本发明专利技术公开了一种基于社交平台的安全漏洞信息采集监控和分发处理系统和方法。该系统包括:URL采集系统,用于采集网络上的URL地址,将采集数据处理后存储到数据库服务器中;网站系统安全服务平台系统,从数据库服务器中读取存在漏洞的记录,实现漏洞信息的展示、管理和统计;社交平台分发系统,定期从微信公众号平台拉取关注用户信息,根据关注用户的备注信息筛选用户后进行漏洞信息的定向分发;监控系统,对URL采集系统和微信消息分发系统进行监控,出现问题时通过发送电子邮件的方式通知管理员。上述方案可以向教育网内各网站提供web漏洞信息,便于其及时修复漏洞,避免带来严重损失。
【技术实现步骤摘要】
本专利技术涉及网络安全领域和网络社交领域,更具体地,涉及一种基于社交平台的安全漏洞采集监控和分发处理系统和方法,用于为教育网内的各网站提供web漏洞信息。
技术介绍
近年来,随着中国互联网产业高速发展,信息网络已经成为社会发展的重要保证。网络数据中有很多是敏感信息,甚至是国家机密,因此难免会招致来自世界各地的人为攻击。
技术实现思路
为解决上述现有技术中存在的问题,本专利技术提出一种基于基于社交平台的安全漏洞采集监控和分发处理系统。通过在指定来源网站上进行URL采集,并将漏洞信息进行分类和储存,并在微信公众号上进行定向分发,可以快速协助网站定位问题。根据本专利技术一方面,提供了一种基于社交平台的安全漏洞信息采集监控和分发系统,其包括:URL采集系统,用于实现采集指定来源网站的的URL数据,并将采集到的URL数据分类整理后保存到数据库中;安全服务平台系统,其用于从数据库中读取存在漏洞的URL记录,并在Web页面中展示;社交平台分发系统,其用于定期从公众号平台拉取关注用户信息保存到数据库中,并根据关注用户的属性筛选用户后进行漏洞信息的定向分发;监控系统,其用于对URL采集系统和社交平台分发系统进行监控,出现问题时通知管理员。可选地,所述URL采集系统包括:报文抓取模块,用于网络抓包;协议解析模块,其用于从报文抓取模块抓取得到的报文中过滤出HTTP报文;协议分析模块,用于从过滤得到的HTTP报文中解析出URL分类整理后存入数据库。可选地,所述URL采集系统获取路由器上的IP报文,并解析所述IP报文中的IPv4或IPv6报首信息,解析TCP/UDP报首信息,保留目的或者源端口为80或者8080的报文,然后解析出http头部信息。可选地,所述URL采集系统包括刀片服务器、数据预处理服务器和数据存储服务器;所述刀片服务器为多个,用于采集URL网络数据,每个刀片服务器独立采集URL网络数据:多个刀片服务器采集的URL网络数据最终汇总到数据预处理服务器上,由数据预处理服务器统一处理采集到的URL网络数据,并将其存储在数据存储服务器上。可选地,所述安全服务平台系统包括:客户终端,其为用户提供系统交互界面,并供用户查询哪些网站可能存在漏洞,并向用户展示查询结果;网络服务器,其主要提供服务器端的前置访问,用于进行总体访问控制和负载均衡操作;数据库,用于存储数据。可选地,所述安全服务平台系统基于n层的J2EE架构设计。可选地,所述安全服务平台系统为W3SP系统,采用Struts2+Spring+Hibernate的集成框架,包括控制层、业务逻辑层、数据访问层和数据模型。可选地,所述社交平台分发系统为微信消息分发系统,其通过微信公众号关注用户在备注信息中标明的所属学校和单位,用于消息分发的用户筛选,或者采用用户标签的方式进行用户筛选。可选地,所述监控系统,其用于对URL采集系统的情况以及微信消息分发的情况进行监控和统计,出现问题时通过发送电子邮件的方式通知管理员。根据本专利技术另一方面,提供了一种基于社交平台的安全漏洞信息采集监控和分发处理方法,包括:步骤1、URL采集系统在指定来源网站上实时采集URL数据,并将这些数据分类整理后保存至数据库中;步骤2、W3SP系统从数据库中读取存在漏洞的URL记录并显示在界面中;步骤3、微信消息分发系统从数据库中读取存在漏洞的URL记录和微信公众号关注用户的记录,进行漏洞信息的定向分发;步骤4、监控系统对URL采集系统和微信消息分发系统进行监控,出现问题时通过发送电子邮件的方式通知管理员。本专利技术提出的上述方案通过将URL采集、漏洞信息分类和存储、W3SP系统、微信消息分发系统、监控系统和数据库服务模块结合,实现实时、高效和准确地定位网站漏洞并通过微信公众号分发给指定用户的功能,用于向教育网内各站点及时提供漏洞信息,及时解决安全隐患。附图说明图1为本专利技术中基于社交平台的安全漏洞采集监控和分发处理系统架构图;图2为本专利技术中URL采集系统过程流程图;图3为本专利技术中W3SP系统构架图;图4为本专利技术中W3SP系统的类图构架图;图5为本专利技术中微信消息分发系统过程流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例程,并参照附图,对本专利技术进一步详细说明。根据本专利技术的实施例程,能够清晰展示该专利技术下的漏洞信息的采集监控和分发功能。如图1所示,本专利技术一实施例提出的一种基于社交平台的安全漏洞信息采集监控和分发系统,本实施例中,社交平台以微信平台为例,该系统包括:URL采集系统,用于实现采集指定来源网站的的URL数据,并将采集到的URL数据分类整理后保存到数据库中,其中,分类整理后的URL数据包括初步筛选得到的存在漏洞的URL记录。网站系统安全服务平台(以下简称W3SP)系统,其用于从数据库中读取初步筛选得到的存在漏洞的URL记录,并在Web页面中展示,并根据分级方式展示出URL所属的节点、地区和学校信息等。微信消息分发系统,其用于定期从微信公众号平台拉取关注用户信息保存到数据库中,并根据关注用户的备注信息筛选用户后进行漏洞信息的定向分发。监控系统,其用于对URL采集系统和微信消息分发系统进行监控,出现问题时通过发送电子邮件的方式通知管理员。下面详细介绍各个系统及服务器的具体细节。URL采集系统所述URL采集系统,获取路由器上的IP报文,并解析所述IP报文中的IPv4或IPv6报首信息,解析TCP/UDP报首信息,保留目的或者源端口为80或者8080的报文,然后解析出http头部信息。IPv4报首解析必须遵循RFC791,IPv6报首解析必须遵循RFC2460,TCP报首解析必须遵循RFC793,UDP报首解析必须遵循RFC768。HTTP报首解析必须遵守RFC2068。系统的并发性要高,对于海量数据要有足够的抗压性,对于数据量不大的情况,不能占有不必要的系统资源。可选地,如图2所示,所述URL采集系统包括:报文抓取模块packet_capture,用于实现对开源库libpcap的封装,调用libpcap接口进行网络抓包。由于抓包速度很快,因此可以采用单线程抓包存储到队列NetWorkPacket中。抓包参数的设置采用配置文件的方式,如设置抓包的端口号为80,抓包的长度为1470。这样可以提高系统的灵活性;协议解析模块Httpreq_resolve,其开启多线程进行协议分析,过滤出HTTP报文。其中,队列NetWorkPacket必须加锁,因为报文抓取模块packet_capture和多线程的协议解析模块Httpreq_resolve需要互斥的访问队列NetWorkPacket,加锁方式则采用经典的读写锁技术,这样可以多个协议解析模块Httpreq_resolve之间并发读取队列NetWorkPacket,以提高处理性能。解析后的http报文存储到链式队列中。协议分析模块httpreq_print,用于从过滤得到的HTTP报文中解析出URL分类整理后存入数据库;为提高并发性,可开启多个协议分析线程从过滤得到的HTTP报文中解析出URL分类整理后存入数据库。可选地,所述URL采集系统的运行环境可为遵循POSIX标准的类UNIX操作系统。可选地,所述URL采集系统可在“上海交大漏洞信息展本文档来自技高网...
【技术保护点】
一种基于社交平台的安全漏洞信息采集监控和分发系统,其包括:URL采集系统,用于实现采集指定来源网站的的URL数据,并将采集到的URL数据分类整理后保存到数据库中;安全服务平台系统,其用于从数据库中读取存在漏洞的URL记录,并在Web页面中展示;社交平台分发系统,其用于定期从公众号平台拉取关注用户信息保存到数据库中,并根据关注用户的属性筛选用户后进行漏洞信息的定向分发;监控系统,其用于对URL采集系统和社交平台分发系统进行监控,出现问题时通知管理员。
【技术特征摘要】
1.一种基于社交平台的安全漏洞信息采集监控和分发系统,其包括:URL采集系统,用于实现采集指定来源网站的的URL数据,并将采集到的URL数据分类整理后保存到数据库中;安全服务平台系统,其用于从数据库中读取存在漏洞的URL记录,并在Web页面中展示;社交平台分发系统,其用于定期从公众号平台拉取关注用户信息保存到数据库中,并根据关注用户的属性筛选用户后进行漏洞信息的定向分发;监控系统,其用于对URL采集系统和社交平台分发系统进行监控,出现问题时通知管理员。2.如权利要求1所述的系统,其特征在于,所述URL采集系统包括:报文抓取模块,用于网络抓包;协议解析模块,其用于从报文抓取模块抓取得到的报文中过滤出HTTP报文;协议分析模块,用于从过滤得到的HTTP报文中解析出URL分类整理后存入数据库。3.如权利要求1所述的系统,其特征在于,所述URL采集系统获取路由器上的IP报文,并解析所述IP报文中的IPv4或IPv6报首信息,解析TCP/UDP报首信息,保留目的或者源端口为80或者8080的报文,然后解析出http头部信息。4.如权利要求1所述的系统,其特征在于,所述URL采集系统包括刀片服务器、数据预处理服务器和数据存储服务器;所述刀片服务器为多个,用于采集URL网络数据,每个刀片服务器独立采集URL网络数据:多个刀片服务器采集的URL网络数据最终汇总到数据预处理服务器上,由数据预处理服务器统一处理采集到的URL网络数据,并将其存储在数据存储服务器上。5.如权利要求1所述的系统,其特征在于,所...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,谢华,徐赛男,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。