惡意代碼事件信息發(fā)布平臺的研究.pdf

1、近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的蓬勃發(fā)展,互聯(lián)網(wǎng)已經(jīng)走入千家萬戶,廣泛應(yīng)用于政務(wù)、商務(wù)、金融、教育、醫(yī)療衛(wèi)生等社會的各個(gè)領(lǐng)域。而針對這些重要信息系統(tǒng)的黑客入侵、惡意代碼植入破壞活動頻發(fā),已經(jīng)成為威脅重要信息系統(tǒng)安全的最主要因素。
　　 眾多國內(nèi)外關(guān)注信息安全的I工業(yè)廠商紛紛推出自己的信息安全發(fā)布和咨詢服務(wù)。但是,針對互聯(lián)網(wǎng)的現(xiàn)狀,這些信息安全的I工業(yè)廠商所提供的服務(wù),大多是利用自身的產(chǎn)品提供服務(wù)或者針對自身產(chǎn)品的用戶提供服務(wù)。缺

2、乏對國家信息安全主管部門、重點(diǎn)信息系統(tǒng)和網(wǎng)絡(luò)的專項(xiàng)預(yù)警服務(wù),廣大普通計(jì)算機(jī)用戶也亟需一個(gè)公共的惡意代碼安全事件發(fā)布平臺。
　　 本文的主要工作是圍繞惡意代碼事件信息發(fā)布平臺的分析、設(shè)計(jì)、實(shí)現(xiàn)工作進(jìn)行詳細(xì)闡述。本發(fā)布平臺的目標(biāo)是提供一個(gè)較為完整和安全的惡意代碼安全事件信息發(fā)布平臺的解決方案。具備匯總、發(fā)布不同來源、不同格式的惡意代碼安全事件,提供惡意程序分類統(tǒng)計(jì)及惡意網(wǎng)站地區(qū)統(tǒng)計(jì)、被掛馬網(wǎng)站分類統(tǒng)計(jì),即時(shí)提供周報(bào)和日報(bào)等功能。

3、r>　　 本系統(tǒng)的開發(fā)采用的關(guān)鍵技術(shù)包括:動態(tài)服務(wù)器腳本ASP技術(shù)、Ajax技術(shù)、AmCharts動態(tài)Flash圖表技術(shù)、Sqlserver存儲過程、任務(wù)調(diào)度技術(shù)、主動蜜罐技術(shù)以及Delphi函數(shù)調(diào)用技術(shù)等。
　　 在系統(tǒng)分析階段,本文詳細(xì)描述了系統(tǒng)需求,并用UML工具進(jìn)行進(jìn)一步展示和說明。在系統(tǒng)設(shè)計(jì)階段,系統(tǒng)的總體設(shè)計(jì)確立了系統(tǒng)的運(yùn)行平臺、基本框架結(jié)構(gòu)和設(shè)計(jì)思路,以及各模塊之間的關(guān)系。在系統(tǒng)實(shí)現(xiàn)階段,又對若干主要功能模塊的實(shí)