赵鑫, 朱东来, 杨宏, 汪昊, 唐景莲

（中国移动通信集团北京有限公司，北京 100053）

一种高效的移动互联网网站安全监测方法研究与实现

赵鑫, 朱东来, 杨宏, 汪昊, 唐景莲

（中国移动通信集团北京有限公司，北京 100053）

本文对一种高效的移动互联网网站安全监测方法进行了研究，提出了一种高效率的网站安全综合监测技术方案，并进行了实现，能够集中、统一对网站系统的实时安全状态进行监测，可为网站安全管理及监测工作提供汇总的统计数据，量化工作取得的成绩。可实现对移动互联网网站安全情况进行实时统一监测，准确、及时发现各网站存在的安全漏洞等隐患。

移动互联网；网站安全；安全监测；网站漏洞扫描

目前移动互联网网站日益增多，承载了大量的数据及信息业务，作为企业对外提供服务及展示的窗口，肩负着包括业务办理、客户信息数据处理、电子商务等多种职能。随着网络环境的复杂及移动互联网网站用户的持续快速增长，巨大的政治影响和商业利益将会带来越来越多入侵者的注意，被攻击的可能性大大增加。一旦发生信息安全事件，后果将不堪设想，对于网站所属企业的整体形象、品牌形象、信誉等都有着极其恶劣的影响。因此，在如此严峻的形势下，建立一种高效的移动互联网网站安全监测系统就显得尤为迫切和重要。

1 现状介绍

随着互联网技术的迅猛发展，移动互联网活动越来越多地依赖于Web应用，在向客户提供通过浏览器访问Web功能的同时，业务承载企业所面临的风险在不断增加。主要表现在两个层面。

一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多，由于这些漏洞导致的安全风险越来越高。

二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱动非常明显。

然而，与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如针对Web应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS 等安全产品对网站攻击几乎不起作用。

目前，传统的网站安全监测手段目前主要有Web防火墙、Web防篡改系统、Web应用层漏洞扫描器等手段。这些手段主要存在如下不足。

监测效率不高，一般针对网站做全网站监测，以整个站点作为监测对象，面对大型网站全面扫描一次时间过长，无法做到实时监测。

资源消耗量大，面对大规模网站监测的情况，需要配备大容量和高计算力的硬件资源，使得网站安全检测工作的成本较高。

根据上述传统移动互联网网站安全监测手段的不足，我们进行了高效的移动互联网网站安全监测方法研究，并形成了技术方案进行了实现。

2 解决的问题

高效的移动互联网网站安全监测方法与系统，与传统网站安全监测手段相比，主要解决了如下问题。

形成移动互联网网站初始安全数据，即安全状况快照，用于后期对网站安全状况变化情况进行比对和参考。通过一次初始安全状况扫描可以得到移动互联网网站的初始安全数据。

后期根据移动互联网网站变化情况，进行增量安全数据扫描，即只针对新增页面和内容进行安全监测，可以有效缩短问题发现时间，提高安全监测效率。

对高效的移动互联网网站安全监测方法进行专项研究，形成网站安全综合监测管理平台技术方案，能够集中、统一对各个网站系统的实时安全状态进行监测，并汇总历史安全数据进行关联统计分析，建立针对每个网站系统的安全“简历”，从空间及时间上完整覆盖网站安全管理工作，可为网站安全管理及监测工作提供汇总的统计数据，量化工作取得的成绩。实现对网站安全情况进行实时统一监测，准确、及时发现各网站存在的安全漏洞、检测网页挂马、网页篡改等安全隐患，对重大安全事件实时报警并获取证据，分析显示重点网站安全趋势，为确保移动互联网网站的安全运行、掌握移动互联网网站安全状况提供有力保障。

3 技术方案

3.1 技术原理

当某个网站页面发生变更时，包括新页面上线、页面下线、页面内容变化等，可以实时发现变化页面。将发生变化的网站页面进行记录，定时进行安全扫描，确保页面的监测和安全问题及时发现。频率：实时进行。

利用网络接口向漏洞发现功能模块发送扫描指令，对发生变更的页面使用安全监测扫描器设备进行安全监测扫描。

通过安全监测管理平台进行任务调度、报表展示、日志记录、账户管理等功能。

3.2 实现功能和部署方案

移动互联网网站安全监测系统是一款实时监测网站页面变化，包括新页面上线、页面下线、页面内容变化等，并对发生变化的页面开展安全漏洞扫描，确保快速发现安全问题的应用软件。

此系统分为3个部分：网站监测模块、集中控制模块、漏洞发现模块。

（1）网站监测模块：实时对移动互联网部各网站进行实时集中监测，当某个网站页面发生变更时，包括新页面上线、页面下线、页面内容变化等，可以实时发现变化页面。将发生变化的网站页面进行记录，发送给集中控制模块处理。

（2）集中控制模块：接收网站爬虫模块发送的结果，将结果中的网页URL发送给扫描器进行安全扫描。通过网络指令驱动漏洞扫描器进行网页扫描。

（3）漏洞发现模块：此模块接收集中控制模块发来的指令，完成对页面的扫描工作，并将结果通过邮件发送给系统管理员和安全管理员。

系统输入：移动互联网部各网站网址。

系统输出：发生页面变化的页面的安全报告。频率：每天一份。

系统部署结构如图1所示。

3.3 技术特点

（1）网站实时集中监测：实时监测移动互联网部各网站，当某个网站页面发生变更时，包括新页面上线、页面下线、页面内容变化等，可以实时发现变化页面。将发生变化的网站页面进行记录，定时进行安全扫描，确保页面的监测和安全问题及时发现。频率：实时进行。

图1 系统部署结构图

（2）网站页面漏洞扫描：根据网站页面实时监测结果，对发生变化的页面进行安全漏洞扫描，发现页面变化可能存在的安全问题，确保页面的监测和安全问题及时发现。频率：实时。

（3）网络下达指令驱动扫描器：利用现有的漏洞扫描器设备的扫描功能，通过网络向扫描器下达指令，驱动扫描器进行扫描。

（4）任务管理功能：每天定时将监测得出的结果输出给扫描器进行扫描，每个发生变化的页面建立一个扫描任务进行扫描。具有任务管理功能，能够查询、修改、删除、暂停正在扫描的任务，能够对任务进行实时管理。

（5）扫描结果统计分析：扫描结果为每个网站页面出一份扫描报告，可以对扫描结果进行统计分析。

（6）扫描结果邮件发送：扫描结果为每个网站页面出一份扫描报告，可以将扫描结果邮件发送给系统管理员和安全管理员。

（7）提高工作效率：此工具采用实时监测网站变化的方式进行安全监测，并每天对变化的网页进行安全扫描，可加强对网站的实时监测能力，极大提高网站类系统页面安全的工作效率。

4 功能模块

4.1 监测扫描功能

监测扫描功能可以根据设定的网站列表对移动互联网网站系统进行实时监测和扫描，对全部网站进行集中监测管理。当有任何网站发生变化时，如新网页上线、网页下线、网页非法变化等情况，可以实时发现。对于网站页面可能存在的漏洞，可以通过扫描功能实时集中发现。

4.2 参数配置功能

参数配置功能可以对网站实时集中监测系统进行多种参数配置，包括URL文件路径、日志文件路径、URL文件分隔符、IP地址、用户名、密码、扫描任务频率、扫描开始时间、扫描方式、任务数、报告发送邮件等。

4.3 监测扫描功能

网站页面扫描器是一款功能较强的网站页面安全漏洞扫描器，可以发现页面中存在的多种应用层漏洞，如跨站漏洞、SQL注入漏洞、缓冲区溢出漏洞、开放端口、网站结构等，并针对发现的漏洞提供修补方法和解决方案。可以有效提高网站系统的安全防护水平，避免出现安全漏洞。

4.4 日志管理管理

具备完善的日志功能，系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。

5 实施效果

系统部署后对于原有系统的资源耗用非常小，客户访问以及压力测试与部署产品前未显露明显区别。原有各业务系统功能正常，未产生异常报错，服务器硬件及操作系统运行情况良好，未见任何异常。

移动互联网网站系统原有的维护与监测方式未产生变化。

降低了移动互联网系统管理人员发现安全漏洞的时间，一定程度上降低了系统安全监测和运维成本。

6 小结

移动互联网网站安全监测方法能够对移动互联网系统安全漏洞实时发现，并进行有效的保护，维护了公司品牌效应和公司形象，提高了客户满意度和忠诚度，社会效益十分显著。显著保障了系统的服务质量。

另一方面，它实现了移动互联网网站安全监测和安全运维的集中管理，只需要少量的专业管理人员，就可监测所有系统的安全性，增加了系统的可运营性和可维护性，一定程度上降低了移动互联网系统安全运维成本，具有隐性经济效益。

[1] 王志虎. SQL注入攻击及其预防方法研究[J]. 煤炭技术, 2011,1.

[2] 陈建青，张玉清. Web跨站脚本漏洞检测工具的设计与实现[J]. 计算机工程，2010.36(6).

[3] 江魁著. 网络安全体系结构[M]，北京：人民邮电出版社，2005.

[4] 胡丽琴，郭红俊. WEB服务器的网页防篡改设计[J]. 北京城市学院学报，2005.

[5] 赵亭，陆余良，刘金红，孙宏纲，施凡. 基于爬虫的Web漏洞探测[J]. 计算机工程，2008(9).

Research and implementation of an efficient method for internet website security monitoring

ZHAO Xin, ZHU Dong-lai, YANG Hong, WANG Hao, TANG Jing-lian
(China Mobile Group Beijing Co., Ltd., Beijing 100053, China)

In this paper we studied an efficient mobile internet site security monitoring method, and we proposed a highly eff i cient technology solution for integrated website security monitoring. We made a system as the solution suggested which can monitor internet website security status for real time and it provides summary statistics to quantify the achievements. The system can scan internet web sites security situation on real-time for accurate result and detect virious vulnerabilities and other hazards exist on websites.

mobile internet; website security; website monitoring; web vulnerability scan

TN918

A

1008-5599（2013）12-0028-04

2013-11-22