系部

计算机与软件学院

选题教师

姓 名

徐 秀 勤

专业

技术职务

副教授

申报课题

名称

Web木马检测

课题简介

(课题背景、目的及意义)

针对目前的网络环境现状，本课题设计并实现WEB站点安全检测系统，主要针对网络站点实时安全状态及网页是否含有木马两个大方面进行实时和定期检测。在网络站点实时安全检测中，主要检测网站连接状态是否正常、网页中是否有文字或者图片被篡改、网站中是否含有死链接、错误链接等影响网络效率的元素以及网页内容是否含有会涉及法律问题的敏感词。而在网页木马检测部分，首先，通过对网页挂马以及网页恶意脚本代码的特征、运作机理进行深入分析，结合典型的样本分析结果;然后，根据网页挂马的各种模式特征进行研究并建立起有效的网页挂马静态检测系统。整个系统会在第一时间将上述二者检测结果反馈给用户，有助于用户及时消除安全隐患和潜在风险。此外，系统还会根据两大方面的检测结果定期生成网站安全状态的报表，帮助用户了解、跟踪并分析站点在各个时间段所处的安全状态，从而能够定制化符合自身需求的安全防护策略和侧重点，保护web站点拥有者的既得利益的同时也间接保护站点访问者的权益。

设计(论文)要   求

(课题技术要求、仪器设备等要求)

按照前面介绍的体系结构，整个系统分成了三层：解析及响应、策略引擎、数据管理。在Windows平台下的IIS服务器上，IIS提供了ISAPI机制来实现服务器的扩展和筛选器。我们可以利用ISAPI来实现Http的解析与响应。编写ISAPI的DLL。在策略的实现上，除了提供的策略，我们同时提供Lua脚本编写的策略。在配置文件的管理上，我们通过xml文件来实现。

课题预计工作量大小

大

适中

小

课题预计难易程度

难

一般

易

专业所在教研室审定意见：

教研室负责人(签名)：        20  年  月  日