基于云安全的惡意URL動態掃描系統的設計與測試探索

摘 要：本文主要簡單介紹了基于云安全的惡意URL動態掃描系統的設計方案，探索基于云安全的惡意URL動態掃描系統的測試應用，以確保計算機網絡信息的安全性。據此，有利于避免用戶在瀏覽網頁的時候遭受惡意攻擊而破壞了計算機網絡信息，防止其外傳泄露，可為計算機網絡系統的安全運行提供重要的保障。

關鍵詞：云安全；惡意；動態掃描；設計；測試

二十一世紀是一個信息化時代，科學技術日新月異，尤其是計算機網絡信息技術正在不斷創新和改革的過程中，受到人們的高度關注，給人們的生活產生了巨大的影響。無論是在人們的工作、學習或是娛樂中，還是在社會各領域的生產活動中，計算機網絡信息技術都具有重要的作用，為社會生產和生活帶來了便利。然而，正是由于計算機網絡信息技術的高速發展，網絡信息安全問題也愈發嚴重，為人們帶來了許多干擾和損失，是現階段急需解決的重要課題，必須予以高度重視，不容忽視。當計算機用戶使用互聯網瀏覽網頁的時候，容易被惡意代碼或是木馬所侵入，因而必須在云安全的基礎上制定出科學的惡意URL動態掃描系統，并進行有效的測試，以提高計算機網絡信息的安全性。

1 基于云安全的惡意URL動態掃描系統的設計

在設計惡意URL動態掃描系統的時候，要以分布式的云安全網絡部署為依據，在用戶瀏覽網頁的時候進行實時監督，以及時發現惡意網站的侵入和供給，并進行有效的攔截。在電信運營網絡中，應用基于云安全的惡意URL動態掃描系統，有利于避免用戶因惡意網站的攻擊而導致計算機網絡信息系統受損，防止計算機用戶的信息泄露，可提高網站的信譽，保障網絡信息的安全。在設計的時候，我們可以采用Windows或是Linux軟件來實施系統，所采用的硬件可以是X86架構的硬件平臺。

基于云安全的惡意URL動態掃描系統的設計中包含了六個子系統，分別是鏡像、去重、轉發服務器，控制中心，URL數據庫和檢測引擎。以分布式云安全的部署方式來設置這六個子系統的組網方案，可以將子系統與外接口的通訊相連接，以加強對子系統的管理和維護。所制定的惡意URL動態掃描系統，主要是通過鏡像服務器系統來控制上行流量，并利用去重服務器來開展去重工作。通過木馬和病毒兩種檢測引擎來申請檢測于控制中心，當控制中心接受檢測的請求的時候，便透過轉發服務器將任務發送與去重服務器，去重服務其則將檢測任務傳達于控制中心，控制中心則命令兩種檢測引擎進行檢測，檢測結果則傳入于去重服務器中，并將其儲存于URL數據庫中。

基于云安全的惡意URL動態掃描系統中的云安全結構主要分為兩個部分，一個部分是指鏡像服務器，另一個部分則包含了去重服務器和檢測引擎兩個部分。在鏡像服務器部分主要是收集相關的報文和信息，以滿足用戶所提出的需求，對惡意URL進行掃描，去除重疊的部分。在去重服務器和檢測引擎部分中，主要是保存好URL，為用戶提供優質的服務，對任務的執行結果進行反饋，可對URL的狀態實施監督和查詢。

在設計以云安全為基礎的惡意動態掃描系統時，一定要制定科學的集群部署，通常而言，所設計的集群方案，主要有以下特點：第一，具有廣播性，能夠對客戶所提出的所有請求進行廣播，以確保客戶的請求能夠傳送于每個去重服務器中。第二，具有轉發性。廣播具有廣泛性，但也同時存在著局限性，其無法跨越不同的網絡來傳播客戶的請求，為此，則必須做好轉發工作。也就是說可以設立一臺轉發服務器，讓后將客戶對去重服務器所提出的請求進行轉發。第三，通過Hash來計算流量，在計算得出Hash值之后，則將其傳送給指定的服務器。

2 基于云安全的惡意URL動態掃描系統的測試

基于云安全的惡意URL動態掃描系統的測試，是指在固定條件下運行此程序，以及時發現程序中存在的錯誤，保障軟件的應用質量，使程序能夠順利運行。軟件測試并不是一個短期工作，而是需要貫穿于整個軟件使用壽命期間內。按照測試的不同階段，可將其分為Alpha和Beta兩種類型的測試；按照軟件測試方法，又可以將其分為黑盒和白盒兩種測試。所謂黑盒測試是指功能測試，是站在用戶這一方來開展測試工作；而白盒測試則是指邏輯驅動測試，是以設計方的角度來進行測試；按照軟件測試流程則可以分為四種類型的測試，分別是指單元測試和集成測試，還有系統測試和確認測試。

3 結束語

為解決日益嚴峻的計算機網絡信息安全問題，必須采取有效的措施來加以解決。設計完善以云安全為基礎的惡意URL動態掃描系統，有利于為計算機網絡信息安全提供重要的保障。在設計完成之后要對其進行測試實驗，以確保其可以有效的攔截惡意網站。在設計基于云安全的惡意URL動態掃描系統的時候，需要先對惡意網站的類型和手段進行分析，充分利用云安全的有效作用，及時更新病毒庫，發揮惡意URL動態掃描系統的功能，以設計出科學而實用的惡意URL動態掃描系統，從而保障計算機網絡信息安全。總而言之，對基于云安全的惡意URL動態掃描系統進行研究，具有重要的現實意義。

[參考文獻]

[1]王躍紅.基于云安全的惡意URL動態掃描系統的設計與測試[D].北京郵電大學.2010.

[2]唐蕓蕓.基于云安全的惡意URL動態掃描引擎的設計與測試[D].北京郵電大學.2012.