一种基于云架构的网站安全监控方法

一种基于云架构的网站安全监控方法
【专利摘要】本发明公开了一种基于云架构的网站安全监控方法，所述以事件为驱动，以云架构为支撑，可支持海量网站的集中监控预警和每起事件的快速响应处理，通过对各类网站进行24小时安全事件自动监控和报警，配合运维监控人员进行安全事件的人工分析和事件处理。通过网站安全监控和事件监控运维人员的24小时配合下，及时监测到网站出现的最新真实安全事件，使得用户及时处理发生的各种重大安全事件，降低各种安全事件带来的损失和风险。
【专利说明】—种基于云架构的网站安全监控方法
【技术领域】
[0001]本发明涉及网站安全监控【技术领域】，特别涉及一种基于云架构的网站安全监控方法。
【背景技术】
[0002]目前，互联网网站已经成为信息传播、流通、交换及存储的重要手段，由于互联网网站处于全天候的开放状态，而承载网站的应用程序具有自身无法完全克服的漏洞问题，这就为黑客的入侵提供了可乘之机，如页面篡改、网站挂马、注入类攻击、DDoS攻击等，极大地困扰着网站提供者，给企业形象、信息网络甚至核心业务造成严重的破坏。随着政务信息化水平的不断提升，电子政务信息安全形势也日益严峻。政务网站是提供政府行政效能的信息化手段，为公众在互联网上提供相关服务，近些年国家和我市发现多起针对各级政务网站的有组织攻击，造成了严重的后果和较大的损失。为进一步提升各类网站和业务系统的安全防护水平，应加快提高对网站信息安全保障能力。
[0003]为保障网络安全，我国已经发布了多项政策:
[0004]1.中办发[2003] 27 号文
[0005]根据目前我国信息化建设的现状和要求，中共中央办公厅和国务院办公厅转发了国家信息化领导小组制定的《国家信息化领导小组关于加强信息安全保障工作意见》(中办发[2003]27号)。中办发[2003]27号文明确提出了要“建设信息安全监控体系，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播”。
[0006]2.京办发[2004] 3号文
[0007]为贯彻落实中办发[2003]27号文，中共北京市委办公厅和北京市人民政府办公厅转发了由北京市信息化工作领导小组组织制定的《信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004] 3号)，针对北京的具体情况进一步完善信息安全相关工作的部署，明确指出了 “基础信息网络和各重要信息系统的运营单位和主管部门要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播，市信息办等单位根据各自的职责对基础信息网络和重要信息系统实施安全监管。其中，电子政务外网的安全监控和保障由市信息办牵头，各单位配合实施”。
[0008]3.国办函〔2011〕40 号文
[0009]2011年《国务院办公厅关于进一步加强政府网站管理工作的通知》提出，高度重视，进一步加强对政府网站管理工作的领导；规范管理，不断提升政府网站工作水平。
[0010]4.2013年北京市网络与信息安全保障工作要点
[0011]2013年北京市网络与信息安全保障工作要点提出，加快网络安全监测能力建设，结合信息安全应急指挥平台投入使用，扩大监测范围，假期对重要公共服务网站信息安全的保障力度，提高风险隐患发现和应急处置能力。
[0012]5.北京“十二五”时期城市信息化建设规划
[0013]北京“十二五”时期城市信息化建设规划提出规范信息安全监管工作，建立信息安全长效监管制度，完善信息安全监控体系；加强监督、检查和考核，保障基础网络与重要信息系统的安全和正常运行。
[0014]6.《关于大力推进信息化发展和切实保障信息安全的若干意见》
[0015]2012年6月28日国务院发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012] 23号)确定的重点工作:健全安全防护和管理，保障重点领域信息安全；加快能力建设，提升网络与信息安全保障水平。
[0016]7.《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函[2011]40号
[0017]国务院办公厅关于进一步加强政府网站管理工作的通知函[2011]40号要求“确保网站内容和链接准确无误，并定期对网站内容和链接进行全面检查。要加强防攻击、防篡改、防病毒等安全防护措施，做好日常监测和定期安全检查，建立网站突发事件应急响应机制。要将网站管理和业务培训经常化、常态化，通过培训不断提高办网、管网能力。”
[0018]8.北京市经信委重点工作折子任务
[0019]扩大监测范围，提高对重要公共服务网站信息安全保障力度，提高预警预报水平。
[0020]网站是否存在WEB应用程序漏洞，往往是被入侵后才能察觉；而网站是否已经被挂马，通常是在被访问者投诉或被监管部门查处才能察觉，但这个时候损失已经发生；如何在攻击发动之前主动发现WEB应用程序漏洞以及网站在挂马发生之后迅速获悉，已成为构筑Web安全的上上策。目前解决这一问题的通常方式就是网站的运维管理人员购买专业的Web扫描工具，同时学习专业的安全知识，并对网站进行常规扫描、高频度检测。现有技术中的网站安全监控技术主要存在以下问题:
[0021](I)专业的扫描工具往往不能解决木马问题，并且开销巨大，同时面对Web网站复杂的安全需求，也有自身的一些局限性；
[0022](2)以往的防篡改技术，只能检测文件，无法对数据库内容，跨站数据进行有效监控，从而导致很多被黑、篡改、挂马事件的产生；
[0023](3)目前传统安全设备对应用安全这块防护不够严密，很多网站往往被黑，篡改，挂马很长时间了仍没有发觉，而这段时间内会造成不少访问者成了受害人，或者相关被黑，篡改，挂马新闻到处传播，这对网站负责人或单位造成了很恶劣的声誉名誉损失；
[0024](4)随着信息化水平的不断提升，各类信息系统的不断增长，旧的集中监控系统越来越无法承受超过极限的监控范围，导致很多新增的信息系统无法纳入的集中监控保护范围内。

【发明内容】

[0025]本发明所要解决的技术问题是:如何借助网站安全监控技术，对网站进行全面深入的监控，从而提高监控网站的可用性、安全性和完整性。为此，本发明提出一种基于云架构的网站安全监控方法，可充分地消除由于现有技术的限制和缺陷导致的一个或多个问题。
[0026]本发明所提供的“基于云架构的网站安全监控方法”以事件为驱动，云架构为支撑，可支持海量网站的集中监控预警和每起事件的快速响应处理，通过对各类网站进行24小时安全事件自动监控和报警，配合运维监控人员进行安全事件的人工分析和事件处理。建设网站群统一主动安全监控和快速应急响应处理的安全运维工作流程，全方位提高网站信息安全保障能力。该网站安全监控技术采用模拟浏览器用户端访问技术来获取网站数据分析，完全旁路部署，对网络架构无任务影响，属于远程绿色无风险的技术手段，通过主动去监控远程的用户网站和应用系统.对B/S架构的WEB系统提供网站服务中断监控，篡改事件监控，网站挂马检测，敏感词监控，应用漏洞监控，性能故障监控，入侵进程监控，安全资讯跟踪预警，被黑网站资讯跟踪预警，钓鱼网站资讯跟踪预警等十项安全事件的主动监控服务，通过网站安全监控和事件监控运维人员的24小时配合下，及时监测到网站出现的最新真实安全事件，使得用户及时处理发生的各种重大安全事件，降低各种安全事件带来的损失和风险。
[0027]本发明另外的优点、目的和特性，一部分将在下面的说明书中得到阐明，而另一部分对于本领域的普通技术人员通过对下面的说明的考察将是明显的或从本发明的实施中学到。通过在文字的说明书和权利要求书及附图中特别地指出的结构可实现和获得本发明目的和优点。
[0028]本发明提供了一种基于云架构的网站安全监控方法，其特征在于，所述方法具体包括以下步骤:
[0029]步骤(一)，建立分布式任务分发系统，所述分布式任务分发系统包括分布式任务分发中心和节点任务监控引擎；
[0030]步骤(二)，所述分布式任务分发中心根据前台配置的监控网站的任务检测周期，定期生成网站的各种网站监控任务和策略，并将所述网站监控任务和策略动态地分配到各个节点任务监控引擎；
[0031]步骤(三)，所述各个节点任务监控引擎运行和分析所述分布式任务分发中心分配过来的各种网站监控任务，所述监控任务包括服务中断监控、篡改事件监控、网站挂马检测、敏感词监控、应用漏洞监控、性能故障监控、入侵进程监控、安全资讯跟踪预警、被黑网站资讯跟踪预警和钓鱼网站跟踪预警；
[0032]其中，所述步骤(三)所进行的各项网站监控任务具体为:
[0033](I)，服务中断监控
[0034]具体包括:
[0035]1.1进行多节点分析，在所述节点任务监控引擎收到服务中断监控任务后，同时对两个以上不同节点的服务中断分析接口进行分析；
[0036]1.2对网址域名进行DNS解析，对分析接口进行检测后，首先提取该监控任务的网址域名，使用DNS对所述网址域名进行解析，并判断是否解析成功，成功则进行到步骤1.3，否则返回DNS错误并发出“服务中断”的提示消息；
[0037]1.3进行DNS劫持判断，获取解析成功的ip地址，检测历史解析白名单记录，如果存在则进行步骤1.4，否则返回DNS劫持并发出“服务中断”的提示消息；
[0038]1.4进行端口检测，对进行监控网站的端口的ip进行端口访问测试，成功则进行步骤1.5，否则返回端口错误并发出“服务中断”的提示消息；
[0039]1.5进行网页状态码检测，获取监控网站的网址的网页内容，对所述网页内容进行检测并返回网页状态码，如果网页状态码为400以上，则返回网页发生错误信息并发出“月艮务中断”的提示消息；
[0040](2)，篡改事件监控
[0041]具体包括:
[0042]2.1结构化分析，具体为，获取任务网址的最新网页内容和上次网页内容，对其进行结构化分析，并预处理成文本、图片、链接或者脚本；
[0043]2.2变更内容对比，具体为，把任务网址的两次网页内容，通过冒泡排序法，计算最大共同集，提取出不同的地方，并且加入智能化忽略处理，还根据人工设置的变更关键字忽略、变更行数忽略或者更新时间忽略进行人工忽略处理；最终分析计算出最新变化内容，并根据可视化、不可视化、变化行数或者变化时间来生成不同等级报警级别；
[0044](3)，网站挂马监控
[0045]具体包括:
[0046]3.1黑白名单检测，具体为，通过黑名单地址库，来检测任务网址是否为黑名单网址，是则发出挂马告警，否则进行步骤3.2:
[0047]3.2特征字检测，具体为，检测网页内容是否存在相关挂马特征字，如果有则发出挂马告警，否则进行步骤3.3;
[0048]3.3病毒引擎检测，具体为，通过第三方单机病毒扫描引擎对网页进行扫描检测，如果发现挂马病毒则发出挂马告警，否则进行步骤3.4 ；
[0049]3.4第三方云引擎检测，具体为，通过第三方云引擎接口对网页进行扫描检测，如果发现挂马病毒则发出挂马告警，否则返回到步骤3.1 ；
[0050](4)，敏感词监控
[0051]具体包括:
[0052]4.1关键字检测，具体为，检测网页内容是否存在相关的关键字，如果关键字包含正则表达式，则在检测中使用正则表达式进行检测，并进行到步骤4.2，如果关键字不包含正则表达式则终止所述敏感词监控；
[0053]4.2关键字忽略检测，具体为，对发现关键字的内容进行忽略关键字的检测，通过自定义的加长关键字来忽略所述关键字，如果最终检测后，还是发现有关键字，则进行敏感
词告警；
[0054](5)，应用漏洞监控
[0055]具体包括:
[0056]采用漏洞验证技术，在检测到“SQL注入”和“跨站脚本”漏洞后，对发现的上述两个漏洞进行自动验证，以减少应用漏洞误报情况；
[0057](6)，性能故障监控
[0058]具体为，通过简单网络管理协议(snmp)从远程网站获取最新的cpu、内存、硬盘值，计算出目前的使用量、剩余量和总量，如果使用量超过人工设定的阀值则发出性能故障
告警;
[0059](7)，入侵进程监控
[0060]具体包括:
[0061]7.1采用对比检测技术，通过snmp对远程网站获取最新和上次获取的进程列表，将两次进程列表进行对比，提取出最新增加的进程，如果有最新增加的进程则进行到步骤
7.2，否则终止；
[0062]7.2采用白名单进程忽略技术，将提取到的新增进程列表跟白名单进程关键字进行忽略处理，如果还存在未知新进程，则发出入侵进程告警。
[0063](8)，安全资讯跟踪监控
[0064]具体包括:
[0065]采用安全资讯跟踪检测技术，收集互联网安全资讯内容，通过自定义的应用程序版本、中间件版本和操作系统版本对最新收集到的安全资讯内容进行检索，如果发现相关漏洞、补丁，则进行安全资讯跟踪告警:
[0066](9)，被黑网站跟踪监控
[0067]具体包括:
[0068]采用被黑网站跟踪检测技术，收集互联网被黑网站内容，提取监控任务网址的域名，通过该域名对最新收集到的被黑网站内容进行检索，如果发现相关被黑网站，则进行被黑网站跟踪告警；
[0069](10)，钓鱼网站跟踪预警
[0070]具体包括:
[0071]采用钓鱼网站跟踪检测技术，收集互联网钓鱼网站内容，提取监控任务网址的域名、标题和自定义名称，通过所述域名、标题和自定义名称对最新收集到的钓鱼网站内容进行检索，如果发现相关钓鱼网站，则进行钓鱼网站跟踪告警。
[0072]优选的，多个节点任务监控引擎集中进行部署和运算。
[0073]优选的，篡改事件监控中的所述智能化忽略处理包含纯数字忽略、大小写忽略、空格忽略、天气预报忽略或者计数器忽略。
[0074]优选的，所述第三方单机病毒扫描引擎为瑞星单机病毒扫描引擎、金山毒霸单机病毒扫描引擎、小红伞单机病毒扫描引擎、赛门铁克单机病毒扫描引擎、卡巴斯基单机病毒扫描引擎。
[0075]优选的，所述第三方云引擎为谷歌云引擎、腾讯云引擎、金山云引擎、百度云引擎、瑞星云引擎。
[0076]优选的，所述云架构包括前端应用系统、混合数据库系统和后台引擎节点。
[0077]优选的，所述前端应用系统采用了分布式Nginx中间件集群、三层分离技术和分布式缓存集群Memcached。
[0078]优选的，所述混合数据库系统采用了分布式文件系统集群Mogilfs和分布式关系数据库集群Mysql。
[0079]优选的,所述后台引擎节点采用了分布式任务分发中心系统Gearmand和节点任务监控引擎。
[0080]本发明具有以下优点:
[0081]首先，本发明的网站安全监控是基于云架构的，通过分布式的系统，可以快速有效地监控网站的各类安全事件，实现海量网站的集中监控和事件的快速处理；
[0082]其次，本发明的网站安全监控融合了 10项功能的监控，S卩，通过网站服务中断监控，篡改事件监控，网站挂马检测，敏感词监控，应用漏洞监控，性能故障监控，入侵进程监控，安全资讯跟踪预警，被黑网站资讯跟踪预警，钓鱼网站资讯跟踪预警等十项安全事件对网站系统进行24小时的不间断监控，并且以事件为驱动，每次事件都会得到快速的分析和处理，避免了网站系统长时间被黑、篡改、挂马而无人发现的局面。这些事件通过短信和邮件方式快速通知网站负责人，使网站负责人可以有效的快速恢复和处理，降低各种安全事件带来的损失和风险。
【专利附图】

【附图说明】
[0083]图1为根据本发明实施例的、基于云架构的网站安全监控方法的流程图。
【具体实施方式】
[0084]下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。
[0085]云计算是分布式处理(Di stributed Computing)、并行处理(ParallelComputing)和网格计算(Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术，网络服务提供者可以在数秒之内，处理数以千万计甚至亿计的信息，达到和”超级计算机”同样强大的网络服务。
[0086]作为一种新兴的计算模式，云计算能够将各种各样的IT资源和功能以服务的方式通过网络交付给用户。这些服务包括种类繁多的互联网应用、运行应用的平台以及虚拟的IT资源。当云计算环境将硬件、软件和各种相关技术有效地组织存一起并提供各式各样云计算服务时，还应当保证所提供服务的可伸缩性、可用性与安全性。云计算系统的组织方式即为云计算架构(云架构)。
[0087]本发明所采用的云架构包括前端应用系统、混合数据库系统和后台引擎节点，其中:
[0088]前端应用系统采用了分布式Nginx中间件集群、三层分离技术(HTML+AJAX+CGI)和分布式缓存集群Memcached ；
[0089]混合数据库系统采用了分布式文件系统集群Mogilfs和分布式关系数据库集群Mysql ；
[0090]后台引擎节点采用了分布式任务分发系统Gearmand和10项功能的监控采集引擎。
[0091]需要说明的是，本发明的所指的“10项功能监控”是指:网站服务中断监控，篡改事件监控，网站挂马检测，敏感词监控，应用漏洞监控，性能故障监控，入侵进程监控，安全资讯跟踪预警，被黑网站资讯跟踪预警和钓鱼网站资讯跟踪预警。
[0092]下面对本发明所提出的云架构进行详细的说明
[0093]一、前端应用的详细设计说明:
[0094]1、分布式Nginx中间件集群
[0095]Nginx是一款web应用服务器，在云架构支撑体系中做为前端界面和应用的展示平台。在以往web应用服务器部署中，往往使用单点部署或通过设备进行双机负载，这样的部署无法承受海量用户访问，并且以往的apache, tomcat, iis等主流中间件也无法承受高并发的访问处理，在云架构支撑体系中采用Nginx集群作为海量用户的高并发访问的基础平台，Nginx专为性能优化而开发，性能是其最重要的考量，实现上非常注重效率。它支持内核Poll模型，能经受高负载的考验，能支持高达50，000个并发连接数。Nginx具有很高的稳定性。其它HTTP服务器，当遇到访问的峰值，或者有人恶意发起慢速连接时，也很可能会导致服务器物理内存耗尽频繁交换，失去响应，只能重启服务器。例如当前apache —旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。nginx官方表示保持10，000个没有活动的连接，它只占2.5M内存，所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。Nginx还支持非常高效的反向代理、负载平衡。通过Nginx可以组建一个支撑海量用户访问的web应用服务器集群，也是云架构支撑体系的基础。
[0096]1.1Nginx安装部署方式
[0097]到Nginx官方网站nginx.0rg下载Nginx安装包并安装。
[0098]
【权利要求】
1.一种基于云架构的网站安全监控方法，其特征在于，所述方法具体包括以下步骤:步骤(一)，建立分布式任务分发系统，所述分布式任务分发系统包括分布式任务分发中心和节点任务监控引擎； 步骤(二)，所述分布式任务分发中心根据前台配置的监控网站的任务检测周期，定期生成网站的各种网站监控任务和策略，并将所述网站监控任务和策略动态地分配到各个节点任务监控引擎； 步骤(三)，所述各个节点任务监控引擎运行和分析所述分布式任务分发中心分配过来的各种网站监控任务，所述监控任务包括服务中断监控、篡改事件监控、网站挂马检测、敏感词监控、应用漏洞监控、性能故障监控、入侵进程监控、安全资讯跟踪预警、被黑网站资讯跟踪预警和钓鱼网站跟踪预警； 其中，所述步骤(三)所进行的各项网站监控任务具体为: (1)，服务中断监控 具体包括: . 1.1进行多节点分析，在所述节点任务监控引擎收到服务中断监控任务后，同时对两个以上不同节点的服务中断分析接口进行分析； . 1.2对网址域名进行DNS解析，对分析接口进行检测后，首先提取该监控任务的网址域名，使用DNS对所述网址域名进行解析，并判断是否解析成功，成功则进行到步骤1.3，否则返回DNS错误并发出“服务中断”的提示消息； . 1.3进行DNS劫持判断，获取解析成功的ip地址，检测历史解析白名单记录，如果存在则进行步骤1.4，否则返回DNS劫持并发出“服务中断”的提示消息； . 1.4进行端口检测，对进行监控网站的端口的ip进行端口访问测试，成功则进行步骤.1.5，否则返回端口错误并发出“服务中断”的提示消息； . 1.5进行网页状态码检测，获取监控网站的网址的网页内容，对所述网页内容进行检测并返回网页状态码，如果网页状态码为400以上，则返回网页发生错误信息并发出“服务中断”的提示消息； (2)，篡改事件监控 具体包括: . 2.1结构化分析，具体为，获取任务网址的最新网页内容和上次网页内容，对其进行结构化分析，并预处理成文本、图片、链接或者脚本；. 2.2变更内容对比，具体为，把任务网址的两次网页内容，通过冒泡排序法，计算最大共同集，提取出不同的地方，并且加入智能化忽略处理，还根据人工设置的变更关键字忽略、变更行数忽略或者更新时间忽略进行人工忽略处理；最终分析计算出最新变化内容，并根据可视化、不可视化、变化行数或者变化时间来生成不同等级报警级别； (3)，网站挂马监控 具体包括:. 3.1黑白名单检测，具体为，通过黑名单地址库，来检测任务网址是否为黑名单网址，是则发出挂马告警，否则进行步骤3.2 ；. 3.2特征字检测，具体为，检测网页内容是否存在相关挂马特征字，如果有则发出挂马告警，否则进行步骤3.3;.3.3病毒引擎检测，具体为，通过第三方单机病毒扫描引擎对网页进行扫描检测，如果发现挂马病毒则发出挂马告警，否则进行步骤3.4 ； .3.4第三方云引擎检测，具体为，通过第三方云引擎接口对网页进行扫描检测，如果发现挂马病毒则发出挂马告警，否则返回到步骤3.1 ； (4),敏感词监控 具体包括: .4.1关键字检测，具体为，检测网页内容是否存在相关的关键字，如果关键字包含正则表达式，则在检测中使用正则表达式进行检测，并进行到步骤4.2，如果关键字不包含正则表达式则终止所述敏感词监控； .4.2关键字忽略检测，具体为，对发现关键字的内容进行忽略关键字的检测，通过自定义的加长关键字来忽略所述关键字，如果最终检测后，还是发现有关键字，则进行敏感词告m.1=I ， (5)，应用漏洞监控 具体包括: 采用漏洞验证技术，在检测到“SQL注入”和“跨站脚本”漏洞后，对发现的上述两个漏洞进行自动验证，以减少应用漏洞误报情况； (6)，性能故障监控 具体为，通过简单网络管理协议(sump)从远程网站获取最新的cpu、内存、硬盘值，计算出目前的使用量、剩余量和总量，如果使用量超过人工设定的阀值则发出性能故障告m.1=I ， (7)，入侵进程监控 具体包括: .7.1采用对比检测技术，通过snmp对远程网站获取最新和上次获取的进程列表，将两次进程列表进行对比，提取出最新增加的进程，如果有最新增加的进程则进行到步骤7.2，否则终止； .7.2采用白名单进程忽略技术，将提取到的新增进程列表跟白名单进程关键字进行忽略处理，如果还存在未知新进程，则发出入侵进程告警。 (8)，安全资讯跟踪监控 具体包括: 采用安全资讯跟踪检测技术，收集互联网安全资讯内容，通过自定义的应用程序版本、中间件版本和操作系统版本对最新收集到的安全资讯内容进行检索，如果发现相关漏洞、补丁，则进行安全资讯跟踪告警； (9)，被黑网站跟踪监控 具体包括: 采用被黑网站跟踪检测技术，收集互联网被黑网站内容，提取监控任务网址的域名，通过该域名对最新收集到的被黑网站内容进行检索，如果发现相关被黑网站，则进行被黑网站跟踪告警； (10)，钓鱼网站跟踪预警 具体包括:采用钓鱼网站跟踪检测技术，收集互联网钓鱼网站内容，提取监控任务网址的域名、标题和自定义名称，通过所述域名、标题和自定义名称对最新收集到的钓鱼网站内容进行检索，如果发现相关钓鱼网站，则进行钓鱼网站跟踪告警。
2.根据权利要求1所述的基于云架构的网站安全监控方法，其特征在于，多个节点任务监控引擎集中进行部署和运算。
3.根据权利要求1所述的基于云架构的网站安全监控方法，其特征在于，篡改事件监控中的所述智能化忽略处理包含纯数字忽略、大小写忽略、空格忽略、天气预报忽略或者计数器忽略。
4.根据权利要求1所述的基于云架构的网站安全监控方法，其特征在于，所述第三方单机病毒扫描引擎为瑞星单机病毒扫描引擎、金山毒霸单机病毒扫描引擎、小红伞单机病毒扫描引擎、赛门铁克单机病毒扫描引擎、卡巴斯基单机病毒扫描引擎。
5.根据权利要求1所述的基于云架构的网站安全监控方法，其特征在于，所述第三方云引擎为谷歌云引擎、腾讯云引擎、金山云引擎、百度云引擎、瑞星云引擎。
6.根据权利要求1所述的基于云架构的网站安全监控方法，其特征在于，所述云架构包括前端应用系统、混合数据库系统和后台引擎节点。
7.根据权利要求6所述的基于云架构的网站安全监控方法，其特征在于，所述前端应用系统采用了分布式Nginx中间件集群、三层分离技术和分布式缓存集群Memcached。
8.根据权利要求6所述的基于云架构的网站安全监控方法，其特征在于，所述混合数据库系统采用了分布式文件系统集群Mogilfs和分布式关系数据库集群Mysql。
9.根据权利要求6所述的基于云架构的网站安全监控方法，其特征在于，所述后台引擎节点采用了分布式任务分发中心系统Gearm`and和节点任务监控引擎。
【文档编号】H04L29/08GK103685575SQ201410003885
【公开日】2014年3月26日 申请日期:2014年1月6日 优先权日:2014年1月6日
【发明者】洪高颖 申请人:洪高颖