- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于KMP算法教务系统安全性监控
基于KMP算法教务系统安全性监控
摘要:随着高校规模的扩大,招收的学生越来越多,特别是在每个学期的公选课时间段,对教务系统服务器访问的人数和频率都成指数级的增长,大大加大了服务器的负担和安全性,因此有必要来是实时监控web服务器的状态以及监控是否被篡改,为了保证监控时候能够及时和准确,我提出基于KMP算法的安全性监控程序来达到这个目标。
关键词:KMP算法; 教务系统; 服务器; 安全; 监控
中图分类号:G40-058文献标识码:A
数字化校园建设是运用信息技术进行教育改革的研究成果,也是教育信息化一个重要的环节[1]。教务系统是数字化校园的重要组成部分,它涉及到教学过程中的各个方面,例如:学籍管理、成绩管理、选课管理、师资管理、教学任务管理等,每个环节都是紧密相连的,一旦有个环节出错,都有可能造成严重的教学事故。在科学技术高速发展的今天,黑客也越来越猖狂,他们通过入侵教务系统,修改数据库,获取学生教师信息,甚至修改学生成绩或密码等来牟取利益。给学校、社会造成极大的不良影响。这时,作为管理员,对教务系统的安全监控显得尤为重要,责任重大。传统做法是通过网络层防火墙进行IP封包过滤,达到防止利用端口入侵服务器的目的。但如果利用应用层web端的系统端口或者系统漏洞进行入侵,防火墙显得无能为力[2] [3]。
KMP算法介绍
KMP算法是一种改进的字符串匹配算法,由D.E.Knuth与V.R.Pratt和J.H.Morris同时发现,因此人们称它为克努特――莫里斯――普拉特操作(简称KMP算法)[4]。此算法的时间复杂度是O(m+n),它的优点在于,每当一趟匹配过程中出现字符不等时,不需要回溯原串的指针,而是利用已经得到的“部分匹配”的结果将模式串向右“滑动”尽可能远的一段距离后,再进行下一趟的匹配。在具体的实现中主要通过计算模式串的next函数值,通过计算处next函数值来判断模式串要滑行的距离。其定义如下:
KMP算法使得在匹配过程中产生“失配”时,原串的指针i保持不动,模式串的指针j退回到next[j]所示的位置上重新进行比较,并且当模式串指针j退至零时,指针i和指针j同时增加1.如若指针i指向的字符和模式串的第1个字符不等,则从主串的第i+1个字符重新进行匹配。
系统设计
2.1程序流程图
2.2 系统设计界面
教务系统监控系统,我采用可视化的编程软件VC++来实现,主要的界面功能如下:
(1)设置监控文件:主要设置要监控文件的路径。
依照教务系统的规则,每天都会另外生成一个日志文件,日志以年+月+日+log构成文件名,监控系统会根据日期自动匹配当天的日志文件。以确保监控的准确性。
(2)设置关键字:主要设置有可能破坏数据库的非法字符或敏感字符
教务系统会实时记录web端所有用户的操作情况,一旦有人在web端注入非法语句,马上提示警告。
运行开始后,监控系统就处于运行监控状态。根据前面设置好的关键字,就会自动匹配被监控的文件,一旦匹配到,就会在非法字符列表框中提示。例如,如果用户执行敏感的删除操作,则在IP-LOG文件中就会产生一条记录如下第11行[delete]:执行sql:delete from xxmc 非法操作记录:2011-7-21 15:15:16 用户ip:210.34.80.95 [该IP已被严重警告]。
2.3系统类图说明
2.4键技术
本程序采用VC++来实现,界面采用MFC中对话框CDialog类的一个对象方式来实现的。设置关键字(Key)库采用模式对话框DoModal(),避免在交换一些重要信息的时候产生不可预料的错误结果,且关键字库可以无限添加,并实时进行更新升级。程序通过消息映射的机制来实现信息的交互。使用定时器OnTimer()机制来对文件进行定时读JwRead()写JwWrite()操作,然后将读后的内容存在缓存区(Buffer)当中。监控开始后,就立即调用缓存区(Buffer)中文件的内容与程序设置好的关键字(Key)库,利用CJwKmp类中的kmp算法进去定位日志文件,快速查找文件内容,提高整体监控效率。
结论
教务系统涉及到整个学校学生,教师的个人信息,并且大量的用户访问Web端,系统的安全性非常重要,一旦Web端受到攻击,学校学生教师的详细信息就有可能被窃取,例如身份证号,密码,银行卡号等。严重影响到学生教师的人身以及财产安全。本系统通过对访问web端的每个用户的操作行为记录到日志文件中(IP-LOG文件),在后台设
文档评论(0)