论文部分内容阅读
摘要:针对高校校园网络安全漏洞检测耗时长,提出基于爬虫技术的高校校园网络安全漏洞检测方法。利用爬虫技术对网络安全漏洞数据进行爬取,生成安全漏洞标签;通过alert函数对漏洞标签进行计算,判断高校校园网络是否存在漏洞。实验证明,该方法对高校校园网络安全漏洞检测历时较短。
关键词:爬虫技术;校园网络安全;漏洞;alert函数;
中图分类号:TP391 文献标识码:A
0引言
网络系统安全漏洞的存在给网络带来威胁和危害,其容易让黑客进入网络内部,盗取网络信息或者破坏网络结构[1,2]。因此,为保证高校校园网络安全运行,高校通常采用网络安全漏洞检测技术对网络实时监测,但是检测方法在运行中对漏洞的检测耗时长,为此提出基于爬虫技术的高校校园网络安全漏洞检测方法,为高校校园网络安全漏洞检测提供参考依据。
1基于爬虫技术的高校校园网络安全漏洞检测方法设计
1.1基于爬虫技术的高校校园网络安全漏洞标签爬取
本文设计结合高校校园网络的特点和检测需求引入爬虫技术,通过该技术爬取网络安全漏洞标签。
由于高校校园网络结构为分布式网络结构,采集网络安全漏洞标签的难度较大,因此采用框架为Scrapy的爬虫,爬取时涉及Scrapy Engine、Scheduler、Downloader、Spider、itempipeline、Middlewares六个功能模块,其中Scrapy Engine爬虫控制系统的数据处理和事物处理的触发;Scheduler负责Scrapy搜索引擎请求的接受和放入搜索列队;Downloader爬取高校校园网络的所有页面,并且将爬取的数据送至Spider模块;Spider接收数据后,编写爬取URL和解析页面的类;itempipeline处理Spider模块的网络安全数据;Middlewares分析处理后的数据,自动生成高校校园网络安全漏洞标签[3]。
高校校园网络安装Scrapy爬虫,定期对Scrapy爬虫发送爬取任务,解析爬取数据与标准数据,编写安全漏洞标签,标签由异常数据的内容、结构和位置组成,为高校校园网络安全漏洞检测分析提供依据。
1.2检测分析高校校园网络安全漏洞
根据爬虫技术爬取到的网络安全漏洞标签,检测网络安全漏洞,过程如下:利用alert函数计算漏洞标签,alert函数根据插入alert关键词的位置将网络攻击类型分成网络安全漏洞事件、漏洞标签中的各种变形、漏洞标签属性中的各种变形三种类型[4]。以漏洞标签为注入点,寻找到最原始的网络攻击方式,并与以上三种攻击类型进行匹配。寻找原始网络攻击方式来源为mysql数据库,该数据库中存有基础网络攻击代码,如下表所示。
匹配成功后变形原有的攻击方式,得到攻击代码,从而形成网络安全攻击方式。用形成的攻击方式攻击高校校园网络,如果进入网络内部,则判定存在安全漏洞,根据漏洞标签确定漏洞的位置,进而完成高校校园网络安全漏洞的检测分析,实现基于爬虫技术的高校校园网络安全漏洞检测。
2实验论证分析
为验证设计方法的有效性和可行性,以某高校校园网络为实验对象,选择Win7 32位旗舰版系统,浏览器为Chrom49.0.2623.110。分别采用传统方法与设计方法检测该高校校园网络安全,检测时间总长为24h。在检测过程中,爬虫对漏洞标签进行100次静态爬取和动态爬取,生成的标签数量为200个,检测数据总量为256GB,检测到的漏洞类型为四种。随机抽取五次检测数据作为实验分析数据,利用LOH2.3软件分析实验数据,根据检测初始时间和结束时间计算出两种方法的检测时长,如下表所示。
根据上表可知,本文方法的检测时长较短,控制在10s以内,快速检测到漏洞,检测时长短于传统方法,相比于传统方法更适用于高校校园网络安全漏洞检测。
3结束语
高校校园网络已经成为高校校园运营管理的主要辅助工具,其安全问题不容忽视,此次针对检测方法的不足,引入爬虫技术理念,设计新的网络安全漏洞检测方法,提高了高校校园网络安全漏洞检测效率,为高校校园网络安全分析及时提供准确的依据,保证高校校园网络的安全性和可靠性。
参考文献
[1] 王小虎,王超,李群,等. 基于黑盒遗传算法的电力系统网络安全漏洞挖掘方法[J]. 沈阳工业大學学报,2021,43(05):500-504.
[2] 马道京,唐星,程骅. ASP.NET Web应用程序常见网络安全漏洞解决方案分析[J]. 信息记录材料,2020,21(04):197-198.
[3] 邓世广,王月,马亚伟. 基于Python爬虫技术的高精度地震目录更新程序的设计与应用[J]. 中国地震,2019,35(03):541-549.
[4] 程少良. 等保2.0时代基于深度学习的网络安全漏洞扫描系统设计[J]. 信息与电脑(理论版),2019(13):86-87.
作者简介:
刘杰(1980-),男(汉族),陕西西安人,本科,助教,研究方向:信息管理
关键词:爬虫技术;校园网络安全;漏洞;alert函数;
中图分类号:TP391 文献标识码:A
0引言
网络系统安全漏洞的存在给网络带来威胁和危害,其容易让黑客进入网络内部,盗取网络信息或者破坏网络结构[1,2]。因此,为保证高校校园网络安全运行,高校通常采用网络安全漏洞检测技术对网络实时监测,但是检测方法在运行中对漏洞的检测耗时长,为此提出基于爬虫技术的高校校园网络安全漏洞检测方法,为高校校园网络安全漏洞检测提供参考依据。
1基于爬虫技术的高校校园网络安全漏洞检测方法设计
1.1基于爬虫技术的高校校园网络安全漏洞标签爬取
本文设计结合高校校园网络的特点和检测需求引入爬虫技术,通过该技术爬取网络安全漏洞标签。
由于高校校园网络结构为分布式网络结构,采集网络安全漏洞标签的难度较大,因此采用框架为Scrapy的爬虫,爬取时涉及Scrapy Engine、Scheduler、Downloader、Spider、itempipeline、Middlewares六个功能模块,其中Scrapy Engine爬虫控制系统的数据处理和事物处理的触发;Scheduler负责Scrapy搜索引擎请求的接受和放入搜索列队;Downloader爬取高校校园网络的所有页面,并且将爬取的数据送至Spider模块;Spider接收数据后,编写爬取URL和解析页面的类;itempipeline处理Spider模块的网络安全数据;Middlewares分析处理后的数据,自动生成高校校园网络安全漏洞标签[3]。
高校校园网络安装Scrapy爬虫,定期对Scrapy爬虫发送爬取任务,解析爬取数据与标准数据,编写安全漏洞标签,标签由异常数据的内容、结构和位置组成,为高校校园网络安全漏洞检测分析提供依据。
1.2检测分析高校校园网络安全漏洞
根据爬虫技术爬取到的网络安全漏洞标签,检测网络安全漏洞,过程如下:利用alert函数计算漏洞标签,alert函数根据插入alert关键词的位置将网络攻击类型分成网络安全漏洞事件、漏洞标签中的各种变形、漏洞标签属性中的各种变形三种类型[4]。以漏洞标签为注入点,寻找到最原始的网络攻击方式,并与以上三种攻击类型进行匹配。寻找原始网络攻击方式来源为mysql数据库,该数据库中存有基础网络攻击代码,如下表所示。
匹配成功后变形原有的攻击方式,得到攻击代码,从而形成网络安全攻击方式。用形成的攻击方式攻击高校校园网络,如果进入网络内部,则判定存在安全漏洞,根据漏洞标签确定漏洞的位置,进而完成高校校园网络安全漏洞的检测分析,实现基于爬虫技术的高校校园网络安全漏洞检测。
2实验论证分析
为验证设计方法的有效性和可行性,以某高校校园网络为实验对象,选择Win7 32位旗舰版系统,浏览器为Chrom49.0.2623.110。分别采用传统方法与设计方法检测该高校校园网络安全,检测时间总长为24h。在检测过程中,爬虫对漏洞标签进行100次静态爬取和动态爬取,生成的标签数量为200个,检测数据总量为256GB,检测到的漏洞类型为四种。随机抽取五次检测数据作为实验分析数据,利用LOH2.3软件分析实验数据,根据检测初始时间和结束时间计算出两种方法的检测时长,如下表所示。
根据上表可知,本文方法的检测时长较短,控制在10s以内,快速检测到漏洞,检测时长短于传统方法,相比于传统方法更适用于高校校园网络安全漏洞检测。
3结束语
高校校园网络已经成为高校校园运营管理的主要辅助工具,其安全问题不容忽视,此次针对检测方法的不足,引入爬虫技术理念,设计新的网络安全漏洞检测方法,提高了高校校园网络安全漏洞检测效率,为高校校园网络安全分析及时提供准确的依据,保证高校校园网络的安全性和可靠性。
参考文献
[1] 王小虎,王超,李群,等. 基于黑盒遗传算法的电力系统网络安全漏洞挖掘方法[J]. 沈阳工业大學学报,2021,43(05):500-504.
[2] 马道京,唐星,程骅. ASP.NET Web应用程序常见网络安全漏洞解决方案分析[J]. 信息记录材料,2020,21(04):197-198.
[3] 邓世广,王月,马亚伟. 基于Python爬虫技术的高精度地震目录更新程序的设计与应用[J]. 中国地震,2019,35(03):541-549.
[4] 程少良. 等保2.0时代基于深度学习的网络安全漏洞扫描系统设计[J]. 信息与电脑(理论版),2019(13):86-87.
作者简介:
刘杰(1980-),男(汉族),陕西西安人,本科,助教,研究方向:信息管理