基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)與測(cè)試探索

摘 要：本文主要簡(jiǎn)單介紹了基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)方案，探索基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的測(cè)試應(yīng)用，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。據(jù)此，有利于避免用戶(hù)在瀏覽網(wǎng)頁(yè)的時(shí)候遭受惡意攻擊而破壞了計(jì)算機(jī)網(wǎng)絡(luò)信息，防止其外傳泄露，可為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供重要的保障。

關(guān)鍵詞：云安全；惡意；動(dòng)態(tài)掃描；設(shè)計(jì)；測(cè)試

二十一世紀(jì)是一個(gè)信息化時(shí)代，科學(xué)技術(shù)日新月異，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)正在不斷創(chuàng)新和改革的過(guò)程中，受到人們的高度關(guān)注，給人們的生活產(chǎn)生了巨大的影響。無(wú)論是在人們的工作、學(xué)習(xí)或是娛樂(lè)中，還是在社會(huì)各領(lǐng)域的生產(chǎn)活動(dòng)中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)都具有重要的作用，為社會(huì)生產(chǎn)和生活帶來(lái)了便利。然而，正是由于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題也愈發(fā)嚴(yán)重，為人們帶來(lái)了許多干擾和損失，是現(xiàn)階段急需解決的重要課題，必須予以高度重視，不容忽視。當(dāng)計(jì)算機(jī)用戶(hù)使用互聯(lián)網(wǎng)瀏覽網(wǎng)頁(yè)的時(shí)候，容易被惡意代碼或是木馬所侵入，因而必須在云安全的基礎(chǔ)上制定出科學(xué)的惡意URL動(dòng)態(tài)掃描系統(tǒng)，并進(jìn)行有效的測(cè)試，以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

1 基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)

在設(shè)計(jì)惡意URL動(dòng)態(tài)掃描系統(tǒng)的時(shí)候，要以分布式的云安全網(wǎng)絡(luò)部署為依據(jù)，在用戶(hù)瀏覽網(wǎng)頁(yè)的時(shí)候進(jìn)行實(shí)時(shí)監(jiān)督，以及時(shí)發(fā)現(xiàn)惡意網(wǎng)站的侵入和供給，并進(jìn)行有效的攔截。在電信運(yùn)營(yíng)網(wǎng)絡(luò)中，應(yīng)用基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)，有利于避免用戶(hù)因惡意網(wǎng)站的攻擊而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受損，防止計(jì)算機(jī)用戶(hù)的信息泄露，可提高網(wǎng)站的信譽(yù)，保障網(wǎng)絡(luò)信息的安全。在設(shè)計(jì)的時(shí)候，我們可以采用Windows或是Linux軟件來(lái)實(shí)施系統(tǒng)，所采用的硬件可以是X86架構(gòu)的硬件平臺(tái)。

基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)中包含了六個(gè)子系統(tǒng)，分別是鏡像、去重、轉(zhuǎn)發(fā)服務(wù)器，控制中心，URL數(shù)據(jù)庫(kù)和檢測(cè)引擎。以分布式云安全的部署方式來(lái)設(shè)置這六個(gè)子系統(tǒng)的組網(wǎng)方案，可以將子系統(tǒng)與外接口的通訊相連接，以加強(qiáng)對(duì)子系統(tǒng)的管理和維護(hù)。所制定的惡意URL動(dòng)態(tài)掃描系統(tǒng)，主要是通過(guò)鏡像服務(wù)器系統(tǒng)來(lái)控制上行流量，并利用去重服務(wù)器來(lái)開(kāi)展去重工作。通過(guò)木馬和病毒兩種檢測(cè)引擎來(lái)申請(qǐng)檢測(cè)于控制中心，當(dāng)控制中心接受檢測(cè)的請(qǐng)求的時(shí)候，便透過(guò)轉(zhuǎn)發(fā)服務(wù)器將任務(wù)發(fā)送與去重服務(wù)器，去重服務(wù)其則將檢測(cè)任務(wù)傳達(dá)于控制中心，控制中心則命令兩種檢測(cè)引擎進(jìn)行檢測(cè)，檢測(cè)結(jié)果則傳入于去重服務(wù)器中，并將其儲(chǔ)存于URL數(shù)據(jù)庫(kù)中。

基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)中的云安全結(jié)構(gòu)主要分為兩個(gè)部分，一個(gè)部分是指鏡像服務(wù)器，另一個(gè)部分則包含了去重服務(wù)器和檢測(cè)引擎兩個(gè)部分。在鏡像服務(wù)器部分主要是收集相關(guān)的報(bào)文和信息，以滿足用戶(hù)所提出的需求，對(duì)惡意URL進(jìn)行掃描，去除重疊的部分。在去重服務(wù)器和檢測(cè)引擎部分中，主要是保存好URL，為用戶(hù)提供優(yōu)質(zhì)的服務(wù)，對(duì)任務(wù)的執(zhí)行結(jié)果進(jìn)行反饋，可對(duì)URL的狀態(tài)實(shí)施監(jiān)督和查詢(xún)。

在設(shè)計(jì)以云安全為基礎(chǔ)的惡意動(dòng)態(tài)掃描系統(tǒng)時(shí)，一定要制定科學(xué)的集群部署，通常而言，所設(shè)計(jì)的集群方案，主要有以下特點(diǎn)：第一，具有廣播性，能夠?qū)蛻?hù)所提出的所有請(qǐng)求進(jìn)行廣播，以確保客戶(hù)的請(qǐng)求能夠傳送于每個(gè)去重服務(wù)器中。第二，具有轉(zhuǎn)發(fā)性。廣播具有廣泛性，但也同時(shí)存在著局限性，其無(wú)法跨越不同的網(wǎng)絡(luò)來(lái)傳播客戶(hù)的請(qǐng)求，為此，則必須做好轉(zhuǎn)發(fā)工作。也就是說(shuō)可以設(shè)立一臺(tái)轉(zhuǎn)發(fā)服務(wù)器，讓后將客戶(hù)對(duì)去重服務(wù)器所提出的請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)。第三，通過(guò)Hash來(lái)計(jì)算流量，在計(jì)算得出Hash值之后，則將其傳送給指定的服務(wù)器。

2 基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的測(cè)試

基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的測(cè)試，是指在固定條件下運(yùn)行此程序，以及時(shí)發(fā)現(xiàn)程序中存在的錯(cuò)誤，保障軟件的應(yīng)用質(zhì)量，使程序能夠順利運(yùn)行。軟件測(cè)試并不是一個(gè)短期工作，而是需要貫穿于整個(gè)軟件使用壽命期間內(nèi)。按照測(cè)試的不同階段，可將其分為Alpha和Beta兩種類(lèi)型的測(cè)試；按照軟件測(cè)試方法，又可以將其分為黑盒和白盒兩種測(cè)試。所謂黑盒測(cè)試是指功能測(cè)試，是站在用戶(hù)這一方來(lái)開(kāi)展測(cè)試工作；而白盒測(cè)試則是指邏輯驅(qū)動(dòng)測(cè)試，是以設(shè)計(jì)方的角度來(lái)進(jìn)行測(cè)試；按照軟件測(cè)試流程則可以分為四種類(lèi)型的測(cè)試，分別是指單元測(cè)試和集成測(cè)試，還有系統(tǒng)測(cè)試和確認(rèn)測(cè)試。

3 結(jié)束語(yǔ)

為解決日益嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，必須采取有效的措施來(lái)加以解決。設(shè)計(jì)完善以云安全為基礎(chǔ)的惡意URL動(dòng)態(tài)掃描系統(tǒng)，有利于為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供重要的保障。在設(shè)計(jì)完成之后要對(duì)其進(jìn)行測(cè)試實(shí)驗(yàn)，以確保其可以有效的攔截惡意網(wǎng)站。在設(shè)計(jì)基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的時(shí)候，需要先對(duì)惡意網(wǎng)站的類(lèi)型和手段進(jìn)行分析，充分利用云安全的有效作用，及時(shí)更新病毒庫(kù)，發(fā)揮惡意URL動(dòng)態(tài)掃描系統(tǒng)的功能，以設(shè)計(jì)出科學(xué)而實(shí)用的惡意URL動(dòng)態(tài)掃描系統(tǒng)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全?？偠灾?，對(duì)基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)進(jìn)行研究，具有重要的現(xiàn)實(shí)意義。

[參考文獻(xiàn)]

[1]王躍紅.基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)與測(cè)試[D].北京郵電大學(xué).2010.

[2]唐蕓蕓.基于云安全的惡意URL動(dòng)態(tài)掃描引擎的設(shè)計(jì)與測(cè)試[D].北京郵電大學(xué).2012.