng)的路徑;如有錯(cuò)誤或?yàn)g覽超時(shí)情況,將先對(duì)其它網(wǎng)站進(jìn)行調(diào)用,一輪之后再重新調(diào)用所述網(wǎng)站,通過反復(fù)調(diào)用不斷刷新數(shù)據(jù);S6:對(duì)所生成的數(shù)據(jù)用進(jìn)行畫圖,然后生成圖片,保存到相應(yīng)的路徑;對(duì)服務(wù)器所生成的圖片進(jìn)行調(diào)用,并對(duì)網(wǎng)站所生成的圖片不斷刷新,如果網(wǎng)站圖片有變化則將最新的圖片呈現(xiàn)于頁(yè)面,如果沒有變化將呈現(xiàn)原圖,同時(shí)生成Excel表格形式的報(bào)表;S7:利用WEB界面呈現(xiàn)即時(shí)監(jiān)控結(jié)果,展示圖片墻和生成的自定義拓?fù)鋱D,同時(shí)將文字更新,鏈接更新和源碼更新的情況生成Excel表格形式的報(bào)表并用聲音、短信和郵件方式提示和發(fā)送給用戶;S8:深度監(jiān)控時(shí),服務(wù)器設(shè)定為每天進(jìn)行一次數(shù)據(jù)采集,數(shù)據(jù)采集完成后保存到數(shù)據(jù)庫(kù),為其它模塊對(duì)數(shù)據(jù)的讀取和調(diào)用進(jìn)行服務(wù),同時(shí)生成Excel表格形式的報(bào)表;S9:利用程序?qū)Ψ?wù)器所生成的數(shù)據(jù)進(jìn)行調(diào)用時(shí),如果發(fā)現(xiàn)服務(wù)器上保存的數(shù)據(jù)為有變化的內(nèi)容則將最新監(jiān)控到的數(shù)據(jù)呈現(xiàn)于界面,如果沒有變化將呈現(xiàn)原來的數(shù)據(jù)結(jié)果,同時(shí)生成Excel表格形式的報(bào)表;S10:用戶在WEB界面查詢和讀取深度監(jiān)控后服務(wù)器所保存的數(shù)據(jù),進(jìn)行敏感詞檢測(cè)、敏感詞搜索、暗鏈掃描、漏洞以及是否有掛馬,生成Excel表格形式的報(bào)表。
[0059]圖1為網(wǎng)站自定義網(wǎng)絡(luò)拓?fù)鋱D,圖1可以充分展示出用戶添加的所有網(wǎng)站的可用性。如果網(wǎng)站通斷性出現(xiàn)問題就會(huì)出現(xiàn)聲音報(bào)警彈出消息提醒的提示框如圖2所示,點(diǎn)擊查看詳情時(shí)能直接鏈接到拓?fù)鋱D處查看,具有紅色X標(biāo)記的網(wǎng)站則為通斷性出現(xiàn)問題的網(wǎng)站。此處能不斷刷新,O?5分鐘刷新一次。
[0060]拓?fù)鋱D默認(rèn)為長(zhǎng)度是固定的,用戶可以取消固定長(zhǎng)度,自行對(duì)圖標(biāo)大小,連線長(zhǎng)度進(jìn)行設(shè)置。用戶也可直接對(duì)拉長(zhǎng)網(wǎng)站連線的長(zhǎng)度,方便用戶更具體的查看某一網(wǎng)站的通斷性,點(diǎn)擊還原按鈕時(shí),用戶拉長(zhǎng)的連線會(huì)直接還原成固定長(zhǎng)度。
圖片墻展示
[0061]圖3是圖片墻展示首頁(yè),此圖片墻為最基礎(chǔ)的圖片墻的展現(xiàn)方式。
[0062]此功能可以實(shí)現(xiàn)圖片的水平滾動(dòng),用戶移動(dòng)鼠標(biāo)指示其中某一圖片時(shí),圖片會(huì)展示出圖4所示的放大圖片預(yù)覽,再次用鼠標(biāo)點(diǎn)擊后圖片會(huì)進(jìn)一步放大,呈現(xiàn)網(wǎng)頁(yè)原圖。
[0063]點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí),圖片會(huì)按箭頭指示的方向依次出現(xiàn)。再次點(diǎn)擊圖3右下角的各個(gè)按鈕分別實(shí)現(xiàn)圖片墻展示的不同功能。
[0064]點(diǎn)擊圖3首頁(yè)圖片墻右下角的播放按鈕,可以實(shí)現(xiàn)圖5所示功能模塊。
[0065]首先,此處可以讓用戶所添加鏈接生成的圖片水平滾動(dòng)。點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí)圖片會(huì)按箭頭指示的方向依次出現(xiàn)。
[0066]其次,屏幕中間會(huì)同時(shí)顯示出下方水平滾動(dòng)圖片的第一個(gè)圖片的預(yù)覽形式,然后按順序依次更新顯示出滾動(dòng)圖片,或者用戶可以直接移動(dòng)鼠標(biāo)指示水平滾動(dòng)圖片里的某一圖片,同樣也會(huì)在屏幕中間展示出此圖片的預(yù)覽。
[0067]再次,用戶可直接點(diǎn)單擊水平滾動(dòng)的圖片以便直接打開相應(yīng)鏈接。
[0068]最后,可以點(diǎn)擊圖5右上角的各個(gè)按鈕分別實(shí)現(xiàn)返回展示圖片墻的不同功能。
[0069]點(diǎn)擊圖3首頁(yè)圖片墻右下角的3D墻按鈕,以實(shí)現(xiàn)圖6所示的功能模塊。
[0070]首先,此處可以顯示出用戶所添加的所有鏈接的圖片,圖片墻可以呈現(xiàn)流轉(zhuǎn)滾動(dòng)形式,給人超震撼的視覺效果。
[0071]其次,可以利用鼠標(biāo)移動(dòng)快慢控制流轉(zhuǎn)顯示速度,流轉(zhuǎn)方向的控制是鼠標(biāo)往左就顯示更新左側(cè)圖片,鼠標(biāo)往右就顯示更新右側(cè)圖片,鼠標(biāo)往上就可縮進(jìn)距離放大圖片墻,鼠標(biāo)往下就可拉大距離縮小圖片墻。
[0072]再次,用戶可以直接利用鼠標(biāo)選擇某一圖片進(jìn)行單擊從而打開其所在鏈接。
[0073]最后,可以點(diǎn)擊圖6右下角的各個(gè)按鈕分別實(shí)現(xiàn)返回展示圖片墻的不同功能。
[0074]點(diǎn)擊圖3首頁(yè)圖片墻右下角的問題按鈕,以實(shí)現(xiàn)圖7所示功能模塊。
[0075]此處可以顯示出所不能生成圖片的網(wǎng)站的鏈接,可以點(diǎn)擊圖7右下角的各個(gè)按鈕分別實(shí)現(xiàn)返回展示圖片墻的不同功能。
[0076]點(diǎn)擊圖3首頁(yè)圖片墻右下角的外鏈,以實(shí)現(xiàn)圖8所示功能模塊。
[0077]第一,此模塊所生成圖片為用戶所添加主網(wǎng)站上的鏈接(用戶可以在后臺(tái)自己控制鏈接的數(shù)量,最好取值在0-1000之間),能夠每天進(jìn)行一次刷新。
[0078]第二,用戶可以通過移動(dòng)滾動(dòng)條來查看所生成頁(yè)面的圖片,此處能夠幫助用戶更快速、更便捷、更直觀的查看頁(yè)面上所存在的非法網(wǎng)站問題,從而將這些非法信息從網(wǎng)站中快速的清除,有效的提高了用戶的工作效率。
[0079]第三,用戶單擊其中某一圖片時(shí),會(huì)出現(xiàn)圖9所示情況,此鏈接圖片會(huì)放大呈現(xiàn),左上角會(huì)出現(xiàn)相應(yīng)的網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱。
[0080]第四,用戶雙擊其中某一圖片時(shí),能夠快速的打開此圖的相應(yīng)鏈接,進(jìn)入網(wǎng)站進(jìn)行查看;此外,用戶還可以通過單擊左上角的網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱處來打開相應(yīng)鏈接。
[0081]最后,可以點(diǎn)擊圖8右下角的各個(gè)按鈕分別實(shí)現(xiàn)返回展示圖片墻的不同功能。 敏感詞監(jiān)測(cè)
[0082]圖10所示敏感詞監(jiān)測(cè)處用圖表顯示出各網(wǎng)站所出現(xiàn)敏感詞的總條數(shù),網(wǎng)站名稱列表。雙擊網(wǎng)站名稱可以直接查看這網(wǎng)站爬蟲的日期和發(fā)現(xiàn)敏感詞的總記錄數(shù),下圖11所
/Jn ο
[0083]用戶在此選擇某一日期點(diǎn)擊查看此網(wǎng)站具體數(shù)據(jù),會(huì)出現(xiàn)下圖12所示情況,頁(yè)面會(huì)統(tǒng)計(jì)出敏感詞所出現(xiàn)的網(wǎng)站鏈接及其父鏈接。
[0084]點(diǎn)擊敏感報(bào)表可以直接切換至下圖13所示,此功能可以將敏感詞監(jiān)測(cè)到的數(shù)據(jù)生成Excel表格形式的報(bào)表,用戶可直接用Excel讀取,服務(wù)器所統(tǒng)計(jì)出的敏感詞、敏感詞所出現(xiàn)的網(wǎng)頁(yè)總記錄數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接。
敏感詞搜索
[0085]14為敏感詞搜索匯總,用戶能在此處自行輸入敏感詞進(jìn)行收索。搜索完成之后會(huì)出現(xiàn)這個(gè)敏感詞所出現(xiàn)的網(wǎng)站名稱、網(wǎng)站域名、頁(yè)面數(shù)量。
[0086]用戶可以選擇某一網(wǎng)站點(diǎn)擊查看詳情,查看這一網(wǎng)站出現(xiàn)敏感詞的具體數(shù)據(jù),界面會(huì)直接跳轉(zhuǎn)至下圖15所示的定向搜索。
[0087]首先,定向搜索處有一個(gè)下拉鏈表,可以查看到服務(wù)器上用戶所添加的所有網(wǎng)站,用戶可以針對(duì)自己所選擇的網(wǎng)站進(jìn)行具體查看,頁(yè)面會(huì)顯示出用戶所選擇網(wǎng)站所出現(xiàn)的敏感詞的數(shù)量,頁(yè)數(shù)。
[0088]其次,用戶也可取消定向搜索直接在此處輸入敏感詞進(jìn)行搜索,這樣得到的敏感詞數(shù)量和頁(yè)數(shù)就是用戶所添加的所有網(wǎng)站中所出現(xiàn)的這個(gè)敏感詞的數(shù)量。
[0089]第三,敏感詞搜索完成后所顯示的數(shù)據(jù)可以生成Excel表格形式的報(bào)表,用戶通過生成報(bào)表按鈕直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的敏感詞的條數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接,直至用戶所添加的首頁(yè)。
[0090]再次,用戶可以針對(duì)其中某一項(xiàng)進(jìn)行具體查看,點(diǎn)擊詳細(xì)定位按鈕會(huì)出現(xiàn)下圖16所示。此處能夠?qū)⒚舾性~出現(xiàn)的網(wǎng)站進(jìn)行更詳細(xì)的定位,可以查看到敏感詞出現(xiàn)的網(wǎng)站的上一級(jí)鏈接,層層遞進(jìn),直至用戶所添加主頁(yè)。用戶可以直接在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷。
[0091]最后,用戶在此處所搜索過的敏感詞會(huì)直接保存至服務(wù)器的敏感詞庫(kù),用戶可用以通過敏感詞管理按鈕直接進(jìn)入到敏感詞庫(kù),選擇敏感詞進(jìn)行收索。
內(nèi)容監(jiān)測(cè)
[0092]服務(wù)器即時(shí)監(jiān)控啟動(dòng)之后,內(nèi)容監(jiān)控會(huì)出現(xiàn)用戶所添加監(jiān)測(cè)網(wǎng)站的所有文字、鏈接、源碼所出現(xiàn)變化的相關(guān)內(nèi)容如圖17所示,此處能顯示出網(wǎng)站的監(jiān)測(cè)時(shí)間,網(wǎng)站名稱,能查看到網(wǎng)站文字更新的情況、鏈接更新的情況、源碼更新的情況。每處的更新情況還可以點(diǎn)擊其后的查看詳情按鈕進(jìn)行具體查看,如圖18所示為某網(wǎng)站的文字更新情況,此處會(huì)顯示出網(wǎng)站名稱、修改時(shí)間,圖19所示為某網(wǎng)站的鏈接更新情況,此處會(huì)顯示出網(wǎng)站名稱、修改時(shí)間。
[0093]此處有一個(gè)下拉鏈表,可以查看到服務(wù)器上用戶所添加的所有網(wǎng)站,用戶可以選擇其一進(jìn)行具體查看,用戶還可以通過選擇日期來查看網(wǎng)站不同時(shí)期的變化情況。
[0094]點(diǎn)擊圖17所示切換視窗的按鈕后,出現(xiàn)圖20所示情況,此處會(huì)顯示出所有出現(xiàn)了變化的網(wǎng)站名稱、網(wǎng)站的鏈接地址。
[0095]點(diǎn)擊比較其它點(diǎn)擊進(jìn)入按鈕還可以查看更新比較,如圖21所示為用戶所選擇進(jìn)入的某網(wǎng)站的文字更新的比較,如圖22所示,為用戶所選擇進(jìn)入的某網(wǎng)站的鏈接更新的比較。圖21處所顯示為最近的一次文字更新的情況與前一次網(wǎng)頁(yè)的情況與之對(duì)比,這樣用戶可以對(duì)網(wǎng)站上有內(nèi)容變化更新的地方一目了然。可以點(diǎn)擊連接直接切換至圖22所示。
[0096]圖22處所顯示為最近的一次鏈接更新的情況與前一次網(wǎng)頁(yè)的情況與之對(duì)比,這樣用戶可以對(duì)網(wǎng)站上有鏈接變化更新的地方一目了然??梢渣c(diǎn)擊文字直接切換至圖21所
/Jn ο
[0097]在圖21,圖22所示功能模塊處點(diǎn)擊比較其它網(wǎng)頁(yè)的按鈕后,出現(xiàn)圖23所示情況,用戶可以在此處選擇兩個(gè)時(shí)間,點(diǎn)擊下一步在圖21,圖22處則會(huì)顯示出用戶所選時(shí)間網(wǎng)站所出現(xiàn)變化更新的比較情況。
暗鏈掃描
[0098]圖24所示,暗鏈掃描處分為快速掃描、全網(wǎng)掃描、定向收索等幾種方式對(duì)網(wǎng)站的暗鏈進(jìn)行掃描。此模塊能準(zhǔn)確的查看暗鏈掃描的數(shù)據(jù)結(jié)果,用戶能準(zhǔn)確的知曉現(xiàn)在已經(jīng)查看至第幾頁(yè),能準(zhǔn)確的確定條數(shù)。
[0099]快速掃描模塊,用戶可以通過此按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行一遍快速的掃描,得到最基礎(chǔ)的數(shù)據(jù),進(jìn)行快速的查看。
[0100]全網(wǎng)掃描模塊,用戶可以通過此按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行全面的掃描,得到用戶所添加的所有網(wǎng)站上的鏈接地址,用戶可以查看各鏈接,判斷是否為暗鏈,以便更好的進(jìn)行排除。
[0101]定向搜索模塊,用戶可以通過此功能針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接。以便更直觀,更準(zhǔn)確的判斷此網(wǎng)站存在于哪個(gè)網(wǎng)站,是否為暗鏈。在此,還添加了一個(gè)下拉菜單,能直接鏈接到網(wǎng)站管理處的按鈕,能直接獲取每個(gè)網(wǎng)站,可以針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接,進(jìn)行查詢。
[0102]此外,用戶可以針對(duì)其中某一項(xiàng)進(jìn)行具體查看,點(diǎn)擊詳細(xì)定位按鈕會(huì)出現(xiàn)下圖25所示。此處能夠?qū)垫溇W(wǎng)站進(jìn)行更詳細(xì)的定位,可以查看到該鏈接存在于哪個(gè)網(wǎng)站,層層遞進(jìn),直至用戶所添加主頁(yè)。用戶可以直接在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷。
[0103]最后,每次搜索完成后用戶可以通過生成報(bào)表按鈕直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的暗鏈的條數(shù)、該鏈接存在與那一鏈接,直至查看到用戶所添加的首頁(yè)。
漏洞監(jiān)測(cè)
[0104]圖26為漏洞監(jiān)測(cè)情況,該系統(tǒng)擁有國(guó)內(nèi)最全的網(wǎng)站漏洞檢查庫(kù),包含了國(guó)際權(quán)威組織OWASP和WebAppSec定義的所有網(wǎng)站安全漏洞類型,能夠全面的檢測(cè)出網(wǎng)站存在的安全漏洞。對(duì)sql注入類漏洞、跨站攻擊類漏洞、內(nèi)容欺騙類漏洞、拒絕服務(wù)類漏洞、過程驗(yàn)證不充分漏洞、系統(tǒng)命令注入類漏洞、認(rèn)證相關(guān)漏洞、授權(quán)相關(guān)漏洞、信息泄露類漏洞等漏洞具有強(qiáng)大的檢測(cè)能力。能對(duì)監(jiān)測(cè)出的漏洞作出評(píng)估,設(shè)定危險(xiǎn)等級(jí),并能夠作出初步分析描述及解決方案。
腳本監(jiān)測(cè)以及掛馬
[0105]圖27為監(jiān)測(cè)網(wǎng)站的腳本文件變化情況以判斷是否有掛馬,監(jiān)測(cè)網(wǎng)站的腳本文件變化情況,可以對(duì)有變化的腳本文件通過驗(yàn)證按鈕進(jìn)行手動(dòng)驗(yàn)證,根據(jù)驗(yàn)證提示判斷網(wǎng)站腳本變化是否安全。該模塊提供信息驗(yàn)證功能需要用戶手動(dòng)進(jìn)行驗(yàn)證,沒有進(jìn)行驗(yàn)證的為未驗(yàn)證標(biāo)識(shí),經(jīng)過驗(yàn)證的以桔色顯示以驗(yàn)證標(biāo)識(shí)。此功能可用來判斷是否有掛馬;基于海量終端上報(bào)結(jié)合服務(wù)器端搜索引擎蜘蛛主動(dòng)抓取,采用靜態(tài)特征識(shí)別和虛擬機(jī)沙箱環(huán)境下動(dòng)態(tài)行為監(jiān)控的技術(shù),實(shí)現(xiàn)了針對(duì)中國(guó)互聯(lián)網(wǎng)全網(wǎng)范圍內(nèi)的惡意網(wǎng)頁(yè)(網(wǎng)頁(yè)掛馬)的監(jiān)測(cè)發(fā)現(xiàn),并提供對(duì)特定網(wǎng)站客戶的通知服務(wù)。并通過腳本變化監(jiān)測(cè)實(shí)現(xiàn)了實(shí)時(shí)的掛馬監(jiān)測(cè)??捎涗泝纱蝺?nèi)容抓取時(shí)發(fā)生的腳本變化,當(dāng)網(wǎng)站被掛馬時(shí),可以在第一時(shí)間發(fā)現(xiàn)。
報(bào)警匯總
[0106]如圖28所示,可以將監(jiān)測(cè)網(wǎng)站的所有監(jiān)測(cè)內(nèi)容變化實(shí)時(shí)進(jìn)行同步匯總,可以實(shí)時(shí)查看到當(dāng)天的網(wǎng)站監(jiān)測(cè)的所有情況,從而判斷其是否安全。使查找網(wǎng)站監(jiān)測(cè)數(shù)據(jù)的效率提高了 3倍。
[0107]圖29為內(nèi)容監(jiān)控敏感數(shù)據(jù)示意圖以及圖30為鏈接監(jiān)控示意圖,在文字、鏈接、腳本等內(nèi)容監(jiān)測(cè)模塊,增加敏感數(shù)據(jù),系統(tǒng)將監(jiān)測(cè)到的變化內(nèi)容與系統(tǒng)收錄的以及用戶自定義添加的敏感信息相匹配,單獨(dú)展現(xiàn),提高監(jiān)控的針對(duì)性和準(zhǔn)確性,效率提升。
[0108]圖31為暗鏈監(jiān)控示意圖,增加了精確定位功能,該功能用匯總和查看詳情兩種形式將暗鏈的名稱、鏈接、暗鏈的數(shù)量等信息記錄并顯示出來,為用戶提供全面準(zhǔn)確的暗鏈信息和詳細(xì)定位。
[0109]圖32為服務(wù)器異常提示,增加了窗口提示功能,以防一些故障原因?qū)е虑芭_(tái)界面無法登錄,而監(jiān)控人員沒有及時(shí)知道;當(dāng)服務(wù)器發(fā)生故障而導(dǎo)致前后臺(tái)無法正常鏈接時(shí)能及時(shí)通知監(jiān)控人員,快速的解決問題。
[0110]圖33為圖片監(jiān)測(cè)示意圖:圖片修改的具體時(shí)間、每個(gè)時(shí)間段內(nèi)修改圖片的數(shù)量以及每天更新圖片的次數(shù);用戶可以在“監(jiān)測(cè)配置”中定義該功能是否開啟,并且前臺(tái)界面上有提示用戶該功能當(dāng)前的狀態(tài)(已開啟或未開啟)。
[0111]圖34為功能實(shí)現(xiàn)的具體步驟的流程圖,具體包括如下步驟:
[0112](一)用戶選擇自己所需要的網(wǎng)站,在Firefox、Internet等瀏覽器中打開,選取打開后的網(wǎng)站鏈接地址,添加至服務(wù)器。
[0113](二)用戶在服務(wù)器上添加敏感詞庫(kù),進(jìn)行郵件配置,選擇友情鏈接,用戶聯(lián)系人,用戶啟動(dòng)即時(shí)監(jiān)控和深度監(jiān)控。
[0114](三)服務(wù)器接收用戶輸入的數(shù)據(jù),通過用JAVA語言所寫程序?qū)τ脩羲砑拥闹骶W(wǎng)站進(jìn)行即時(shí)監(jiān)控和深度監(jiān)控。
[0115](四)即時(shí)監(jiān)控時(shí)服務(wù)器接收用戶輸入的數(shù)據(jù),通過用JAVA語言所寫程序和act1nscript3.0對(duì)用戶所添加的主網(wǎng)站進(jìn)行調(diào)度,每O?20秒調(diào)用一個(gè)網(wǎng)站進(jìn)行分析生成圖片墻,自定義拓?fù)鋱D,內(nèi)容監(jiān)測(cè)模塊處顯示出文字更新,鏈接更新,源碼更新的情況。
[0116](五)調(diào)用網(wǎng)站分析時(shí)如無錯(cuò)誤則用服務(wù)器中的程序?qū)W(wǎng)站進(jìn)行分析挖掘,生成數(shù)據(jù)放入服務(wù)器,將數(shù)據(jù)保存到相應(yīng)的路徑,如有錯(cuò)誤或?yàn)g覽超時(shí)等情況,將先對(duì)其它網(wǎng)站進(jìn)行調(diào)用,一輪之后再重新調(diào)用,反復(fù)如此,不斷刷新數(shù)據(jù)。
[0117](六)對(duì)所生成的數(shù)據(jù)用swt框架進(jìn)行畫圖,然后生成圖片,保存到相對(duì)應(yīng)的路徑,此處會(huì)根據(jù)網(wǎng)站所生成的圖片不斷刷新,新替換舊。Flex程序每隔O?10分鐘就會(huì)對(duì)服務(wù)器所生成的圖片進(jìn)行調(diào)用,如果網(wǎng)站圖片有變化則將最新的圖片呈現(xiàn)于頁(yè)面。如果沒有變化將呈現(xiàn)原圖。
[0118](七)WEB界面呈現(xiàn)即時(shí)監(jiān)控結(jié)果,生成自定義拓?fù)鋱D,內(nèi)容監(jiān)測(cè)模塊處顯示出文字更新,鏈接更新,源碼更新的情況。即時(shí)將結(jié)果用聲音、短信、郵件等方式提示和發(fā)送給用戶。
[0119](八)深度監(jiān)控時(shí)服務(wù)器設(shè)定為每天進(jìn)行一次數(shù)據(jù)采集,數(shù)據(jù)采集完成后保存到數(shù)據(jù)庫(kù),為其它模塊對(duì)數(shù)據(jù)的讀取和調(diào)用進(jìn)行服務(wù)。
[0120](九)Flex程序會(huì)對(duì)服務(wù)器所生成的數(shù)據(jù)進(jìn)行調(diào)用時(shí),如果發(fā)現(xiàn)服務(wù)器上保存的數(shù)據(jù)為有變化的內(nèi)容則將最新監(jiān)控到的數(shù)據(jù)呈現(xiàn)于界面,如果沒有變化將呈現(xiàn)原來的數(shù)據(jù)結(jié)果。
[0121](十)用戶在WEB界面查詢和讀取深度監(jiān)控后服務(wù)器所保存的數(shù)據(jù),進(jìn)行敏感詞搜索,暗鏈掃描,生成Excel表格形式的報(bào)表。
[0122]安裝本網(wǎng)站監(jiān)控預(yù)警系統(tǒng)需要服務(wù)器具備4G內(nèi)存,500G硬盤。
[0123]公司本產(chǎn)品的主要技術(shù)指標(biāo)為:
[0124]1、用戶啟動(dòng)即時(shí)監(jiān)控,監(jiān)控O?100個(gè)網(wǎng)站時(shí),在此區(qū)間每監(jiān)控一輪的時(shí)間能在O?10分鐘內(nèi)完成(此時(shí)間長(zhǎng)度會(huì)隨網(wǎng)站添加的數(shù)量多少隨之變化),及時(shí)的將網(wǎng)站監(jiān)控后所發(fā)現(xiàn)的基本問題很快就可以查找出來并報(bào)警,服務(wù)器同時(shí)會(huì)將網(wǎng)站內(nèi)有改動(dòng)的情況用郵件、短信等形式發(fā)送給客戶。
[0125]2、啟動(dòng)深度監(jiān)控,對(duì)用戶所監(jiān)控的網(wǎng)站進(jìn)行數(shù)據(jù)挖掘,在O?100個(gè)網(wǎng)站的區(qū)間內(nèi)每天抓取一次的時(shí)間在O?2個(gè)小時(shí)以內(nèi),然后服務(wù)器能夠精準(zhǔn)地統(tǒng)計(jì)一遍網(wǎng)站內(nèi)的敏感詞、外鏈、暗鏈等情況。
[0126]最后應(yīng)說明的是:以上所述的各實(shí)施例僅用于說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或全部技術(shù)特征進(jìn)行等同替換;而這些修改或替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,包括以下步驟: S1:用戶選擇所需要的網(wǎng)站,在瀏覽器中打開所選擇的的網(wǎng)站,選取打開后的網(wǎng)站鏈接地址,添加至服務(wù)器; S2:用戶在服務(wù)器上添加敏感詞庫(kù),進(jìn)行郵件配置,選擇友情鏈接,用戶聯(lián)系人,啟動(dòng)即時(shí)監(jiān)控和深度監(jiān)控; S3:服務(wù)器接收用戶輸入的數(shù)據(jù),通過程序?qū)τ脩羲砑拥木W(wǎng)站執(zhí)行即時(shí)監(jiān)控和深度監(jiān)控; S4:即時(shí)監(jiān)控時(shí),對(duì)用戶所添加的網(wǎng)站進(jìn)行調(diào)度,調(diào)用所述網(wǎng)站進(jìn)行漏洞和掛馬分析,并生成圖片墻和自定義拓?fù)鋱D,利用服務(wù)器終中的內(nèi)容監(jiān)測(cè)模塊顯示文字更新,鏈接更新和源碼更新的情況,同時(shí)利用集中報(bào)警模塊對(duì)內(nèi)容檢測(cè)模塊監(jiān)測(cè)到的內(nèi)容進(jìn)行實(shí)時(shí)匯總并判斷其是否安全; 55:調(diào)用所述網(wǎng)站分析時(shí),如無錯(cuò)誤則用服務(wù)器中的程序?qū)W(wǎng)站進(jìn)行分析,生成的數(shù)據(jù)放入服務(wù)器,保存到相應(yīng)的路徑;如有錯(cuò)誤或?yàn)g覽超時(shí)情況,將先對(duì)其它網(wǎng)站進(jìn)行調(diào)用,一輪之后再重新調(diào)用所述網(wǎng)站,通過反復(fù)調(diào)用不斷刷新數(shù)據(jù); 56:對(duì)所生成的數(shù)據(jù)用進(jìn)行畫圖,然后生成圖片,保存到相應(yīng)的路徑;對(duì)服務(wù)器所生成的圖片進(jìn)行調(diào)用,并對(duì)網(wǎng)站所生成的圖片不斷刷新,如果網(wǎng)站圖片有變化則將最新的圖片呈現(xiàn)于頁(yè)面,如果沒有變化將呈現(xiàn)原圖,同時(shí)生成Excel表格形式的報(bào)表; S7:利用WEB界面呈現(xiàn)即時(shí)監(jiān)控結(jié)果,展示圖片墻和生成的自定義拓?fù)鋱D,同時(shí)將文字更新,鏈接更新和源碼更新的情況生成Excel表格形式的報(bào)表并用聲音、短信和郵件方式提示和發(fā)送給用戶; 58:深度監(jiān)控時(shí),服務(wù)器設(shè)定為每天進(jìn)行一次數(shù)據(jù)采集,數(shù)據(jù)采集完成后保存到數(shù)據(jù)庫(kù),為其它模塊對(duì)數(shù)據(jù)的讀取和調(diào)用進(jìn)行服務(wù),同時(shí)生成Excel表格形式的報(bào)表; 59:利用程序?qū)Ψ?wù)器所生成的數(shù)據(jù)進(jìn)行調(diào)用時(shí),如果發(fā)現(xiàn)服務(wù)器上保存的數(shù)據(jù)為有變化的內(nèi)容則將最新監(jiān)控到的數(shù)據(jù)呈現(xiàn)于界面,如果沒有變化將呈現(xiàn)原來的數(shù)據(jù)結(jié)果,同時(shí)生成Excel表格形式的報(bào)表; SlO:用戶在WEB界面查詢和讀取深度監(jiān)控后服務(wù)器所保存的數(shù)據(jù),進(jìn)行敏感詞檢測(cè)、敏感詞搜索、暗鏈掃描、漏洞以及是否有掛馬,生成Excel表格形式的報(bào)表。
2.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟S7,用戶通過移動(dòng)鼠標(biāo)點(diǎn)擊圖片中的各個(gè)功能按鈕實(shí)現(xiàn)所述圖片墻展示功能,包括: 用戶通過移動(dòng)鼠標(biāo)指示其中某一圖片,展示所示圖片的放大圖片的預(yù)覽,再次用鼠標(biāo)點(diǎn)擊后,圖片會(huì)進(jìn)一步放大,呈現(xiàn)網(wǎng)頁(yè)原圖; 用戶通過移動(dòng)鼠標(biāo)點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí),實(shí)現(xiàn)圖片的水平滾動(dòng),圖片按箭頭指示的方向依次出現(xiàn); 點(diǎn)擊首頁(yè)圖片墻右下角的播放按鈕,可以實(shí)現(xiàn)讓用戶所添加鏈接生成的圖片水平滾動(dòng); 點(diǎn)擊水平滾動(dòng)兩側(cè)箭頭時(shí),圖片會(huì)按箭頭指示的方向依次出現(xiàn),同時(shí),屏幕中間會(huì)顯示出下方水平滾動(dòng)圖片的第一個(gè)圖片的預(yù)覽形式,然后按順序依次更新顯示出滾動(dòng)圖片;當(dāng)用戶直接移動(dòng)鼠標(biāo)指示水平滾動(dòng)圖片里的某一圖片,在屏幕中間展示出此圖片的預(yù)覽; 用戶直接點(diǎn)單擊水平滾動(dòng)的圖片,可以直接打開相應(yīng)鏈接,戶直接利用鼠標(biāo)選擇某一圖片進(jìn)行單擊從而打開其所在鏈接。
3.根據(jù)權(quán)利要求2所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟S7還包括: 通過點(diǎn)擊首頁(yè)圖片墻的外鏈,為用戶所添加網(wǎng)站上的鏈接,每天進(jìn)行一次刷新; 用戶通過移動(dòng)滾動(dòng)條來查看所生成頁(yè)面的圖片,幫助用戶更快速、更便捷、更直觀的查看頁(yè)面上所存在的非法網(wǎng)站,從而將這些非法信息從網(wǎng)站中快速的清除; 用戶單擊其中某一圖片,將鏈接圖片放大呈現(xiàn),同時(shí)出現(xiàn)相應(yīng)的網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱; 用戶雙擊其中某一圖片,快速的打開此圖的相應(yīng)鏈接,進(jìn)入網(wǎng)站進(jìn)行查看;并通過單擊所述網(wǎng)站鏈接地址與網(wǎng)站的相應(yīng)名稱處來打開相應(yīng)鏈接。
4.根據(jù)權(quán)利要求3所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟S7中,展示圖片墻包括3D圖片墻的展示,用戶點(diǎn)擊首頁(yè)圖片墻的3D墻按鈕,顯示出用戶所添加的所有鏈接的圖片,圖片墻呈現(xiàn)水平或流轉(zhuǎn)滾動(dòng)形式展現(xiàn),用戶利用鼠標(biāo)移動(dòng)快慢控制流轉(zhuǎn)顯示速度,通過鼠標(biāo)左右上下的移動(dòng)控制圖片墻流轉(zhuǎn)方向以及縮進(jìn)距離放大圖片墻或拉大距離縮小圖片墻。
5.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟S10,所述敏感詞監(jiān)測(cè)是用圖表顯示出各網(wǎng)站所出現(xiàn)敏感詞的總條數(shù),網(wǎng)站名稱列表; 用戶通過雙擊網(wǎng)站名稱直接查看這網(wǎng)站爬蟲的日期和發(fā)現(xiàn)敏感詞的總記錄數(shù); 用戶選擇某一日期點(diǎn)擊查看此網(wǎng)站具體數(shù)據(jù),頁(yè)面統(tǒng)計(jì)出敏感詞所出現(xiàn)的網(wǎng)站鏈接及其父鏈接; 點(diǎn)擊敏感報(bào)表直接切換,將敏感詞監(jiān)測(cè)到的數(shù)據(jù)生成Excel表格形式的報(bào)表,用戶直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的敏感詞、敏感詞所出現(xiàn)的網(wǎng)頁(yè)總記錄數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接。
6.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟SlO所述敏感詞搜索是指用戶自行輸入敏感詞進(jìn)行收索,搜索完成之后出現(xiàn)這個(gè)敏感詞所出現(xiàn)的網(wǎng)站名稱、網(wǎng)站域名、頁(yè)面數(shù)量;以及 用戶選擇某一網(wǎng)站點(diǎn)擊查看詳情,查看這一網(wǎng)站出現(xiàn)敏感詞的具體數(shù)據(jù),界面直接跳轉(zhuǎn)至定向搜索,所述定向搜索包括: 1)使用定向搜索處的下拉鏈表,查看到服務(wù)器上用戶所添加的所有網(wǎng)站,針對(duì)所選擇的網(wǎng)站進(jìn)行具體查看,頁(yè)面顯示出用戶所選擇網(wǎng)站所出現(xiàn)的敏感詞的數(shù)量,頁(yè)數(shù); 2)敏感詞搜索完成后所顯示的數(shù)據(jù)可以生成Excel表格形式的報(bào)表,用戶通過生成報(bào)表按鈕直接用Excel讀取服務(wù)器所統(tǒng)計(jì)出的敏感詞的條數(shù)、詳細(xì)定位到出現(xiàn)敏感詞的網(wǎng)站的每一級(jí)連接,直至用戶所添加的首頁(yè); 3)用戶針對(duì)其中某一項(xiàng)進(jìn)行具體查看,點(diǎn)擊詳細(xì)定位按鈕將敏感詞出現(xiàn)的網(wǎng)站進(jìn)行更詳細(xì)的定位,查看到敏感詞出現(xiàn)的網(wǎng)站的上一級(jí)鏈接,層層遞進(jìn),直至用戶所添加主頁(yè),用戶在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷; 4)用戶在此處所搜索過的敏感詞直接保存至服務(wù)器的敏感詞庫(kù),用戶通過敏感詞管理按鈕直接進(jìn)入到敏感詞庫(kù),選擇敏感詞進(jìn)行收索。
7.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述步驟S4中,所述內(nèi)容監(jiān)測(cè)模塊檢測(cè)用戶所添加監(jiān)測(cè)網(wǎng)站的所有文字、鏈接、源碼所出現(xiàn)變化的相關(guān)內(nèi)容;顯示出網(wǎng)站的監(jiān)測(cè)時(shí)間,網(wǎng)站名稱,查看網(wǎng)站文字更新的情況、鏈接更新的情況、源碼更新的情況,同時(shí)監(jiān)測(cè)網(wǎng)站存在的安全漏洞同時(shí)對(duì)監(jiān)測(cè)出的漏洞作出評(píng)估,設(shè)定危險(xiǎn)等級(jí)并能夠作出初步分析描述及解決方案,并通過腳本文件變化,可以對(duì)有變化的腳本文件通過驗(yàn)證按鈕進(jìn)行手動(dòng)驗(yàn)證,根據(jù)驗(yàn)證提示判斷網(wǎng)站腳本變化是否安全,實(shí)現(xiàn)實(shí)時(shí)的掛馬監(jiān)測(cè)。
8.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述暗鏈掃描使用快速掃描、全網(wǎng)掃描和定向收索對(duì)網(wǎng)站的暗鏈進(jìn)行掃描,準(zhǔn)確查看暗鏈掃描的數(shù)據(jù)結(jié)果,準(zhǔn)確的知曉現(xiàn)在已經(jīng)查看至第幾頁(yè),準(zhǔn)確的確定條數(shù),同時(shí)生成Excel表格形式的報(bào)表。
9.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述快速掃描是用戶通過相應(yīng)按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行一遍快速的掃描,得到最基礎(chǔ)的數(shù)據(jù),進(jìn)行快速的查看; 所述全網(wǎng)掃描是用戶通過相應(yīng)按鈕對(duì)網(wǎng)站監(jiān)控后所保存的數(shù)據(jù)進(jìn)行全面的掃描,得到用戶所添加的所有網(wǎng)站上的鏈接地址,用戶可以查看各鏈接,判斷是否為暗鏈,以便更好的進(jìn)行排除; 所述定向搜索是用戶針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接。以便更直觀,更準(zhǔn)確的判斷此網(wǎng)站存在于哪個(gè)網(wǎng)站,是否為暗鏈;通過一個(gè)下拉菜單,直接鏈接到網(wǎng)站管理處的按鈕,直接獲取每個(gè)網(wǎng)站,針對(duì)每個(gè)網(wǎng)站進(jìn)行搜索,查看每個(gè)網(wǎng)站上所存在的鏈接,進(jìn)行查詢;每次搜索完成后用戶通過Excel讀取服務(wù)器所統(tǒng)計(jì)出暗鏈的條數(shù)、該鏈接存在與那一鏈接,直至查看到用戶所添加的首頁(yè)。
10.根據(jù)權(quán)利要求1所述的網(wǎng)站監(jiān)控預(yù)警方法,其特征在于,所述暗鏈掃描還包括用戶針對(duì)其中某一暗鏈網(wǎng)站進(jìn)行具體查看,將暗鏈網(wǎng)站進(jìn)行更詳細(xì)的定位,查看該鏈接存在于哪個(gè)網(wǎng)站,層層遞進(jìn),直至用戶所添加主頁(yè),用戶直接在此打開鏈接對(duì)網(wǎng)頁(yè)進(jìn)行查看和判斷。
【文檔編號(hào)】G06F17/30GK104182478SQ201410380392
【公開日】2014年12月3日 申請(qǐng)日期:2014年8月1日 優(yōu)先權(quán)日:2014年8月1日
【發(fā)明者】李軍 申請(qǐng)人:北京華清泰和科技有限公司