短网址浅谈
首先确认了短网址生成的需求目标,并从功能和性能两大方面对短网址网站安全检测系统的需求进行了分析说明,并依据需求确定了系统原则和目标,短网址生成的总体框架和内部功能模块,并进行阐述。
短网址生成需求分析
短网址生成需求分析是软件开发前期过程中必不可少的一个环节,直接影响到后期系统的实现、程序的编写、系统的维护,短网址生成的需求分析主要侧重于短网址功能需求和短网址生成性能需求两个方面进行阐述。
短网址生成实现目标概述
短网址生成主要从两个大的方面对网址安全进行检测——短网址实时安全状态和短网址中是否含有木马。短网址站点实时安全检测部分,主要侧重于网址连接状态是否正常,网址中是否含有死链接、错误链接等影响网络效率的元素,网页中是否有文字或者图片被篡改以及网页内容中是否含有会涉及法律问题的敏感词;短网址网页木马检测部分则主要根据建立好的木马特征库与解析后的网页源码进行比对,从而检测网页是否含木马。重要的是,短网址生成支持对网址站点安全检测项目的动态增删以及木马特征库的实时维护,从而能够适应不同的应用需要,使短网址有着良好的可扩展性,并能够增强木马检测的时效性。
短网址功能需求分析
为满足系统所要实现的目标,系统的功能需求主要分为三个方面:
1、用户管理功能需求
1)用户功能
短网址用户无需注册,游客们可查看功能介绍,用户根据短网址生成的不同功能进行访问和管理。
2)用户等级管理功能
短网址生成自身的安全性,因此要求系统具有用户分级等级的管理。用户分级及帐户权限管理如下:
超级管理员:对系统想围内所有配置和数据进行管理,同时负责比其级别低的用户权限进行管理,并可以管理并发布系统版本及管理后台数据库,进行操作管理。
系统管理员:对系统进行正常的维护和管理,对系统用户的权限进行管理,但不能对后台数据库进行任何操作。
系统用户管理员用户:对任务进行维护和调度,可以执行任务添加和任务管理功能
系统用户普通用户:仅具有对现有用户权限许可范围内的网站进行实时监测结果和定期监测报表进行查询的功能。
2、短网址安全检测与配置管理功能需求
1)配置管理
用户可自行添加需要检测的短网址、网址检测的时间段。短网址生成对用户输入的网址进行判断,若网址可访问则添加新网址到短网址上,用短网址检测网址,用户也可以对已经存在的检测网站进行修改和删除。此外,用户可以自定义需检測站点的安全检测内容.并对各个检测内容进行配置管理。而系统管理员则可以对检测配置选项进行调整。
2)短网址实时状态检测功能:
l 网址运行状态监测:一个短网址首先能够被访问,用户才可以监测其运行状态,若无法访问网站,需要通知用户是因为哪种原因导致的数据传输异常,若能正常访问,则需获取访问时间。
l 短链接监测:检测短网址中的错误链接、死结接、链接异常响应时间。
l 网页内容是否被篡改:一个短网址网站的各级页面是将自己展现给外界的窗口,如果网站页面内容被篡改,会对网站产生不良影响,甚至可能会导致网站面临巨大的损失。因此系统应可监测各级页面的内容,当被篡改时能够及时报警。
l 敏感词检测和管理:对敏感字进行检测,确保网页内容符合互联网相关规定,避免因为出现敏感信息被监管部口封杀。同时,用户还可以手动设置需要检测的敏感词内容。
3)木马检测功能
l 用户从备选检测短网址中选取需要检测的网站,根据自身需求设置检测的频率,还可以在木马库中选取需要检测的木马类型,在完成相关配置后,短网址生成将根据用户的设置对网站木马进行实时检测。
l 可以针对木马库进行维护,主要包含:删除己有木马类型和添加新的木马类型。对于木马特征库中已经过时了的木马类型,可以手动删除,在下一次检测时默认不再检测该类型,但依旧可以让用户手动选择;对于新出现的木马类型,实现了人性化的添加功能,通过输入新木马的标签和属性来自动生成新木马类型,并存入数据库,在下一次检测时,检测类型中会显示新的木马类型。
3、输出管理功能需求
1)内容校验
在整体功能的基础上,提高用户体验,使短网址清晰易用。阻止用户输入非法数据或进行非法操作,对于复杂的流程处理,提供向导功能和帮助。当用户进行添加新的检测网站时,对输入的有效性进行检查。具体表现在:
l 用户输入错误格式的短网址是不输入任何信息;
l 用户输入新的网站网址时,首先会判断是否是短网址,是否可访问,若不能访问,则提示用户输入的网址为无效网址,阻止用户添加新网站并对起止时间的有效性进行检验。
2)短信、邮件预警功能
用户在对网站木马检测进行相关设置时,可以选择处理检测结果的方式,包括短信提醒或是邮件提醒,系统将每一次的网站安全检测结果和网页木马检測结果通巧短信或邮件第一时间通知用户。
3)短网址检测报表生成
短网址检测的结果将存入报表,用户可以通过短网站查看、下载报表,分析网页各个时间段的安全状况。对于同一个网页,可以有多张报表并根据时间排序,且新的检测结果会置顶,方便用户查看最新监测记录和历史检测记录。
短网址生成性能需求分析
本系统的性能需求主要体现在以下三个方面:网页源码解析效率、巧面内容防篡改检测效率和准确率、网页木马检测效率和准确率。
网页源码解析的速度直接影响了后续功能模块的处理效率,并且还要保证在解析一定数量级网页源码时的速度,因此本系统在对网站源码的DOM解析处理上,需要进行处理优化设计,提高检测效率。网站内容防篡改和网页木马检测主要体现在检测速度和检测结果的准确率及误检率,这不仅反映系统的性能,也决定了整个系统结果的可靠性。
短网址生成需求分析
短网址生成需求分析是软件开发前期过程中必不可少的一个环节,直接影响到后期系统的实现、程序的编写、系统的维护,短网址生成的需求分析主要侧重于短网址功能需求和短网址生成性能需求两个方面进行阐述。
短网址生成实现目标概述
短网址生成主要从两个大的方面对网址安全进行检测——短网址实时安全状态和短网址中是否含有木马。短网址站点实时安全检测部分,主要侧重于网址连接状态是否正常,网址中是否含有死链接、错误链接等影响网络效率的元素,网页中是否有文字或者图片被篡改以及网页内容中是否含有会涉及法律问题的敏感词;短网址网页木马检测部分则主要根据建立好的木马特征库与解析后的网页源码进行比对,从而检测网页是否含木马。重要的是,短网址生成支持对网址站点安全检测项目的动态增删以及木马特征库的实时维护,从而能够适应不同的应用需要,使短网址有着良好的可扩展性,并能够增强木马检测的时效性。
短网址功能需求分析
为满足系统所要实现的目标,系统的功能需求主要分为三个方面:
1、用户管理功能需求
1)用户功能
短网址用户无需注册,游客们可查看功能介绍,用户根据短网址生成的不同功能进行访问和管理。
2)用户等级管理功能
短网址生成自身的安全性,因此要求系统具有用户分级等级的管理。用户分级及帐户权限管理如下:
超级管理员:对系统想围内所有配置和数据进行管理,同时负责比其级别低的用户权限进行管理,并可以管理并发布系统版本及管理后台数据库,进行操作管理。
系统管理员:对系统进行正常的维护和管理,对系统用户的权限进行管理,但不能对后台数据库进行任何操作。
系统用户管理员用户:对任务进行维护和调度,可以执行任务添加和任务管理功能
系统用户普通用户:仅具有对现有用户权限许可范围内的网站进行实时监测结果和定期监测报表进行查询的功能。
2、短网址安全检测与配置管理功能需求
1)配置管理
用户可自行添加需要检测的短网址、网址检测的时间段。短网址生成对用户输入的网址进行判断,若网址可访问则添加新网址到短网址上,用短网址检测网址,用户也可以对已经存在的检测网站进行修改和删除。此外,用户可以自定义需检測站点的安全检测内容.并对各个检测内容进行配置管理。而系统管理员则可以对检测配置选项进行调整。
2)短网址实时状态检测功能:
l 网址运行状态监测:一个短网址首先能够被访问,用户才可以监测其运行状态,若无法访问网站,需要通知用户是因为哪种原因导致的数据传输异常,若能正常访问,则需获取访问时间。
l 短链接监测:检测短网址中的错误链接、死结接、链接异常响应时间。
l 网页内容是否被篡改:一个短网址网站的各级页面是将自己展现给外界的窗口,如果网站页面内容被篡改,会对网站产生不良影响,甚至可能会导致网站面临巨大的损失。因此系统应可监测各级页面的内容,当被篡改时能够及时报警。
l 敏感词检测和管理:对敏感字进行检测,确保网页内容符合互联网相关规定,避免因为出现敏感信息被监管部口封杀。同时,用户还可以手动设置需要检测的敏感词内容。
3)木马检测功能
l 用户从备选检测短网址中选取需要检测的网站,根据自身需求设置检测的频率,还可以在木马库中选取需要检测的木马类型,在完成相关配置后,短网址生成将根据用户的设置对网站木马进行实时检测。
l 可以针对木马库进行维护,主要包含:删除己有木马类型和添加新的木马类型。对于木马特征库中已经过时了的木马类型,可以手动删除,在下一次检测时默认不再检测该类型,但依旧可以让用户手动选择;对于新出现的木马类型,实现了人性化的添加功能,通过输入新木马的标签和属性来自动生成新木马类型,并存入数据库,在下一次检测时,检测类型中会显示新的木马类型。
3、输出管理功能需求
1)内容校验
在整体功能的基础上,提高用户体验,使短网址清晰易用。阻止用户输入非法数据或进行非法操作,对于复杂的流程处理,提供向导功能和帮助。当用户进行添加新的检测网站时,对输入的有效性进行检查。具体表现在:
l 用户输入错误格式的短网址是不输入任何信息;
l 用户输入新的网站网址时,首先会判断是否是短网址,是否可访问,若不能访问,则提示用户输入的网址为无效网址,阻止用户添加新网站并对起止时间的有效性进行检验。
2)短信、邮件预警功能
用户在对网站木马检测进行相关设置时,可以选择处理检测结果的方式,包括短信提醒或是邮件提醒,系统将每一次的网站安全检测结果和网页木马检測结果通巧短信或邮件第一时间通知用户。
3)短网址检测报表生成
短网址检测的结果将存入报表,用户可以通过短网站查看、下载报表,分析网页各个时间段的安全状况。对于同一个网页,可以有多张报表并根据时间排序,且新的检测结果会置顶,方便用户查看最新监测记录和历史检测记录。
短网址生成性能需求分析
本系统的性能需求主要体现在以下三个方面:网页源码解析效率、巧面内容防篡改检测效率和准确率、网页木马检测效率和准确率。
网页源码解析的速度直接影响了后续功能模块的处理效率,并且还要保证在解析一定数量级网页源码时的速度,因此本系统在对网站源码的DOM解析处理上,需要进行处理优化设计,提高检测效率。网站内容防篡改和网页木马检测主要体现在检测速度和检测结果的准确率及误检率,这不仅反映系统的性能,也决定了整个系统结果的可靠性。
还没人赞这篇日记
