CN104182478A - 一种网站监控预警方法 - Google Patents

Abstract

本发明涉及一种网站监控预警方法，主要采用业界领先的Java以及Flex语言，对网站中的各种内容信息进行智能化地分析与挖掘，将被监控的网站的暗链、内容变化情况、性能监控、DNS解析时间，网站下载时间等解析出来，从而报告给用户，对网络环境进行实时地监测；当网站有变化的时候，把网站的缩略图生成到本地，显示到系统3D图片墙中；将网站变化的内容同时用邮件、短信等方式发送给用户，确保网络的安全性；通过网络爬虫，对整个网站的内容安全性进行评估；利用Flex并和浏览器相结合。本发明提供的一种网站监控预警方法，运行效率高，在成本上做了很大的压缩，使用户在同类网站预警产品的选择上，拥有更大的选择空间。

Description

一种网站监控预警方法

技术领域

本发明涉及一种网站监控预警方法。

背景技术

目前，现有或曾有的关于其它计算机软件对内容监测功能的成效，也曾设计过许多优秀的技术方案。但随着计算机行业的飞速发展，软件功能的复杂性也日益提高，人们对软件的安全性、舒适度、灵活性、个性化需求也日益提高，现有软件对于网站数据挖掘的结果展示也具有了一定的局限性。从而降低了系统的运行性能，客户体验也随之减少，产品的运行效率逐步降低。

发明内容

鉴于现有技术中存在的上述问题，本发明的主要目的在于解决现有技术的缺陷，本发明提供一种网站监控预警方法，对网站中的各种内容信息进行智能化地分析与挖掘，实现网站监控，同时将网站变化的内容同时用邮件、短信等方式发送给用户，对整个网站的内容安全性进行评估，从而确保网络的安全性以及监测外链的安全性。

本发明提供了一种网站监控预警方法，包括以下步骤：

S1：用户选择所需要的网站，在浏览器中打开所选择的的网站，选取打开后的网站链接地址，添加至服务器；

S2：用户在服务器上添加敏感词库，进行邮件配置，选择友情链接，用户联系人，启动即时监控和深度监控；

S3：服务器接收用户输入的数据，通过程序对用户所添加的网站执行即时监控和深度监控；

S4：即时监控时，对用户所添加的网站进行调度，调用所述网站进行漏洞和挂马分析，并生成图片墙和自定义拓扑图，利用服务器终中的内容监测模块显示文字更新，链接更新和源码更新的情况，同时利用集中报警模块对内容检测模块监测到的内容进行实时汇总并判断其是否安全；

S5：调用所述网站分析时，如无错误则用服务器中的程序对网站进行分析，生成的数据放入服务器，保存到相应的路径；如有错误或浏览超时情况，将先对其它网站进行调用，一轮之后再重新调用所述网站，通过反复调用不断刷新数据；

S6：对所生成的数据用进行画图，然后生成图片，保存到相应的路径；对服务器所生成的图片进行调用，并对网站所生成的图片不断刷新，如果网站图片有变化则将最新的图片呈现于页面，如果没有变化将呈现原图，同时生成Excel表格形式的报表；

S7：利用WEB界面呈现即时监控结果，展示图片墙和生成的自定义拓扑图，同时将文字更新，链接更新和源码更新的情况生成Excel表格形式的报表并用声音、短信和邮件方式提示和发送给用户；

S8：深度监控时，服务器设定为每天进行一次数据采集，数据采集完成后保存到数据库，为其它模块对数据的读取和调用进行服务，同时生成Excel表格形式的报表；

S9：利用程序对服务器所生成的数据进行调用时，如果发现服务器上保存的数据为有变化的内容则将最新监控到的数据呈现于界面，如果没有变化将呈现原来的数据结果，同时生成Excel表格形式的报表；

S10：用户在WEB界面查询和读取深度监控后服务器所保存的数据，进行敏感词检测、敏感词搜索、暗链扫描、漏洞以及是否有挂马，生成Excel表格形式的报表。

可选的，所述步骤S7，用户通过移动鼠标点击图片中的各个功能按钮实现所述图片墙展示功能，包括：用户通过移动鼠标指示其中某一图片，展示所示图片的放大图片的预览，再次用鼠标点击后，图片会进一步放大，呈现网页原图；用户通过移动鼠标点击水平滚动两侧箭头时，实现图片的水平滚动，图片按箭头指示的方向依次出现；点击首页图片墙右下角的播放按钮，可以实现让用户所添加链接生成的图片水平滚动；点击水平滚动两侧箭头时，图片会按箭头指示的方向依次出现，同时，屏幕中间会显示出下方水平滚动图片的第一个图片的预览形式，然后按顺序依次更新显示出滚动图片；当用户直接移动鼠标指示水平滚动图片里的某一图片，在屏幕中间展示出此图片的预览；用户直接点单击水平滚动的图片，可以直接打开相应链接，户直接利用鼠标选择某一图片进行单击从而打开其所在链接。

可选的，所述步骤S7还包括：通过点击首页图片墙的外链，为用户所添加网站上的链接，每天进行一次刷新；用户通过移动滚动条来查看所生成页面的图片，帮助用户更快速、更便捷、更直观的查看页面上所存在的非法网站，从而将这些非法信息从网站中快速的清除；用户单击其中某一图片，将链接图片放大呈现，同时出现相应的网站链接地址与网站的相应名称；用户双击其中某一图片，快速的打开此图的相应链接，进入网站进行查看；并通过单击所述网站链接地址与网站的相应名称处来打开相应链接。

可选的，所述步骤S7中，展示图片墙包括3D图片墙的展示，用户点击首页图片墙的3D墙按钮，显示出用户所添加的所有链接的图片，图片墙呈现水平或流转滚动形式展现，用户利用鼠标移动快慢控制流转显示速度，通过鼠标左右上下的移动控制图片墙流转方向以及缩进距离放大图片墙或拉大距离缩小图片墙。

可选的，所述步骤S10中，所述敏感词监测是用图表显示出各网站所出现敏感词的总条数，网站名称列表；用户通过双击网站名称直接查看这网站爬虫的日期和发现敏感词的总记录数；用户选择某一日期点击查看此网站具体数据，页面统计出敏感词所出现的网站链接及其父链接；点击敏感报表直接切换，将敏感词监测到的数据生成Excel表格形式的报表，用户直接用Excel读取服务器所统计出的敏感词、敏感词所出现的网页总记录数、详细定位到出现敏感词的网站的每一级连接。

可选的，所述步骤S10中，所述敏感词搜索是指用户自行输入敏感词进行收索，搜索完成之后出现这个敏感词所出现的网站名称、网站域名、页面数量；以及用户选择某一网站点击查看详情，查看这一网站出现敏感词的具体数据，界面直接跳转至定向搜索，所述定向搜索包括：1)使用定向搜索处的下拉链表，查看到服务器上用户所添加的所有网站，针对所选择的网站进行具体查看，页面显示出用户所选择网站所出现的敏感词的数量，页数；2)敏感词搜索完成后所显示的数据可以生成Excel表格形式的报表，用户通过生成报表按钮直接用Excel读取服务器所统计出的敏感词的条数、详细定位到出现敏感词的网站的每一级连接，直至用户所添加的首页；3)用户针对其中某一项进行具体查看，点击详细定位按钮将敏感词出现的网站进行更详细的定位，查看到敏感词出现的网站的上一级链接，层层递进，直至用户所添加主页，用户在此打开链接对网页进行查看和判断；4)用户在此处所搜索过的敏感词直接保存至服务器的敏感词库，用户通过敏感词管理按钮直接进入到敏感词库，选择敏感词进行收索。

可选的，所述步骤S4中，所述内容监测模块检测用户所添加监测网站的所有文字、链接、源码所出现变化的相关内容；显示出网站的监测时间，网站名称，查看网站文字更新的情况、链接更新的情况、源码更新的情况，同时监测网站存在的安全漏洞同时对监测出的漏洞作出评估，设定危险等级并能够作出初步分析描述及解决方案，并通过脚本文件变化，可以对有变化的脚本文件通过验证按钮进行手动验证，根据验证提示判断网站脚本变化是否安全，实现实时的挂马监测。

可选的，所述暗链扫描使用快速扫描、全网扫描和定向收索对网站的暗链进行扫描，准确查看暗链扫描的数据结果，准确的知晓现在已经查看至第几页，准确的确定条数，同时生成Excel表格形式的报表。

可选的，所述快速扫描是用户通过相应按钮对网站监控后所保存的数据进行一遍快速的扫描，得到最基础的数据，进行快速的查看；所述全网扫描是用户通过相应按钮对网站监控后所保存的数据进行全面的扫描，得到用户所添加的所有网站上的链接地址，用户可以查看各链接，判断是否为暗链，以便更好的进行排除；所述定向搜索是用户针对每个网站进行搜索，查看每个网站上所存在的链接。以便更直观，更准确的判断此网站存在于哪个网站，是否为暗链；通过一个下拉菜单，直接链接到网站管理处的按钮，直接获取每个网站，针对每个网站进行搜索，查看每个网站上所存在的链接，进行查询；每次搜索完成后用户通过Excel读取服务器所统计出暗链的条数、该链接存在与那一链接，直至查看到用户所添加的首页。

可选的，所述暗链扫描还包括用户针对其中某一暗链网站进行具体查看，将暗链网站进行更详细的定位，查看该链接存在于哪个网站，层层递进，直至用户所添加主页，用户直接在此打开链接对网页进行查看和判断。

本发明具有以下优点和有益效果：1、技术优势：采用Java语言以及Flex语言结合起来，从而使系统具有非常好的运行性能以及良好的客户体验。同时对目前在政府及教育网站上广泛存在的暗链做了有效的查找和定位。方便用户及时的处理恶意链接2、性能指标：服务器操作系统采用Redhat Linux，服务器采用Tomcat6，将两者很好地结合起来，达到了非常高的运行效率；3、成本：采用模块开发，代码能够做到复用，从而节约了很多重复开发的成本；4、价格优势：在拥有高效的运行效率之上，在成本上做了很大的压缩，使用户在同类网站预警产品的选择上，拥有更大的选择空间。

附图说明

图1为本发明实施例的网站监控预警方法中网站自定义拓扑图的示意图；

图2为本发明实施例的网站监控预警方法中消息提醒的提示框的示意图；

图3为本发明实施例的网站监控预警方法中图片墙展示首页的示意图；

图4为图3所述图片墙的放大图片预览示意图；

图5至图8为本发明实施例的网站监控预警方法中各个功能模块的示意图；

图9为本发明实施例的网站监控预警方法中相应的网站链接地址与网站的相应名称的示意图；

图10为本发明实施例的网站监控预警方法中图标显示出各网站所出现敏感词的总条数，网站名称列表的示意图；

图11为本发明实施例的网站监控预警方法中网站爬虫的日期和发现敏感词的总记录数的示意图；

图12为本发明实施例的网站监控预警方法中统计出敏感词所出现的网站链接及其父链接的页面的示意图；

图13为本发明实施例的网站监控预警方法中敏感词监测到的数据生成Excel表格形式的报表的示意图；

图14为本发明实施例的网站监控预警方法中敏感词搜索汇总的示意图；

图15为本发明实施例的网站监控预警方法中定向搜索处的一个下拉链表的示意图；

图16为本发明实施例的网站监控预警方法中敏感词出现的网站的示意图；

图17为本发明实施例的网站监控预警方法中显示用户所添加监测网站的所有文字、链接、源码所出现变化的相关内容的示意图；

图18为本发明实施例的网站监控预警方法中网站的文字更新情况的示意图；

图19为本发明实施例的网站监控预警方法中某网站的链接更新情况的示意图；

图20为本发明实施例的网站监控预警方法中显示出所有出现了变化的网站名称、网站的链接地址的示意图；

图21为本发明实施例的网站监控预警方法中用户所选择进入的某网站的文字更新的比较的示意图；

图22为本发明实施例的网站监控预警方法中用户所选择进入的某网站的链接更新的比较的示意图；

图23为本发明实施例的网站监控预警方法中显示出用户所选时间网站所出现变化更新的比较情况的示意图；

图24为本发明实施例的网站监控预警方法中对网站的暗链进行扫描的示意图；

图25为本发明实施例的网站监控预警方法中将暗链网站进行更详细的定位的示意图；

图26为本发明实施例的网站监控预警方法中漏洞监测情况的示意图；

图27为本发明实施例的网站监控预警方法中脚本变化的情况示意图；

图28为本发明实施例的网站监控预警方法中报警汇总情况的示意图；

图29为本发明实施例的网站监控预警方法中文字监测情况的示意图；

图30为本发明实施例的网站监控预警方法中链接监控情况的示意图；

图31为本发明实施例的网站监控预警方法中暗链监测情况的示意图；

图32为本发明实施例的网站监控预警方法中服务器异常提示情况示意图；

图33为本发明实施例的网站监控预警方法中图片监测情况的示意图；

图34为本发明实施例的网站监控预警方法的具体步骤的流程框图。

具体实施方式

下面将参照附图和具体实施例对本发明作进一步的说明。

本发明的关键技术主要采用业界领先的Java以及Flex语言，Java语言主要负责对网站中的各种内容信息进行智能化地分析与挖掘，在这里主要分成几部分，首先是网站监控，该功能的职责是负责将被监控的网站的DNS解析时间，网站下载时间等解析出来，从而报告给用户，对网络环境进行实时地监测。同时每当网站有变化的时候，把网站的缩略图生成到本地，显示到系统3D图片墙中。其次是将网站变化的内容同时用邮件、短信等方式发送给用户，这样用户会在最快的时间内知道网站是否出现了敏感词或者敏感信息，从而确保网络的安全性；再次是通过网络爬虫，该功能的主要职责是对整个网站的内容安全性进行评估，以及监测外链的安全性；最后，利用Flex并和浏览器相结合，显示网站的监控结果。

如图1至图30所示：本发明实施例的一种网站监控预警方法，包括以下步骤：S1：用户选择所需要的网站，在浏览器中打开所选择的的网站，选取打开后的网站链接地址，添加至服务器；S2：用户在服务器上添加敏感词库，进行邮件配置，选择友情链接，用户联系人，启动即时监控和深度监控；S3：服务器接收用户输入的数据，通过程序对用户所添加的网站执行即时监控和深度监控；S4：即时监控时，对用户所添加的网站进行调度，调用所述网站进行漏洞和挂马分析，并生成图片墙和自定义拓扑图，利用服务器终中的内容监测模块显示文字更新，链接更新和源码更新的情况，同时利用集中报警模块对内容检测模块监测到的内容进行实时汇总并判断其是否安全；S5：调用所述网站分析时，如无错误则用服务器中的程序对网站进行分析，生成的数据放入服务器，保存到相应的路径；如有错误或浏览超时情况，将先对其它网站进行调用，一轮之后再重新调用所述网站，通过反复调用不断刷新数据；S6：对所生成的数据用进行画图，然后生成图片，保存到相应的路径；对服务器所生成的图片进行调用，并对网站所生成的图片不断刷新，如果网站图片有变化则将最新的图片呈现于页面，如果没有变化将呈现原图，同时生成Excel表格形式的报表；S7：利用WEB界面呈现即时监控结果，展示图片墙和生成的自定义拓扑图，同时将文字更新，链接更新和源码更新的情况生成Excel表格形式的报表并用声音、短信和邮件方式提示和发送给用户；S8：深度监控时，服务器设定为每天进行一次数据采集，数据采集完成后保存到数据库，为其它模块对数据的读取和调用进行服务，同时生成Excel表格形式的报表；S9：利用程序对服务器所生成的数据进行调用时，如果发现服务器上保存的数据为有变化的内容则将最新监控到的数据呈现于界面，如果没有变化将呈现原来的数据结果，同时生成Excel表格形式的报表；S10：用户在WEB界面查询和读取深度监控后服务器所保存的数据，进行敏感词检测、敏感词搜索、暗链扫描、漏洞以及是否有挂马，生成Excel表格形式的报表。

图1为网站自定义网络拓扑图，图1可以充分展示出用户添加的所有网站的可用性。如果网站通断性出现问题就会出现声音报警弹出消息提醒的提示框如图2所示，点击查看详情时能直接链接到拓扑图处查看，具有红色×标记的网站则为通断性出现问题的网站。此处能不断刷新，0～5分钟刷新一次。

拓扑图默认为长度是固定的，用户可以取消固定长度，自行对图标大小，连线长度进行设置。用户也可直接对拉长网站连线的长度，方便用户更具体的查看某一网站的通断性，点击还原按钮时，用户拉长的连线会直接还原成固定长度。

图片墙展示

图3是图片墙展示首页，此图片墙为最基础的图片墙的展现方式。

此功能可以实现图片的水平滚动，用户移动鼠标指示其中某一图片时，图片会展示出图4所示的放大图片预览，再次用鼠标点击后图片会进一步放大，呈现网页原图。

点击水平滚动两侧箭头时，图片会按箭头指示的方向依次出现。再次点击图3右下角的各个按钮分别实现图片墙展示的不同功能。

点击图3首页图片墙右下角的播放按钮，可以实现图5所示功能模块。

首先，此处可以让用户所添加链接生成的图片水平滚动。点击水平滚动两侧箭头时图片会按箭头指示的方向依次出现。

其次，屏幕中间会同时显示出下方水平滚动图片的第一个图片的预览形式，然后按顺序依次更新显示出滚动图片，或者用户可以直接移动鼠标指示水平滚动图片里的某一图片，同样也会在屏幕中间展示出此图片的预览。

再次，用户可直接点单击水平滚动的图片以便直接打开相应链接。

最后，可以点击图5右上角的各个按钮分别实现返回展示图片墙的不同功能。

点击图3首页图片墙右下角的3D墙按钮，以实现图6所示的功能模块。

首先，此处可以显示出用户所添加的所有链接的图片，图片墙可以呈现流转滚动形式，给人超震撼的视觉效果。

其次，可以利用鼠标移动快慢控制流转显示速度，流转方向的控制是鼠标往左就显示更新左侧图片，鼠标往右就显示更新右侧图片，鼠标往上就可缩进距离放大图片墙，鼠标往下就可拉大距离缩小图片墙。

再次，用户可以直接利用鼠标选择某一图片进行单击从而打开其所在链接。

最后，可以点击图6右下角的各个按钮分别实现返回展示图片墙的不同功能。

点击图3首页图片墙右下角的问题按钮，以实现图7所示功能模块。

此处可以显示出所不能生成图片的网站的链接，可以点击图7右下角的各个按钮分别实现返回展示图片墙的不同功能。

点击图3首页图片墙右下角的外链，以实现图8所示功能模块。

第一，此模块所生成图片为用户所添加主网站上的链接(用户可以在后台自己控制链接的数量，最好取值在0-1000之间)，能够每天进行一次刷新。

第二，用户可以通过移动滚动条来查看所生成页面的图片，此处能够帮助用户更快速、更便捷、更直观的查看页面上所存在的非法网站问题，从而将这些非法信息从网站中快速的清除，有效的提高了用户的工作效率。

第三，用户单击其中某一图片时，会出现图9所示情况，此链接图片会放大呈现，左上角会出现相应的网站链接地址与网站的相应名称。

第四，用户双击其中某一图片时，能够快速的打开此图的相应链接，进入网站进行查看；此外，用户还可以通过单击左上角的网站链接地址与网站的相应名称处来打开相应链接。

最后，可以点击图8右下角的各个按钮分别实现返回展示图片墙的不同功能。

敏感词监测

图10所示敏感词监测处用图表显示出各网站所出现敏感词的总条数，网站名称列表。双击网站名称可以直接查看这网站爬虫的日期和发现敏感词的总记录数，下图11所示。

用户在此选择某一日期点击查看此网站具体数据，会出现下图12所示情况，页面会统计出敏感词所出现的网站链接及其父链接。

点击敏感报表可以直接切换至下图13所示，此功能可以将敏感词监测到的数据生成Excel表格形式的报表，用户可直接用Excel读取，服务器所统计出的敏感词、敏感词所出现的网页总记录数、详细定位到出现敏感词的网站的每一级连接。

敏感词搜索

14为敏感词搜索汇总，用户能在此处自行输入敏感词进行收索。搜索完成之后会出现这个敏感词所出现的网站名称、网站域名、页面数量。

用户可以选择某一网站点击查看详情，查看这一网站出现敏感词的具体数据，界面会直接跳转至下图15所示的定向搜索。

首先，定向搜索处有一个下拉链表，可以查看到服务器上用户所添加的所有网站，用户可以针对自己所选择的网站进行具体查看，页面会显示出用户所选择网站所出现的敏感词的数量，页数。

其次，用户也可取消定向搜索直接在此处输入敏感词进行搜索，这样得到的敏感词数量和页数就是用户所添加的所有网站中所出现的这个敏感词的数量。

第三，敏感词搜索完成后所显示的数据可以生成Excel表格形式的报表，用户通过生成报表按钮直接用Excel读取服务器所统计出的敏感词的条数、详细定位到出现敏感词的网站的每一级连接，直至用户所添加的首页。

再次，用户可以针对其中某一项进行具体查看，点击详细定位按钮会出现下图16所示。此处能够将敏感词出现的网站进行更详细的定位，可以查看到敏感词出现的网站的上一级链接，层层递进，直至用户所添加主页。用户可以直接在此打开链接对网页进行查看和判断。

最后，用户在此处所搜索过的敏感词会直接保存至服务器的敏感词库，用户可用以通过敏感词管理按钮直接进入到敏感词库，选择敏感词进行收索。

内容监测

服务器即时监控启动之后，内容监控会出现用户所添加监测网站的所有文字、链接、源码所出现变化的相关内容如图17所示，此处能显示出网站的监测时间，网站名称，能查看到网站文字更新的情况、链接更新的情况、源码更新的情况。每处的更新情况还可以点击其后的查看详情按钮进行具体查看，如图18所示为某网站的文字更新情况，此处会显示出网站名称、修改时间，图19所示为某网站的链接更新情况，此处会显示出网站名称、修改时间。

此处有一个下拉链表，可以查看到服务器上用户所添加的所有网站，用户可以选择其一进行具体查看，用户还可以通过选择日期来查看网站不同时期的变化情况。

点击图17所示切换视窗的按钮后，出现图20所示情况，此处会显示出所有出现了变化的网站名称、网站的链接地址。

点击比较其它点击进入按钮还可以查看更新比较，如图21所示为用户所选择进入的某网站的文字更新的比较，如图22所示，为用户所选择进入的某网站的链接更新的比较。图21处所显示为最近的一次文字更新的情况与前一次网页的情况与之对比，这样用户可以对网站上有内容变化更新的地方一目了然。可以点击连接直接切换至图22所示。

图22处所显示为最近的一次链接更新的情况与前一次网页的情况与之对比，这样用户可以对网站上有链接变化更新的地方一目了然。可以点击文字直接切换至图21所示。

在图21，图22所示功能模块处点击比较其它网页的按钮后，出现图23所示情况，用户可以在此处选择两个时间，点击下一步在图21，图22处则会显示出用户所选时间网站所出现变化更新的比较情况。

暗链扫描

图24所示，暗链扫描处分为快速扫描、全网扫描、定向收索等几种方式对网站的暗链进行扫描。此模块能准确的查看暗链扫描的数据结果，用户能准确的知晓现在已经查看至第几页，能准确的确定条数。

快速扫描模块，用户可以通过此按钮对网站监控后所保存的数据进行一遍快速的扫描，得到最基础的数据，进行快速的查看。

全网扫描模块，用户可以通过此按钮对网站监控后所保存的数据进行全面的扫描，得到用户所添加的所有网站上的链接地址，用户可以查看各链接，判断是否为暗链，以便更好的进行排除。

定向搜索模块，用户可以通过此功能针对每个网站进行搜索，查看每个网站上所存在的链接。以便更直观，更准确的判断此网站存在于哪个网站，是否为暗链。在此，还添加了一个下拉菜单，能直接链接到网站管理处的按钮，能直接获取每个网站，可以针对每个网站进行搜索，查看每个网站上所存在的链接，进行查询。

此外，用户可以针对其中某一项进行具体查看，点击详细定位按钮会出现下图25所示。此处能够将暗链网站进行更详细的定位，可以查看到该链接存在于哪个网站，层层递进，直至用户所添加主页。用户可以直接在此打开链接对网页进行查看和判断。

最后，每次搜索完成后用户可以通过生成报表按钮直接用Excel读取服务器所统计出的暗链的条数、该链接存在与那一链接，直至查看到用户所添加的首页。

漏洞监测

图26为漏洞监测情况，该系统拥有国内最全的网站漏洞检查库，包含了国际权威组织OWASP和WebAppSec定义的所有网站安全漏洞类型，能够全面的检测出网站存在的安全漏洞。对sql注入类漏洞、跨站攻击类漏洞、内容欺骗类漏洞、拒绝服务类漏洞、过程验证不充分漏洞、系统命令注入类漏洞、认证相关漏洞、授权相关漏洞、信息泄露类漏洞等漏洞具有强大的检测能力。能对监测出的漏洞作出评估，设定危险等级，并能够作出初步分析描述及解决方案。

脚本监测以及挂马

图27为监测网站的脚本文件变化情况以判断是否有挂马，监测网站的脚本文件变化情况，可以对有变化的脚本文件通过验证按钮进行手动验证，根据验证提示判断网站脚本变化是否安全。该模块提供信息验证功能需要用户手动进行验证，没有进行验证的为未验证标识，经过验证的以桔色显示以验证标识。此功能可用来判断是否有挂马；基于海量终端上报结合服务器端搜索引擎蜘蛛主动抓取，采用静态特征识别和虚拟机沙箱环境下动态行为监控的技术，实现了针对中国互联网全网范围内的恶意网页(网页挂马)的监测发现，并提供对特定网站客户的通知服务。并通过脚本变化监测实现了实时的挂马监测。可记录两次内容抓取时发生的脚本变化，当网站被挂马时，可以在第一时间发现。

报警汇总

如图28所示，可以将监测网站的所有监测内容变化实时进行同步汇总，可以实时查看到当天的网站监测的所有情况，从而判断其是否安全。使查找网站监测数据的效率提高了3倍。

图29为内容监控敏感数据示意图以及图30为链接监控示意图，在文字、链接、脚本等内容监测模块，增加敏感数据，系统将监测到的变化内容与系统收录的以及用户自定义添加的敏感信息相匹配，单独展现，提高监控的针对性和准确性，效率提升。

图31为暗链监控示意图，增加了精确定位功能，该功能用汇总和查看详情两种形式将暗链的名称、链接、暗链的数量等信息记录并显示出来，为用户提供全面准确的暗链信息和详细定位。

图32为服务器异常提示，增加了窗口提示功能，以防一些故障原因导致前台界面无法登录，而监控人员没有及时知道；当服务器发生故障而导致前后台无法正常链接时能及时通知监控人员，快速的解决问题。

图33为图片监测示意图：图片修改的具体时间、每个时间段内修改图片的数量以及每天更新图片的次数；用户可以在“监测配置”中定义该功能是否开启，并且前台界面上有提示用户该功能当前的状态(已开启或未开启)。

图34为功能实现的具体步骤的流程图，具体包括如下步骤：

(一)用户选择自己所需要的网站，在Firefox、Internet等浏览器中打开，选取打开后的网站链接地址，添加至服务器。

(二)用户在服务器上添加敏感词库，进行邮件配置，选择友情链接，用户联系人，用户启动即时监控和深度监控。

(三)服务器接收用户输入的数据，通过用JAVA语言所写程序对用户所添加的主网站进行即时监控和深度监控。

(四)即时监控时服务器接收用户输入的数据，通过用JAVA语言所写程序和actionscript3.0对用户所添加的主网站进行调度，每0～20秒调用一个网站进行分析生成图片墙，自定义拓扑图，内容监测模块处显示出文字更新，链接更新，源码更新的情况。

(五)调用网站分析时如无错误则用服务器中的程序对网站进行分析挖掘，生成数据放入服务器，将数据保存到相应的路径，如有错误或浏览超时等情况，将先对其它网站进行调用，一轮之后再重新调用，反复如此，不断刷新数据。

(六)对所生成的数据用swt框架进行画图，然后生成图片，保存到相对应的路径，此处会根据网站所生成的图片不断刷新，新替换旧。Flex程序每隔0～10分钟就会对服务器所生成的图片进行调用，如果网站图片有变化则将最新的图片呈现于页面。如果没有变化将呈现原图。

(七)WEB界面呈现即时监控结果，生成自定义拓扑图，内容监测模块处显示出文字更新，链接更新，源码更新的情况。即时将结果用声音、短信、邮件等方式提示和发送给用户。

(八)深度监控时服务器设定为每天进行一次数据采集，数据采集完成后保存到数据库，为其它模块对数据的读取和调用进行服务。

(九)Flex程序会对服务器所生成的数据进行调用时，如果发现服务器上保存的数据为有变化的内容则将最新监控到的数据呈现于界面，如果没有变化将呈现原来的数据结果。

(十)用户在WEB界面查询和读取深度监控后服务器所保存的数据，进行敏感词搜索，暗链扫描，生成Excel表格形式的报表。

安装本网站监控预警系统需要服务器具备4G内存，500G硬盘。

公司本产品的主要技术指标为：

1、用户启动即时监控，监控0～100个网站时，在此区间每监控一轮的时间能在0～10分钟内完成(此时间长度会随网站添加的数量多少随之变化)，及时的将网站监控后所发现的基本问题很快就可以查找出来并报警，服务器同时会将网站内有改动的情况用邮件、短信等形式发送给客户。

2、启动深度监控，对用户所监控的网站进行数据挖掘，在0～100个网站的区间内每天抓取一次的时间在0～2个小时以内，然后服务器能够精准地统计一遍网站内的敏感词、外链、暗链等情况。

最后应说明的是：以上所述的各实施例仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或全部技术特征进行等同替换；而这些修改或替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种网站监控预警方法，其特征在于，包括以下步骤：

S1：用户选择所需要的网站，在浏览器中打开所选择的的网站，选取打开后的网站链接地址，添加至服务器；

S2：用户在服务器上添加敏感词库，进行邮件配置，选择友情链接，用户联系人，启动即时监控和深度监控；

S3：服务器接收用户输入的数据，通过程序对用户所添加的网站执行即时监控和深度监控；

S4：即时监控时，对用户所添加的网站进行调度，调用所述网站进行漏洞和挂马分析，并生成图片墙和自定义拓扑图，利用服务器终中的内容监测模块显示文字更新，链接更新和源码更新的情况，同时利用集中报警模块对内容检测模块监测到的内容进行实时汇总并判断其是否安全；

S5：调用所述网站分析时，如无错误则用服务器中的程序对网站进行分析，生成的数据放入服务器，保存到相应的路径；如有错误或浏览超时情况，将先对其它网站进行调用，一轮之后再重新调用所述网站，通过反复调用不断刷新数据；

S6：对所生成的数据用进行画图，然后生成图片，保存到相应的路径；对服务器所生成的图片进行调用，并对网站所生成的图片不断刷新，如果网站图片有变化则将最新的图片呈现于页面，如果没有变化将呈现原图，同时生成Excel表格形式的报表；

S7：利用WEB界面呈现即时监控结果，展示图片墙和生成的自定义拓扑图，同时将文字更新，链接更新和源码更新的情况生成Excel表格形式的报表并用声音、短信和邮件方式提示和发送给用户；

S8：深度监控时，服务器设定为每天进行一次数据采集，数据采集完成后保存到数据库，为其它模块对数据的读取和调用进行服务，同时生成Excel表格形式的报表；

S9：利用程序对服务器所生成的数据进行调用时，如果发现服务器上保存的数据为有变化的内容则将最新监控到的数据呈现于界面，如果没有变化将呈现原来的数据结果，同时生成Excel表格形式的报表；

S10：用户在WEB界面查询和读取深度监控后服务器所保存的数据，进行敏感词检测、敏感词搜索、暗链扫描、漏洞以及是否有挂马，生成Excel表格形式的报表。

2.根据权利要求1所述的网站监控预警方法，其特征在于，所述步骤S7，用户通过移动鼠标点击图片中的各个功能按钮实现所述图片墙展示功能，包括：

用户通过移动鼠标指示其中某一图片，展示所示图片的放大图片的预览，再次用鼠标点击后，图片会进一步放大，呈现网页原图；

用户通过移动鼠标点击水平滚动两侧箭头时，实现图片的水平滚动，图片按箭头指示的方向依次出现；

点击首页图片墙右下角的播放按钮，可以实现让用户所添加链接生成的图片水平滚动；

点击水平滚动两侧箭头时，图片会按箭头指示的方向依次出现，同时，屏幕中间会显示出下方水平滚动图片的第一个图片的预览形式，然后按顺序依次更新显示出滚动图片；

当用户直接移动鼠标指示水平滚动图片里的某一图片，在屏幕中间展示出此图片的预览；

用户直接点单击水平滚动的图片，可以直接打开相应链接，户直接利用鼠标选择某一图片进行单击从而打开其所在链接。

3.根据权利要求2所述的网站监控预警方法，其特征在于，所述步骤S7还包括：

通过点击首页图片墙的外链，为用户所添加网站上的链接，每天进行一次刷新；

用户通过移动滚动条来查看所生成页面的图片，帮助用户更快速、更便捷、更直观的查看页面上所存在的非法网站，从而将这些非法信息从网站中快速的清除；

用户单击其中某一图片，将链接图片放大呈现，同时出现相应的网站链接地址与网站的相应名称；

用户双击其中某一图片，快速的打开此图的相应链接，进入网站进行查看；并通过单击所述网站链接地址与网站的相应名称处来打开相应链接。

4.根据权利要求3所述的网站监控预警方法，其特征在于，所述步骤S7中，展示图片墙包括3D图片墙的展示，用户点击首页图片墙的3D墙按钮，显示出用户所添加的所有链接的图片，图片墙呈现水平或流转滚动形式展现，用户利用鼠标移动快慢控制流转显示速度，通过鼠标左右上下的移动控制图片墙流转方向以及缩进距离放大图片墙或拉大距离缩小图片墙。

5.根据权利要求1所述的网站监控预警方法，其特征在于，所述步骤S10，所述敏感词监测是用图表显示出各网站所出现敏感词的总条数，网站名称列表；

用户通过双击网站名称直接查看这网站爬虫的日期和发现敏感词的总记录数；

用户选择某一日期点击查看此网站具体数据，页面统计出敏感词所出现的网站链接及其父链接；

点击敏感报表直接切换，将敏感词监测到的数据生成Excel表格形式的报表，用户直接用Excel读取服务器所统计出的敏感词、敏感词所出现的网页总记录数、详细定位到出现敏感词的网站的每一级连接。

6.根据权利要求1所述的网站监控预警方法，其特征在于，所述步骤S10所述敏感词搜索是指用户自行输入敏感词进行收索，搜索完成之后出现这个敏感词所出现的网站名称、网站域名、页面数量；以及

用户选择某一网站点击查看详情，查看这一网站出现敏感词的具体数据，界面直接跳转至定向搜索，所述定向搜索包括：

1)使用定向搜索处的下拉链表，查看到服务器上用户所添加的所有网站，针对所选择的网站进行具体查看，页面显示出用户所选择网站所出现的敏感词的数量，页数；

2)敏感词搜索完成后所显示的数据可以生成Excel表格形式的报表，用户通过生成报表按钮直接用Excel读取服务器所统计出的敏感词的条数、详细定位到出现敏感词的网站的每一级连接，直至用户所添加的首页；

3)用户针对其中某一项进行具体查看，点击详细定位按钮将敏感词出现的网站进行更详细的定位，查看到敏感词出现的网站的上一级链接，层层递进，直至用户所添加主页，用户在此打开链接对网页进行查看和判断；

4)用户在此处所搜索过的敏感词直接保存至服务器的敏感词库，用户通过敏感词管理按钮直接进入到敏感词库，选择敏感词进行收索。

7.根据权利要求1所述的网站监控预警方法，其特征在于，所述步骤S4中，所述内容监测模块检测用户所添加监测网站的所有文字、链接、源码所出现变化的相关内容；显示出网站的监测时间，网站名称，查看网站文字更新的情况、链接更新的情况、源码更新的情况，同时监测网站存在的安全漏洞同时对监测出的漏洞作出评估，设定危险等级并能够作出初步分析描述及解决方案，并通过脚本文件变化，可以对有变化的脚本文件通过验证按钮进行手动验证，根据验证提示判断网站脚本变化是否安全，实现实时的挂马监测。

8.根据权利要求1所述的网站监控预警方法，其特征在于，所述暗链扫描使用快速扫描、全网扫描和定向收索对网站的暗链进行扫描，准确查看暗链扫描的数据结果，准确的知晓现在已经查看至第几页，准确的确定条数，同时生成Excel表格形式的报表。

9.根据权利要求1所述的网站监控预警方法，其特征在于，所述快速扫描是用户通过相应按钮对网站监控后所保存的数据进行一遍快速的扫描，得到最基础的数据，进行快速的查看；

所述全网扫描是用户通过相应按钮对网站监控后所保存的数据进行全面的扫描，得到用户所添加的所有网站上的链接地址，用户可以查看各链接，判断是否为暗链，以便更好的进行排除；

所述定向搜索是用户针对每个网站进行搜索，查看每个网站上所存在的链接。以便更直观，更准确的判断此网站存在于哪个网站，是否为暗链；通过一个下拉菜单，直接链接到网站管理处的按钮，直接获取每个网站，针对每个网站进行搜索，查看每个网站上所存在的链接，进行查询；每次搜索完成后用户通过Excel读取服务器所统计出暗链的条数、该链接存在与那一链接，直至查看到用户所添加的首页。

10.根据权利要求1所述的网站监控预警方法，其特征在于，所述暗链扫描还包括用户针对其中某一暗链网站进行具体查看，将暗链网站进行更详细的定位，查看该链接存在于哪个网站，层层递进，直至用户所添加主页，用户直接在此打开链接对网页进行查看和判断。