重慶三峽醫(yī)藥高等專科學校站群數(shù)據(jù)監(jiān)測系統(tǒng)分析與實現(xiàn)

◆彭雷 曾崗 袁志軍 郭振勇 張耘堅

（重慶三峽醫(yī)藥高等專科學校科技處重慶 404120）

1 背景與意義

重慶三峽醫(yī)藥高等專科學校官方網(wǎng)站作為學校的門戶，承擔著信息發(fā)布、展示的任務，一旦被黑客入侵，頁面被攻擊，將會產(chǎn)生不良的影響。目前我校在這一方面的數(shù)據(jù)監(jiān)測工作上，通常設置專人來對數(shù)據(jù)進行監(jiān)控，發(fā)現(xiàn)問題及時處理，然而每個子頁面都有內(nèi)部嵌套、跳轉的鏈接，隨著信息數(shù)量級的增加，人工分析難免有些吃力。通過網(wǎng)絡爬蟲獲取這些信息進行有效自動分析，可以有效減少監(jiān)控人員的工作量，因而是一個亟待解決的問題。

2 國內(nèi)外研究現(xiàn)狀

胡尊玉等人[1]通過分析高校網(wǎng)站群的網(wǎng)絡安全問題，提出一種在大數(shù)據(jù)時代背景下對網(wǎng)站群安全監(jiān)測設計方案，提高網(wǎng)站群工作模式的可靠性。郭劍鋒等人[2]通過嵌入式監(jiān)控模式解決監(jiān)控平臺使用特征碼比對方法的高誤報率問題。Nafiseh Hosseini等人[3]利用機器學習技術提出了一個有效的基于傾向性行為的惡意爬蟲監(jiān)測模型，改模型與支持向量機、貝葉斯網(wǎng)絡、決策樹三種算法對比，表現(xiàn)出了較好的效果。Nguyen Duc Thai等人[4]提出了一個網(wǎng)絡安全評估框架，該框架將不同的掃描工具集成到一起。在實際使用中，該框架還可以添加工具并生成掃描報告。方芳等人[5]使用 Scrapy框架爬取了京東網(wǎng)上筆記本計算機的評論信息，通過模糊匹配方法提取數(shù)據(jù)，并進行去重、分詞和停用詞過濾等處理，繪制詞云圖并給出情感分析結果。周燕等人[6]根據(jù)醫(yī)院網(wǎng)站入侵威脅現(xiàn)狀，分析存在的信息安全問題，并提出解決方案。崔穎等人[7]對政府網(wǎng)站網(wǎng)絡的安全性做了分析并提供了網(wǎng)絡安全的解決對策建議。黃家常等人[8]在分析高校網(wǎng)站群系統(tǒng)的安全風險后給出了應對的具體策略。柳強等人[9]分析了高校二級網(wǎng)站存在的各種安全隱患，并在技術層面和管理層面提出了高校二級網(wǎng)站安全隱患的有效防御對策。

3 系統(tǒng)分析與設計

本系統(tǒng)針對的是重慶三峽醫(yī)藥高等專科學校站群數(shù)據(jù)，目的是給站群數(shù)據(jù)監(jiān)測者提供輔助性幫助。本系統(tǒng)將用戶分為兩類角色：普通用戶角色和系統(tǒng)管理員角色。普通用戶可以進行掃描與敏感詞過濾，管理員在普通用戶的基礎上添加了管理功能。總的來說，整個系統(tǒng)的功能有以下模塊：登錄模塊、用戶信息管理模塊、掃描模塊、過濾模塊、字典模塊、管理員管理模塊。

圖1 系統(tǒng)功能模塊

（1）登錄模塊：登錄模塊可以將普通用戶與管理員分開，無須給管理員另外的登錄界面，管理員進入系統(tǒng)后可以選擇普通用戶視角，也可以選擇管理視角對整個系統(tǒng)進行管理。

（2）用戶信息管理模塊：包含用戶信息的注冊，用戶信息的查看與修改。

（3）掃描模塊：對指定URL進行掃描爬取，將爬取到的頁面進行分析，如果頁面內(nèi)包含鏈接，則對鏈接繼續(xù)爬取，依次遞歸下去。對于URL要設定爬取的邊界，禁止爬蟲爬到外網(wǎng)。

（4）過濾模塊：將掃描模塊爬取到的內(nèi)容按照設定好的積極詞與消極詞敏感詞典進行過濾，如果有網(wǎng)頁被過濾出敏感詞，那么就將該網(wǎng)頁的URL展示出來，再將包含敏感詞的整個句子都展示出來，并且標記處敏感詞的位置。過濾的時候先替換積極詞，后過濾消極詞。

（5）字典模塊：對于某些積極詞匯，比如“反對臺獨”，會因為“臺獨”二字而被過濾出來，將“反對臺獨”加入積極詞典，這樣先替換“反對臺獨”為特殊字符，再過濾“臺獨”時就不會出現(xiàn)敏感詞匹配的現(xiàn)象。因此，界面上要有加入積極詞典的功能按鈕。總的來說，正是由于有了字典模塊，才使得整個系統(tǒng)具有學習與更新能力。

（6）管理員管理模塊：管理員進入管理界面后，可以對新申請的用戶進行審核，通過審核的用戶才可以登錄。如果有大量用戶注冊，還可以進行搜索。對于每一個用戶，管理員可以查看、修改用戶的基本信息，可以重置用戶的密碼，還可以刪除用戶。管理員還有查看最近30天掃描行為日志的功能。對于日志，可以按日期或用戶名搜索，還可以將日志輸出。

4 系統(tǒng)實現(xiàn)

整個系統(tǒng)的界面與業(yè)務邏輯，全部使用Python編程語言實現(xiàn)，版本為3.7。編程環(huán)境為Pycharm社區(qū)版，其中使用的編譯器以及各種類庫通過 Anaconda來實現(xiàn)。數(shù)據(jù)庫使用 MySQL，網(wǎng)絡連接使用寬帶網(wǎng)絡或者4G通信網(wǎng)絡。計算機系統(tǒng)配置為：Windows10 64位，志強E-2697處理器，DDR3 32G內(nèi)存。

4.1 界面實現(xiàn)

Python的界面編程庫有Tkinter，wxPython，OpenGL，PYQT5等，其中PYQT5可以作為工具加載到編程環(huán)境里，而且PYQT5的界面編程具有可拖拽控件的優(yōu)勢，UI文件與Python文件也可以相互轉換，綜上所述本文選用PYQT5作為界面開發(fā)工具。

PYQT5在線程編程時無法使用Python原生的threading，而是必須繼承PYQT5專用的線程類QThread作為父類，也即class MyThread（QThread）。在設置線程間通信的時候，要使用PYQT5的信號與槽函數(shù)機制，先定義triger = pyqtSignal（），然后連接需要被激活的函數(shù)triger.connect（someClass.scan），在需要發(fā)射信號的時候triger.emit（），這個時候someClass.scan（）函數(shù)就會接收到信號進而執(zhí)行。如果是鼠標點擊觸發(fā)本界面信號，可以直接使用已定義好的函數(shù)來連接槽函數(shù)，例如：self.closeWinBtn.clicked.connect（Form.close）來關閉本界面。在設置菜單欄的時候，需要先定義MenuBar，其中每個菜單是一個menu，例如：self.menubar = QtWidgets.QMenuBar（self.form）self.systemMenu = self.menubar.addMenu（"選項"），在菜單下的二級菜單是Action，使用的時候也是先定義Action，再添加到上面的Menu，例如：self.startScanAction = QAction（"開始掃描"，self.form）self.systemMenu.addAction（self.startScanAction）。在管理員審核界面，用戶信息的展示用到的是QListWidget，本文對該模塊設置了右擊功能，也即對于每一個顯示的用戶，右擊之后可以出現(xiàn)相應的選項。在設置右鍵功能的時候使用的語句如下：先增加右擊功能：setContextMenuPolicy（Qt.CustomContextMenu），再連接對應的函數(shù)：customContextMenuRequested[QtCore.QPoint].connect（self.rightMenuShow）。

圖2 程序架構

整個程序的架構如圖2所示，BusinessLogic里是與界面相關的業(yè)務邏輯，包括程序入口以及與數(shù)據(jù)庫的連接等。Scan里是與掃描過濾有關的業(yè)務邏輯，在實際中會被BusinessLogic調用執(zhí)行。UI里面是PYQT5生成的界面文件，與BusinessLogic是相互調用的關系。

4.2 爬蟲實現(xiàn)

本文使用了目前比較流行的爬蟲技術BeautifulSoup4，它是一個Python庫，能分析已下載的HTML或XML文件，也可直接通過鏈接來分析遠程網(wǎng)頁數(shù)據(jù)。

在爬取網(wǎng)頁的時候，還要安裝requests庫和lxml庫來配合使用，使用過程如下：html = requests.get（url） bsObj = BeautifulSoup（html.content， 'lxml'），通過上述語句得到BeautifulSoup對象，然后再通過對標簽＜a＞的過濾，就能得到該url所有的內(nèi)含鏈接：allLinks= bsObj.findAll（"a"），得到的allLinks是一個鏈接組成的列表。在爬取的時候為了防止爬到外面的網(wǎng)絡，要設置過濾條件，例如可以這樣設置：if （"sxyyc" in url） or （"school" in url）。抓取的頁面數(shù)據(jù)，最終以字典{url：content}的形式存儲于本地文件中。

4.3 過濾實現(xiàn)

本文使用敏感詞直接匹配的方法來進行過濾。考慮到下面的情況：“反對臺獨”會因為敏感詞“臺獨”而被過濾出來，本文設計了兩個詞庫：一個積極詞庫，一個消極詞庫。首先對積極詞庫進行匹配與替換特殊符號，這樣再通過消極詞庫過濾時就不會被過濾出來。本文替換的特殊符號設置為4個““過號。

4.4 數(shù)據(jù)存儲：

本文使用MySQL數(shù)據(jù)庫來保存相關信息，一共設計了5個表，它們分別是管理員信息表 AdminLogin，管理員重置用戶密碼表AdminResetUserPW，普通用戶（已審核）信息表UserLogin，普通用戶（未審核）信息表UserNewReg，日志信息表UserScanLog。

圖3 數(shù)據(jù)庫內(nèi)的表

圖4UserScanLog表

對于 AdminLogin表設計了兩個字段：UserName（用戶名）、UserPassword（用戶密碼）。對于AdminResetUserPW表設計了兩個字段：UserToBeReset（需重置的用戶）、PasswordToBeReset（需被重置的密碼）。UserNewReg存放的是新注冊用戶的信息，設計的字段如下：UserName（用戶名）、UserPassword（用戶密碼）、RealName（真實姓名）、Email（郵箱）、TEL（電話）、ApplyTime（注冊時間）。UserLogin表里存放的是已通過審核的用戶信息，因此里面多設置了一個AgreeTime（審核通過時間）字段。UserScanLog存放的是掃描的日志信息，設計了兩個字段：ScanTime（執(zhí)行掃描的時間）、UserName（用戶名）。這里的時間都是采用數(shù)據(jù)庫服務器的時間，通過語句“用戶名）。這里的時間都是采用數(shù)據(jù)庫服務（），CURRENT_TIME（）”來獲得。

4.5 界面展示

普通用戶在使用本軟件時需要先注冊，注冊時候“工號”、“密碼”、“真實姓名”三項是必填項，注冊的界面如圖5所示。賬號注冊完后系統(tǒng)會將信息寫入數(shù)據(jù)庫，成為“新申請用戶”，等待管理員審核。管理員審核通過，該賬號就能使用，管理員審核的界面如圖6所示。用戶登錄后的界面如圖7所示，點擊“掃描”按鈕將會進行掃描與過濾兩個步驟。由于一般站點包含頁面數(shù)量都是104數(shù)量級，所以掃描耗時都會在數(shù)分鐘以上，如果想再次掃描過濾，此處可以使用“直接過濾”按鈕，系統(tǒng)將會直接使用上次掃描爬取的數(shù)據(jù)而不用重新再爬取過濾。如果想修改敏感詞典，可以直接在安裝目錄里對敏感詞典文件進行增加或刪除操作。為了方便，系統(tǒng)在界面上也提供了對于積極詞詞典的添加操作。

圖5 注冊界面

管理員可以對用戶信息進行查詢、修改、刪除操作，還可以對其密碼進行重置。如果用戶較多，系統(tǒng)還提供了查詢功能，輸入賬號就可以定位到要查詢的用戶。系統(tǒng)還為管理員提供了日志查詢功能，當點擊“查看日志”按鈕后管理員可以查看近三十天的掃描日志，了解都有哪些用戶在什么時間對目標URL進行了掃描，查看日志界面如圖所示。這里也提供搜索功能，可以按時間或用戶名來搜索。如果點擊“輸出日志”按鈕，就可以將上述的日志進行輸出，輸出日志的界面如圖所示。

圖6 管理員審核界面

圖7 用戶掃描與過濾界面

圖8 管理員查看日志功能

圖9 日志輸出功能

表1 用戶登錄用例測試

4.6 測試

下面對用戶登錄、網(wǎng)絡狀態(tài)變化、數(shù)據(jù)庫管理、敏感詞過濾功能進行測試，測試過程以及結果如表1-4所示。

表2 網(wǎng)絡狀態(tài)變化用例測試

表3 數(shù)據(jù)庫用例測試

管理員審核通過用戶 正確，用戶可以登錄管理員重新審核用戶 正確，用戶無法可以登錄管理員刪除用戶 正確，返回“已刪除該用戶”信息，用戶無法登錄，管理員看不到該用戶管理員修改用戶信息 正確，返回“已修改用戶信息”信息，管理員看到該用戶更新的信息，該用戶看到自己更新的信息管理員重置用戶密碼 正確，返回“已重置用戶密碼”信息，該用戶需用新密碼才能登錄管理員查看用戶 正確，管理員可以看到該用戶信息用戶修改信息 正確，該用戶可以看到更新的信息用戶修改密碼 正確，該用戶需用新密碼才能登錄

表4 敏感詞過濾用例測試

經(jīng)測試，程序運行過程與程序設定流程一致，測試結果與預測結果一致。分別在寬帶網(wǎng)絡與4G通信網(wǎng)絡環(huán)境下，響應、緩沖、存儲耗費的時間都在毫秒級別，能滿足用戶需求。系統(tǒng)中登錄模塊、用戶信息管理模塊、掃描模塊、過濾模塊、字典模塊、管理員管理模塊功能測試和性能測試都達到了需求中的規(guī)定和預期效果。

5 結論

在網(wǎng)絡安全越來越凸顯重要的時代背景下，針對重慶三峽醫(yī)藥高等專科學校的網(wǎng)站群數(shù)據(jù)監(jiān)測，提出一種基于敏感詞過濾的站群數(shù)據(jù)監(jiān)測系統(tǒng)。系統(tǒng)共設計五個模塊，提供普通用戶與管理員用戶兩種視角，數(shù)據(jù)監(jiān)測人員可以方便的使用該系統(tǒng)來減輕自己的工作量。

由于對敏感詞直接過濾，因此在實際應用中會出現(xiàn)一個詞的結尾漢字與另一個詞的開頭恰好組成一個“敏感詞”的情況，這是系統(tǒng)在后續(xù)工作中需要改進的地方。