基于云服务WEB监测的测试网站搭建方法与系统与流程

基于云服务web监测的测试网站搭建方法与系统
技术领域
1.本发明涉及网络安全技术领域，尤其是涉及基于云服务web监测的测试网站搭建方法与系统。


背景技术：

2.目前，随着互联网的快速发展，国内网络攻击行为呈现出多元化、常态化的特点。如何及时发现各种网络攻击行为，降低被攻击造成的损失，已成为信息安全领域研究重点。各企业应采取监测、记录网络运行状态、网络安全事件的技术措施，不得设置恶意程序，当发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施。
3.相关技术中通常采用网站监测平台对网站进行检测，检测的内容主要包括对应的网站可用性、内容篡改、敏感词、暗链、挂马以及网页漏洞等。网站监测平台首先要解决的问题就是网站资源获取，针对不同的网站尽可能多的获取默认加载及事件触发加载的资源链接，以满足应对内容篡改、链接及挂马等恶意网络攻击行为的监测需求。
4.目前多数产品均采用云监测的方式对客户网站进行实时监测，部分监测类型需要多层级多页面的网站来进行验证，常规的网站搭建技术只能满足首页的内容丰富，当搭建测试网站时无法创建多层次的任务，更无法对多层级的页面内容进行添加和调整。


技术实现要素：

5.为了改善常规网站搭建方式只能满足首页的内容丰富，搭建测试网站时无法创建多层次的任务，更无法对多层级的页面内容进行添加和调整的问题，本技术提供基于云服务web监测的测试网站搭建方法与系统。
6.本技术提供的基于云服务web监测的测试网站搭建方法采用如下的技术方案：一种基于云服务web监测的测试网站搭建方法，包括：获取测试网站搭建相关程序与代码；基于所述相关程序与代码激活所述测试网站；基于需求设置所述测试网站的页面层级与对应所述页面层级的页面；基于需求添加对应所述页面的页面内容；完成所述测试网站搭建。
7.通过采用上述技术方案，当搭建的网站为测试网站时，能基于需求灵活设置测试网站的页面层级，且能基于需求灵活添加对应的页面内容，从而满足基于云服务的web监测的测试网站搭建需求。
8.可选的，所述基于所述相关程序与代码激活所述测试网站包括：创建对应所述测试网站的开关程序，所述开关程序包括开启所述测试网站的开启脚本、关闭所述测试网站的关闭脚本与初始化所述测试网站的初始化脚本；基于需求执行所述开启脚本开启所述测试网站；或，
基于需求执行所述初始化脚本初始化所述测试网站。
9.通过采用上述技术方案，第一次开启测试网站时通过开关程序中的开关脚本开启测试网站，当测试网站使用完毕后需对测试网站进行初始化时能通过初始化脚本对测试网站进行初始化，使测试网站能重新开启。
10.可选的，所述基于需求设置所述测试网站的页面层级与对应所述页面层级的页面包括：基于需求设置所述测试网站的页面层级；基于需求分别设置所述测试网站每个层级的页面数量。
11.通过采用上述技术方案，使能基于需求灵活设置测试网站的页面层级与对应页面层级的页面。
12.可选的，所述基于需求添加对应所述页面的页面内容包括：基于需求保存多种不同待添加的页面内容并可随需求进行补充；判断是否需要添加对应所述页面内容至所述页面；若否，则跳转下一所述页面内容并重复上一步骤；若是，则判断添加所述页面内容的类型为指定页面添加还是全部页面添加；若为指定页面添加，则添加所述页面内容至指定所述页面；若为全部页面添加，则添加所述页面内容至全部所述页面；添加完成后跳转至下一所述页面内容，直至所有页面内容均被判断是否添加为止。
13.通过采用上述技术方案，当需要添加页面内容时，能根据需求判断不同的页面内容是指定页面添加还是全部页面添加，使在对应页面添加页面内容较为灵活。
14.可选的，所述添加所述页面内容至指定所述页面还包括：若为指定页面添加，则基于需求选择具体的层级；基于选定的层级添加所述页面内容至选择的所述页面。
15.通过采用上述技术方案，当添加页面内容为指定页面添加时，能基于需求选择具体的层级进行添加，可以为网站搭建提供多层级的测试环境，便于对测试网站进行监测时能发现隐藏在多层级链接下的问题。
16.可选的，所述待添加的页面内容为能作为网络攻击行为的恶意内容；分别创建存储有对应恶意内容的文件夹，分别创建指向不同恶意内容的执行程序；所述添加对应所述页面内容至所述页面包括：基于需求调用对应的执行程序；通过对应的所述执行程序将恶意内容添加至页面。
17.通过采用上述技术方案，当基于云服务web监测对测试网站进行监测时，通过调用对应的执行程序添加对应的恶意内容至页面，使能观察是否能检测出测试网站的添加的恶意内容，进而使测试人员快速便捷地在测试网站上呈现自己所需的内容，从整体上增加网站监测的时效性及准确性。
18.可选的，所述完成所述测试网站搭建之前还包括：将添加至页面相关的信息设为关键信息；
基于添加的所述关键信息生成信息概览；基于所述信息概览核对添加的所述关键信息是否无误；若否，则重新设置关键信息后返回值上一步；若是，则保存所述关键信息并下发搭建任务，基于所述搭建任务对所述测试网站进行搭建。
19.通过采用上述技术方案，由于网站搭建过程添加至页面的关键信息较多，因此需要记录关键信息填写的具体位置，通过信息概览使能展示所有添加后的关键信息，便于随时进行查看。
20.基于云服务web监测的测试网站搭建系统，包括：包括程序获取模块、激活模块、页面层级设置模块、页面内容添加模块与网站搭建模块；所述程序获取模块，用于获取测试网站搭建相关程序与代码；所述激活模块，用于基于所述相关程序与代码激活所述测试网站；所述页面层级设置模块，用于基于需求设置所述测试网站的页面层级与对应所述页面层级的页面；所述页面内容添加模块，用于基于需求添加对应所述页面的页面内容；所述网站搭建模块，用于完成所述测试网站搭建。
21.通过采用上述技术方案，程序获取模块获取测试网站搭建相关程序与代码，激活模块基于所述相关程序与代码激活所述测试网站，页面层级设置模块基于需求设置所述测试网站的页面层级与对应所述页面层级的页面，页面内容添加模块基于需求添加对应所述页面的页面内容，网站搭建模块，网站搭建模块完成所述测试网站搭建，使当搭建的网站为测试网站时，能基于需求灵活设置测试网站的页面层级。
22.综上所述，本技术包括以下至少一种有益技术效果：1.当搭建的网站为测试网站时，能基于需求灵活设置测试网站的页面层级，且能基于需求灵活添加对应的页面内容，使能满足基于云服务的web监控的测试网站搭建需求；2.当添加页面内容为指定页面添加时，能基于需求选择具体的层级进行添加，可以为网站搭建提供多层级的测试环境，便于发现隐藏在多层级链接下的问题；3.当基于云服务web监测对测试网站进行监测时，通过调用对应的执行程序添加对应的恶意内容至页面，使能观察是否能检测出测试网站的添加的恶意内容，进而使测试人员快速便捷地在测试网站上呈现自己所需的内容，从整体上增加网站监测的时效性及准确性。
附图说明
23.图1是本技术基于云服务web监测的测试网站搭建方法其中一实施例的流程示意图；图2是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s1200的流程示意图；图3是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s1300的流程示意图；
图4是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s1400的流程示意图；图5是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s4500的流程示意图；图6是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s4200的流程示意图；图7是本技术基于云服务web监测的测试网站搭建方法其中一实施例中步骤s1500之前的流程示意图。
具体实施方式
24.以下结合附图对本技术作进一步详细说明。
25.本技术实施例公开一种基于云服务web监测的测试网站搭建方法与系统。
26.参照图1，基于云服务web监测的测试网站搭建方法，包括如下步骤：s1100、获取测试网站搭建相关程序与代码。
27.其中，初始化状态时搭建网站相关的程序与代码处于压缩状态，使便于进行存放与转移，相关程序与代码包括安装网站的执行程序与后台管理的执行程序，安装网站的执行程序中包括安装测试网站的安装程序
‘
install.exe’，
‘
install.exe’在系统内为可执行文件，通过运行
‘
install.exe’使能在硬件系统会自动安装tomcat，tomcat为一种web应用服务器，当安装完成tomcat时，可利用tomcat响应网络页面的访问请求。通过运行
‘
install.exe’会在文件夹/opt目录下生成一个tomcat-sandbox的文件夹，该文件夹为测试网站的文件沙箱，对应测试网站的文件沙箱内部分别装载有对应的程序文件脚本等，包括文件存储路径脚本、开启脚本、关闭脚本以及网站初始化脚本等脚本或程序。
28.s1200、基于相关程序与代码激活测试网站。
29.其中，对测试网站进行激活后，测试网站在内部局域网络上线或者在公共网络上线，可通过基于云服务web检测对测试网站进行访问并对测试网站进行监测，检测测试网站是否受到网络攻击或者有相关的恶意网络攻击行为。
30.s1300、基于需求设置测试网站的页面层级与对应页面层级的页面。
31.其中，需求为在执行监测任务与测试任务时测试网站需要设置的页面的数量与对应每一页面的页面层级的数量，常规手段对测试网站进行监测时，由于设置的页面层级的数量越多，网站监测的页面的数量就越多，监测的时间也就越长，因此需要基于需求设置测试网站的页面层级与对应页面层级的页面。
32.s1400、基于需求添加对应页面的页面内容。
33.其中，页面内容为测试网站在页面上加载的测试网站的内容，页面内容为对应测试网站需要被监测的内容，页面内容越多，对测试网站的监测时间也越长，使能有效测试监测平台的监测性能。
34.s1500、完成测试网站搭建。
35.本技术实施例基于云服务web监测的测试网站搭建方法的实施原理为：当搭建测试网站时，先需要获取测试网站相关程序与代码，基于相关程序与代码激活测试网站，基于需求设置测试网站的页面层级与对应页面层级的页面，并基于需求添加对应页面的页面内
容，最后完成测试网站搭建，使能满足基于云服务的web监测的测试网站搭建需求，当需求为在预设的页面层级的页面设置对应的页面内容时，能满足进行相关设置。
36.参照图2，基于相关程序与代码激活测试网站，包括如下步骤：s2100、创建对应测试网站的开关程序，开关程序包括开启测试网站的开启脚本、关闭测试网站的关闭脚本与初始化测试网站的初始化脚本。
37.其中，其中开启测试网站的开启脚本有启动测试网站，并使测试网站上线允许进行相关访问的功能，关闭测试网站的关闭脚本有关闭测试网站，并限制外界继续访问测试网站的功能，初始化测试网站的初始化脚本具有将测试网站进行初始化的功能。
38.s2200、基于需求执行开启脚本开启测试网站。
39.其中，开启脚本为
‘
start.sh’，通过执行
‘
start.sh’脚本使能对测试网站进行开启，运行
‘
start.sh’脚本时，
‘
start.sh’判断目前测试网站是否处于开启状态，若为开启状态则忽略此次开启，若为关闭状态，则调用开启代码，并在日志中记录测试网站开启的准确时间。
40.s2300、或，基于需求执行初始化脚本初始化测试网站。
41.其中，由于测试过程中会用到不同种类的组合测试，随着测试的进行，各种测试方案的不断转变，需要的场景也变得相应复杂化，如果对已经布置了多种场景的测试网站进行更替则会耗费大量的时间和精力，所以通过执行初始化脚本对测试网站非首页之外的所有其他页面均进行清除，节省页面频繁调试带来的时间消耗。
42.关闭脚本为stop.sh，通过执行stop.sh脚本使能将测试网站进行关闭，当执行关闭脚本时，关闭脚本会判断当前测试网站是否处于关闭状态，若为关闭状态，则忽略测试关闭命令，若为开启状态，则调用关闭网站相关代码使测试网站关闭，并在日志中记录测试网站关闭的准确时间，之后通过日志查看网站的开启、关闭记录，来对照各个监测平台的预警时间是否及时。
43.本技术实施例激活测试网站的实施原理为：通过创建的开关程序中的开启脚本对测试网站进行开启，或者通过对应的初始化脚本对测试网站进行初始化，使对应的测试网站能恢复至未进行相关设置之前的状态。
44.参照图3，基于需求设置测试网站的页面层级与对应页面层级的页面，包括如下步骤：s3100、基于需求设置测试网站的页面层级。
45.其中，基于需求设置测试网站的页面层级的数量，例如需要创建的网站层级的数量为5层时，在创建页面层级处写入5，通过read layers命令生成对应的页面层数，其中read layer为用于设置层数的代码，再使用mkdir创建文件夹，其中mkdir为设置目录文件的代码，对应的后台会生成目录编号为5的文件夹，分别存放5个层级页面的内容，从而满足多层级的需求。
46.s3200、基于需求分别设置测试网站每个层级的页面数量。
47.其中，当需设置每个层级的页面数量时，例如每个层级的页面数量为100时，分别设置100个链接，通过read pages获取对应页面数，read pages为获取相应页面数的代码，并循环复制命令，创建名称为x-x的页面，x-x中前一x指的层数，后一x指该层的页面数，之后会在文件夹创建对应的index文件即索引文件，文件内容为首页预置的内容，从而满足对
应多层级的多页面的需求。
48.本技术实施例基于需求设置测试网站的页面层级与对应页面层级的页面数量的实施原理为：分别设置测试网站的页面层级与对应层级的页面数，使能满足需求的多层级多页面的需求。
49.参照图4，基于需求添加对应页面的页面内容，包括如下步骤：s4100、基于需求保存多种不同待添加的页面内容并可随需求进行补充。
50.其中，页面内容为需加载至测试网站的内容，由于在实际应用过程中，测试网站需要进行较为繁杂的测试，因此页面内容需要额外进行添加并进行保存，例如，当页面内容为挂马程序时，需要加载至测试网站测试能否进行识别并监测出，挂马程序为在网站上传木马程序的程序，当有访问者访问时会对该访问者挂上木马程序，由于挂马程序的更新迭代，对不同挂马程序的监测手段也需要更新迭代，因此需要随时能够进行添加，以增加测试的完备性与监测网站的监测性能。
51.s4200、判断是否需要添加对应页面内容至页面。
52.其中，存在有多项待添加的页面内容需要添加，可以根据需求或方案判断是否需要添加对应的页面内容，例如可以判断是否需要加入挂马程序，挂马程序为向页面中加入恶意代码，当访问被加入挂马程序的页面时，会被自动的访问被转向的地址或下载木马病毒，因此需要对这些恶意代码进行监测减少损失。
53.s4300、若否，则跳转下一页面内容并重复上一步骤。
54.其中，当选择否时，说明不添加当前的页面内容至页面，此时跳转至下一待添加的页面内容处并重复上一步骤，判断是否需要添加下一页面内容，例如当前页面内容为挂马程序，选择不添加，下一页面内容为敏感词时，仍然判断是否需要添加敏感词至页面。
55.s4400、若是，则判断添加页面内容的类型为指定页面添加还是全部页面添加。
56.其中，当选择为是时，则判断需要在测试网站的页面添加页面内容，此时需要根据需求，判断添加页面内容的类型为指定页面添加还是全部页面添加，例如当监测需求为指定页面进行监测时则指定页面添加，当监测需求为全部页面都监测时则全部页面都添加。
57.s4500、若为指定页面添加，则添加页面内容至指定页面。
58.其中，当为指定页面添加，则添加页面内容至指定的页面，则需输入所想添加的具体的页面的标号，使能按照标号添加至对应的页面。
59.s4600、若为全部页面添加，则添加页面内容至全部页面。
60.其中，若为全部页面添加时，则在测试网站的全部页面都添加对应的页面内容，即调用type.sh脚本，type.sh脚本获取该类型页面内容文件夹下的内容，把获取到的文件或图片添加到测试网站中。
61.s4700、添加完成后跳转至下一页面内容，直至所有页面内容均被判断是否添加为止。
62.其中，由于可添加至测试网站的页面内容的数量较为有限，例如添加至测试网站的页面内容为可进行正常访问的内容，也可为包括挂马程序、敏感词与敏感图片、暗链与漏洞代码等恶意代码或内容，因此依次添加对应的页面内容直至所有页面内容均被判断是否进行了添加，减少页面内容添加过程中的遗漏。
63.本技术实施例基于需求添加对应页面的页面内容的实施原理为：基于需求分别添
加对应的页面内容，并按照页面内容的顺序进行添加，直至所有页面内容均被判断是否添加为止。
64.参照图5，添加页面内容至指定页面，还包括如下步骤：s5100，若为指定页面添加，则基于需求选择具体的层级。
65.其中，当为指定页面添加时，指定添加的页面的序号，即指定x-x的序号，使可基于需求选择具体的序号，例如当需指定第二十页的页面进行添加时需基于需求选择具体的层级添加，若需求为选择第二层，则可选择页面序号为2-20的页面进行添加。
66.s5200，基于选定的层级添加页面内容至选择的页面。
67.本技术实施例添加页面内容至指定页面的实施原理还包括：当添加的选项为指定添加时，还需基于需求选择具体的层级将页面内容添加至页面。
68.参照图6，待添加的页面内容为能作为网络攻击行为的恶意内容，恶意内容包括可用性、篡改、敏感词、暗链、挂马以及网页漏洞等，这些恶意内容都会令访问者受到恶意攻击或造成损失；分别创建存储有对应恶意内容的文件夹，每一文件夹内只存储一种恶意内容，例如将木马程序文件存储至木马程序存储文件夹内，敏感词文件存储至敏感词文件夹内，其他不同的恶意代码文件存储至其他对应的恶意代码文件夹；分别创建指向不同恶意内容的执行程序，执行程序为指向对应文件夹存储路径，并根据配置的存储路径直接至该文件夹下调取恶意代码文件添加到指定页面中，例如指向木马程序的木马执行程序，当某个页面需要添加木马程序时没回根据配置的路径，木马执行程序获取木马程序存储文件夹下的内容，对选择的页面进行木马程序的添加。
69.添加对应页面内容至页面，包括如下步骤：s6100、基于需求调用对应的执行程序。
70.其中，当需求为需要测试对应的恶意程序时，基于需求调用对应执行程序，如当需要检测测试网站中是否有挂马程序时，即可调用木马执行程序选择对应的木马程序。
71.s6100、通过对应的执行程序将恶意内容添加至页面。
72.其中，例如当待添加的恶意程序为木马程序时，调用木马执行程序获取木马程序存储文件夹下的内容，并将木马程序上传至对应的页面。
73.本技术实施例添加对应页面内容至页面的实施原理为：分别创建存储有对应恶意内容的文件夹并分别创建指向不同恶意内容的执行程序，当需添加对应页面内容至页面时，需要调用对应的执行程序，通过对应的执行程序将恶意内容添加至页面。
74.参照图7，完成测试网站搭建之前还包括如下步骤：s7100、将添加至页面相关的信息设为关键信息。
75.其中，页面相关的信息包括页面内容设置的具体层级与页面序号，也就是页面内容添加的具体位置，当各个监测平台监测出页面内容时可方便进行寻找与核对。
76.s7200、基于添加的关键信息生成信息概览。
77.其中，信息概览中会展示所有的关键信息，并展示关键信息的具体添加位置，例如首页添加了
‘
trojan.exe’程序，
‘
trojan.exe’为一种木马程序，第三层第十个页面添加了
‘
test.jpg’等，
‘
test.jpg’为一种图片。
78.s7300、基于信息概览核对添加的关键信息是否无误。
79.其中，通过信息概览可对添加的关键信息进行核对，核对添加的关键信息的具体位置是否有错误。
80.s7400、若否，则重新设置关键信息后返回值上一步。
81.其中，当为否时，说明关键信息设置错误，错误类型包括页面内容类型错误或设置的具体位置错误等，需要重新进行设置并返回上一步再次进行核对。
82.s7500、若是，则保存关键信息并下发搭建任务，基于搭建任务对测试网站进行搭建。
83.其中，当为是时，说明关键信息位置、类型等设置方式正确，当关键信息的设置方式正确时可下发搭建任务，通过相关程序对测试网站进行搭建，相关程序包括创建测试网站底层服务与创建存储页面内容的相关文件夹，其中测试网站底层服务包括：创建网站开关程序，创建各类型文件存储路径，创建各类型文件存储路径与测试网站卸载程序以及创建网站数据传输服务框架等。
84.本技术实施例完成测试网站搭建之前步骤的实施原理为：通过生成对应关键信息的信息概览，信息概览便于对添加的关键信息进行核对，当核对关键信息错误时还需返回重新设置关键信息，核对关键信息正确才可下发搭建任务对测试网站进行搭建，由于测试网站的监测与测试需求较大，通过信息概览对关键信息进行核对减少测试过程中的错误。
85.基于云服务web监测的测试网站搭建系统，包括程序获取模块、激活模块、页面层级设置模块、页面内容添加模块与网站搭建模块；程序获取模块，用于获取测试网站搭建相关程序与代码；激活模块，用于基于相关程序与代码激活测试网站；页面层级设置模块，用于基于需求设置测试网站的页面层级与对应页面层级的页面；页面内容添加模块，用于基于需求添加对应页面的页面内容；网站搭建模块，用于完成测试网站搭建。
86.本技术实施例基于云服务web监测的测试网站搭建系统的实施原理为：通过程序获取模块获取测试网站搭建相关程序与代码，激活模块基于相关程序与代码激活测试网站；页面层级设置模块基于需求设置测试网站的页面层级与对应页面层级的页面，页面内容添加模块基于需求添加对应页面的页面内容；网站搭建模块完成测试网站搭建，使能基于需求灵活设置测试网站的页面层级的同时能基于需求添加对应层级的页面内容，满足基于云服务web监测的测试网站搭建的需求。
87.以上均为本技术的较佳实施例，并非依此限制本技术的保护范围，故：凡依本技术的结构、形状、原理所做的等效变化，均应涵盖于本技术的保护范围之内。