目前,全球互联网用户已达13.5亿,个人用户利用网络进行购物、银行转账及软件下载,企业用户更是依赖互联网构建他们的核心业务,因此互联网用户对web安全性的要求已达到空前的高度。在我国,大型电子商务、金融机构、第三方在线支付网站是网络仿冒的主要对象。黑客仿冒这些网站诱使用户登录和交易,窃取账号密码,造成用户经济损失。2010年,国家互联网应急中心共接收网络钓鱼事件举报1597件,较2009年增33.1%.截至2010年底,中国的网站数达到287.8万个,网页总数超过160亿个;世界上网站总数已经超过4000万个,网页总数超过2223亿个。面对大规模的网站安全监测工作,依靠传统单机安全检测工具或者管理员手工检测管理网站几乎是不可想象的,不仅消耗了大量人力物力,而且检测的实效性和全面性都很低。总之,加大web安全监测力度,提高web安全的监测的能力与效率刻不容缓。
在对市场上的传统优秀单机检测工具进行了调查后,可以得出如下结论。单机版漏洞检测工具主要是面向单个网站的抽查性检测工作,需要操作人员有一定的专业知识从而做出大量复杂配置,并且在检测方面有很多缺点。
针对单机检测工具的检测效率瓶颈和架构缺陷,本文将设计一种基于SaaS模式的web安全集群检测工具。集群检测工具设计是基于“云计算”技术,考虑了大规模分布式检测的工作模式,可以全面覆盖企业所有网站的检测范围,并且检测程序利用“云端”实现分布式工作,能够极大提高检测效率和检测时间。
集群检测工具考虑到需要对大量检测结果数据进行数据挖掘、关联分析和统计分析,因此采用Map/Reduce模型来实现存储技术,实现数据存储的分布式,各个检测节点间可以共享数据和检测资源,并且方便进行关联分析等,达到真正意义上的分布式运算和分析。
分布式集群检测工具相对于单机版检测工具,它的检测快速、覆盖面广、能够构建分布式架构并提供SaaS(Software as a Service)服务的特点,更加适合于大规模的网站检测工作。同时,由于分布式集群检测工具采用了高可定制化的插件机制,可以集成国内外优秀的开源检测程序,使漏洞检测能力得到大幅提高,并且可以根据企业用户自身的业务需求,定制开发各种功能插件,可极大限度地发挥集群和分布式的运算能力,这是目前市场上所有单机版检测工具所不能达到的效果。
本文从SaaS服务提供商的角度拟定为xx企业设计“基于SaaS模式的web安全集群检测系统”,并为其提供服务。该系统设计囊括了硬件部署设计,逻辑架构(即软件运行全过程的流程图)以及软件架构设计。其中,软件架构设计为核心内容,由下至上依次为检测能力层、集群调度层、SaaS(?)服务层。本文从需求和设计的角度对每一层都给出了详尽的介绍与分析。
暂无评论