对网页监控比较成熟的技术是定时监控,即由用户设定时间间隔,系统按时对需监控的网页文件轮询一遍,来判断文件是否被非法删除或篡改。若发现,立即用备份盘上的备份文件进行恢复。这样的监控存在一个缺陷:被非法删除或篡改的网页不能得到及时的恢复。
本文介绍的网站实时监控系统创造性地利用操作系统内核提供的系统服务和多线程技术,所有的文件非法变更事件都会被操作系统及时通知监控程序,该机制完全区别于扫描技术,不需要与备份库对比分析的繁琐过程,可以做到监控的实时性和低耗性。 2 系统工作原理
为了实现网站的实时自动恢复,系统需要由三个部分组成:网站监控,网站备份,传送控制。网站监控负责监视Web服务器内部的变化,发现对网页文件的非法篡改;网站备份是Web服务器内网页文件系统的映像,以及有关数据库系统;传送控制对网站监控部分实施控制并用于页面
维护
工作,而且还负责产生有关审计记录,报警信息等。这三个部分组成一个有机整体,工作原理如下:网站监控发现异常并分析出异常点,接着通知传送控制部分;传送控制部分控制网站备份部分将与异常点有关的正确内容传送到Web服务器覆盖异常部分,同时产生相应的
审计
记录和报警信息。
传送控制部分
使用本系统时,用户首先通过定制监控目录选择要监控的网页文件。当进行实时监控时,系统启动多个并发的监控线程对多个目录实施实时监控,一个线程监控一个目录。传送控制部分负责启动监控线程,接收监控线程传来目录变更的消息,并根据消息将备份文件覆盖异常文件,产生报警和审计信息。
1、监控线程的启动
由于用户定制的须监控网页的个数是不固定的,因此所须监控的目录的个数也是不固定的,所以要启动的线程的数目也将是不固定的。鉴于此,我们用链表结构来表示所须监控的目录。链表结构包括目录名和指向下一个监控目录结构的指针,结构为: struct list{
| string dirname; //记录目录名称的字符串 struct list *next;} // 指向下一节点的指针 |
如图1所示
|
相关推荐
|