短网址生成系统总体设计

时间：2023-07-24 07:06:01 | 来源：网站运营

时间：2023-07-24 07:06:01 来源：网站运营

短网址生成系统总体设计：短网址系统设计旨在解决系统如何实现需求分析阶段确定的功能，根据不同短网址系统的不同需求，设计原则也不尽相同，下面是本系统所遵循的一些原则：

（１）开放性

系统是开放的，尽量遵循通用规范，使用标准协议。

（２）可扩展性

系统设计需要不断完善并且便于Ｗ后的扩展。本系统采用ＭＶＣ模式，各个模块层次之间实现了低賴合，便于系统的维护和扩展。

（３）通用性

系统设计应当满足企业和大多数用户的普遍需求，并且符合一般网络环境和设备条件。本系统的编程语言Ｊａｖａ是跨平台的，因此本系统可Ｗ在Ｗｉｎｄｏｗｓ和Ｌｉｎｕｘ

下跨平台使用。

（４）高效性

根据目前国内外现有的安全检测技术，本系统设计旨在减小系统复杂性的同时，提高站点安全检测的效率和准确性。

（５）时效性

网页木马攻击方式和制作技术是不断发展的，其防御技术也在不断跟进。本系统实时地不断从互联网上捜集最新的网页木马，及时更新木马特征库，从而实现对新出现网页木马的检测。

系统整体架构设计

基于系统需求分析，本系統采用Ｂ／Ｓ模式，（Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ，浏览器／服务器模式）统一了客户端，将系统功能实现的核也、部分集中到服务器上，简化了系统的开发、维护和使用。在客户端统一采用如ＩＥ一类的浏览器，通过web浏览器向ＷＥＢ服务器提出请求，由web服务器对数据库进行操作，并将结果传回客户端。

根据功能需求，系统的总体功能模块和子模块关系设计，整个系统主要由四大部分组成：用户交互模块、系统配置与管理模块、网站安全综合检测模块和输出模块。其中，用户交互模块主要实现系統的界面将用户的输入参数，并且将系统提供的设置选项和检测结果反馈给用户。系统配置与管理模块则主要控制系统的各种配置及系统用户的权限管理。输出模块则由预警模块和网站安全状态报表模块组成，其中预警模块主要对网站安全状态和网页木马检测结果进行提取，当发现网站状态异常时，通过短信或邮箱通知用户进行处理与防护。网站综合安全状态报表模块则将网站安全状态检测和网页木马检测结果按照时间进行整合并生成ｅｘｃｅｌ文件进行发布，供用户进行查询与分析。

网站安全综合检测模块是整个系统的核心模块，并由以下四个部分姐成：

１、网络爬虫子模块；

２、网页解析子模块；

３、网站安全状态检测子模块；

４、网页木马检测子模块。其各个子模块的功能如下：

（1）网络爬虫子模块：通过配置合理的抓取策略，将需要检测的站点的网页内容爬去下来并存储。

（２）网页解析子模块：主要将爬取下来的网页文件进行解析，形成ＤＯＭ树，从而方便后续子模块的处理。

（３）网站安全状态检测子模块：主要从以下４个方面检测网站的安全状态：

１）站点巧务状态的实时检测；

２）全站链接状态的检测；

３）页面内容是否被篡改；

４）敏感词检测。

（４）网页木马检测子模块：主要通过扫描解析后的网页源码并与建立起的木马特征库进行比对，从而判断网页是否含马。以上各个功能模块的主要流程：

第一步，需要获取被检测的网站url地址；

第二步，利用爬虫中的ｈｔｔｐｃｌｉｅｎｔ模块判断网站是否可访问，若可访问则将网站的页面文件爬取下来；

第三步，使用ＤＯＭ文档对象模型解析网页文件，提取所需的标签和属性值；

第四步，将解析后的网页源码分别交洽网站安全状态检测和木马检测子模块进行检测；

第五步，若检测出的不良结果，值得重点关注则直接通过短信或邮件通知用户，另外所有的检测结果都会定期写入检测报表方便用户后期査询和分析；当所有的网页文件都检测完，均没有发现问题，则说明该网站处于安全状态；

第六步，在上述流程完成之后，会根据系统设置的定时器以及用户选择的配置选项，在完成一轮检测后，间隔相应的时间，自动开始重新检测，并按照上述相同的步驟进行。

通过从功能和性能两大方面对短网址网站安全检测系统的需求进行了分析说明，并依据需求分析设计了本系统的总体框架和内部功能模块以及主要流程，并分别进行了说明。