1. 研究目的与意义
Internet上有很多恶意传播病毒的网站和假冒的欺骗网站,不知情的用户访问了这些网站后有可能被感染上病毒,或者被欺骗。本系统可以由人工建立一个恶意网站的列表,对用户访问的目标网站的地址进行监控,一旦发现用户访问的网站是恶意网站列表中的网站,即进行拦截,并向用户推送一个告警页面,以保护用户不被侵害。
2. 国内外研究现状分析
国内恶意网站告警系统现状:
根据中国互联网信息中心(cnnic)在2008年1月发布的《第21次中国互联网络发展状况统计报告》,我国网民数量达到2.1亿,而且正处于快速增长阶段并超过美国居世界首位。而根据国外安全机构发布的恶意网站统计报告指出,2007年上半年通过网站传播的恶意软件中有31.44%来自中国,中国成为世界上恶意网站最为泛滥的国家。这两个世界第一意味着恶意网站防治已经成为我国信息安全领域的重要课题。我国目前恶意网站泛滥的原因主要有:1.恶意网站是病毒地下产业链的重要环节2.恶意网站的病毒传播效果越来越好3.我国恶意网站存活期很长4.病毒制造带来了更多的恶意网站。而我国目前的恶意网站防治对策主要有:1.规范国产软件的漏洞发布机制2.对国内常用软件漏洞信息进行规范管理3.建立信息安全厂商和isp的沟通渠道4.安装反病毒软件和安全补丁5.加强国内网名安全防护意识。
国外恶意网站告警系统现状:
3. 研究的基本内容与计划
1.网络嗅探器程序(中期完成),功能有:
(1)可捕捉用户发出的ip数据包。
(2)能将捕捉到的数据包中的目标地址取出与恶意网站列表中的地址进行比对,如发现目标地址与列表中的地址相同,即调用告警页面推送程序。
4. 研究创新点
本系统可以由人工建立一个恶意网站的列表,对用户访问的目标网站的地址进行监控,一旦发现用户访问的网站是恶意网站列表中的网站,即进行拦截,并向用户推送一个告警页面,以保护用户不被侵害。这个系统是基于java语言开发,本系统易于扩展,易维护、警报及时准确等特点。
