基于快照轮询的批量网站网页防篡改系统设计

基于快照轮询的批量网站网页防篡改系统设计Designofbatchwebsitespagestamper-resistantsystembasedonsnapshotpolling阮宏玮,李华,敖腾河,谢辉目录一、问题说明二、解决方案三、测试评价四、结论五、下一步工作方向一、问题说明1.1背景（1）校园网发展迅速，多表现为基础建设，软环境相对滞后。网络服务体系需求迥异，内容繁多。网络监控服务需求紧、类型杂；自主研发风险大（经费少、投入多、要求高、成品率低、验收维护难），实施采购条件多（需求、品牌、功能、市场、售后、价格）。网络信息安全要求高、投入与控制难度大。其中以网页篡改造成的影响面大。一、问题说明1.1背景（2）网页防篡改主要在于如何及时监控网页状态、及时修复被篡改网页以及通知管理员，核心是对于网页的监控。采用的技术主要有三种：外挂轮询核心内嵌事件触发作为产品，不仅要‘监’，还要‘控’（被改了能自动改回），还要‘防’，还能‘售’，所以多集中在单个网站上！一、问题说明1.2现状（1）

我校各单位网站认识与管理不一，经多年形成下面的现状：各自设计或采用了平台、架构很不相同的网站或管理信息系统，操作系统与实现方案技术五花八门，涵盖了从早期到现今几乎所有的流行设计。各自购置价格性能不等的服务器，自负责内容发布；不仅有托管的，也有自维护的。网络中心提供基础网络连接服务，没有更多的权限或能力管理其他网站。一、问题说明1.2现状（2）

关于网页防篡改的商业解决方案很多（而可实用的开源成熟方案却没有），实施困难（统一领导、资金支持、部门配合、网管支撑），需要长时间磨合论证。

但有一点是肯定的，网管中心责任还要负，工作还要做。

任务：同时监控学校至少数十个部门网站要求：时间紧、少投入、快见效希望：省人、省钱、省事、能用

问题：前面介绍的技术，面对的这样的任务和要求，在这样的现状下，力不从心，是不适合实用的。

二、解决方案2.1设计前提各级网管已采取相当措施尽力保护。网站可能被挂马，但被篡改概率很低，而连续被篡改更是小。网站首页在各页中权重最高，影响面最大，被篡改可能性最高，其余被篡改的可能性较低。学校多数网站安全管理级别不高，影响有限。配有专职管理员，且经常被访问，被篡改后很快会发现并更正。

基于以上前提条件，可以设计一个既满足需求又无需大投入的系统以供使用。

二、解决方案2.2设计原理

由于我们只关注每个网站的首页，而且各个网站源码并没有实际放置在所控制范围之内，其变更也不受我们控制，原本的外挂轮询代码比对并不合适，而基于web核心内嵌与事件触发方式对于大量且类型众多管理分散的网站并不适合实现与部署，所以，基于并改造外挂轮询技术，可以每次轮询各网站首页并生成快照，生成下一个期间显示上一个结果，全部生成之后轮转显示；间隔周期时间后重复。对于不同级别的网站定义间隔不等的轮询周期。网管人员可以在空闲时段观察一下快照，若发现有某快照大面积异常，则及时做出响应。

二、解决方案2.3.1实现方法技术要点采用B/S架构。由于需要靠人工辨识图片，所以为取得最好的用户感受与视觉效果，达到实用要求，应用了目前所有主流的方式（HTML、.NET、j2ee以及php，这四种结构类似，只是各自具体的捕获快照方法有所不同，其结果质量也有区别，导致应用有差别）分别实现了系统原型。

经综合比对，最终实际应用的是采用php方式（具体技术分析请见论文）。

二、解决方案2.3.1实现方法网站列表数据组织（1）由于不同网站关注级别不等，每级需要配置特定的轮询与快照等参数，所以，需要抽象描述网站对象。对于存储，考虑到学校网站个数不超过几十个，没有必要以数据库方式存储，而是采用XML方式描述存储，这样不仅简化了设计部署，而且其存储访问效果同样满足要求。二、解决方案2.3.1实现方法网站列表数据组织（2）<deptlistsdelay="900"><deptlisttype="importantdeptlist"delay="1000"showlen="3"description="重点关注"><dept><imagename>imumain</imagename><depturl></depturl><!--网络协议及路径、端口等信息都必须完整

--><deptname>内蒙古大学校园网</deptname><imagewidth>800</imagewidth><imageheight>600</imageheight><getdelay>10</getdelay></dept>……图1网站列表XML模型二、解决方案2.3.1实现方法并发由于所有网站被归为若干类，每类访问显示等都相同，所以，应可定制不同参数(如延迟、显示宽度和高度)并发执行。但经实际测试j2ee的互斥并发版本与php的并发版本发现，如果不同分类的网站时间调配精确错开执行构成实际意义的串行执行方式(但访问页面个数不等而每个网页实际访问时间不定的长时间执行仍有可能造成并发)，可以获取正常的快照。但如果并发交错执行，则无法保证各自获取正常的快照，实际上有很大可能获取不到快照或者陷入死锁。所以，实际采用的是php的非并发版本(统一生成并显示，超时重新轮询捕获快照)，<deptlist>的delay属性在该版本没有发挥作用。

另外，虽然不能并发生成结果，但可通过Frameset框架将所显示页面分割，每块对应一个<deptlist>，并发轮转显示各自<deptlist>结果。数十个网站可根据部门属性被分为几大类，每类至多十来个，轮转显示很快。二、解决方案2.3.2实现框架

图2系统框架三、测试评价本系统基于Intel®Core™2DuoCPUE7500@2.93GHz2GB内存+windows7(32位)平台，采用apache2.2+php-5.3.2-Win32-VC6-x86+ajax实现，运行效果见下图3~图5。

图3系统扫描开始三、测试评价图4系统扫描开始三、测试评价图5周期轮转显示结果三、测试评价三、测试评价1优点满足实际需求，受管理人员欢迎。无论何种架构、技术实现的网页生成的快照都比较清晰可以辨识，轮转时间也符合要求。设计实现简单，结构精巧，技术成熟。易复制，易操作。无须任何经费人力投入，短时间内即可完成并上线运行。对于资源没有要求。普通PC机就可支持运行，也不占用网络带宽。目前尚未见满足要求的同类成熟产品，所以该系统原型具有一定借鉴意义。三、测试评价2缺点结果比对与确认都依赖人工。虽然比对代码更新有一定实际操作难度，而比对快照相似度又需要相当资源与时间，准确度也需测试验证，但提高自动化程度仍是下一步重点工作方向，而且可进一步结合网站工作状态检测服务。虽然实现并发有难度，但仍是着力改进的方向。依赖apache服务与本地桌面交互，如有防护等可能无法启动IE而捕获不到快照。当交互启动IE访问一些复杂网站时(如自身结构复杂或被挂马等需要长时间才能打开)，这些在服务器端被打开的网页虽可捕获快照但可能无法被自动关闭，长时间运行会造成累积。对于有IFRAME的需设置屏蔽弹出(见图5上方网页快照顶部)，否则只能自动关闭主体网页而无法关闭弹出的网页而造成累积。限于php5实现的捕获快照函数仅能在windows下工作，决定了该系统目前同样依赖于在windows下运行。系统对于windows虚拟机支持不利，虽然可以运行，但无法捕获快照。四、结论在充分分析网管中心实际需求的前提下，设计了满足应用的基于快照轮询的批量网站网页防篡改监控系统。该系统设计简单、经济、实际，具有一定借鉴意义。前面提到的