何镓

摘 要：随着经济和科技的发展，计算机越来越深入到生产生活的各个方面，计算量也与日俱增，传统的单机运算模式已经不能满足现今越来越多的计算需求，通过采用云计算的方式可以很好地解决这一需求，云计算通过改变原来单一的计算机计算模式，通过网络将单一计算机富余的计算量进行利用，通过将需要计算的计算量分布式的分布到单一计算机中，这样每台计算机只需要计算一定数量的数据，大大提高了计算速度，随着计算速度的提升，能够更好地利用云计算技术来对Web漏洞进行检测，文章主要针对基于云计算的Web漏洞检测系统进行介绍。

关键词：云计算；Web漏洞；检测系统

前言

现今，随着科学技术的发展，云计算的使用突破了原先单机无法完成的计算，使用云计算能够进行大量的计算，而今，通过使用云计算来对Web中的漏洞进行检测，可以更好地解决原先由于单机而带来的计算量的不足，通过云计算可以在云平台拥有充足的计算力实现各种全面的安全测试、即时的更新，云计算是通过使用网络将分布式的计算力中富裕的计算力进行集中，其计算能力要远大于单机，其具有无限的潜力，现今所使用的Web漏洞检测工具在使用中发现其还无法达到预期的效果，而基于云计算开发的Web检测工具能够很好地解决以上问题，实现快速高效的完成对于Web的漏洞检测。

1 云计算简介

云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统，好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

云计算的特点如下：云计算具有超大规模、虚拟化、可靠性高、可扩展性高、计算效率高收费低廉等特点，云计算的产生必然会对软件的开发与软件的测试造成一定的影响，例如。在云计算的环境下软件的技术和架构必须与云相适应，且需要能够与虚拟化为核心的云平台有机结合，适应运算能力、存储能力的动态变化；二是要能够满足大量用户的使用，包括数据存储结构、处理能力；三是要互联网化，基于互联网提供软件的应用；四是安全性要求更高，可以抗攻击，并能保护私有信息云计算环境下，软件开发的环境、工作模式也将发生变化。虽然，传统的软件工程理论不会发生根本性的变革，但基于云平台的开发工具、开发环境、开发平台将为敏捷开发、项目组内协同、异地开发等带来便利。云计算平台也称为云平台。云计算平台可以划分为三类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。

2 Web漏洞简介

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。

3 Web漏洞检测分析系统

随着云计算技术的发展，新型的Web漏洞检测系统逐渐发展起来，此系统通过应用分布式计算的方法，突破了原有单机计算力不足的缺陷，具有了快速高效的特点，并较原来的Web漏洞检测系统在安全性和实时性等方面都有所突破，且新型Web漏洞检测系统实现了多平台操作，在系统应用范围等有着极大的提升。

3.1 Web漏洞检测系统的设计特点

Web漏洞检测系统通过服务器的协同扫描来代替了原来需要用户单机进行扫描的工作，用户只需提交需求后，Web漏洞检测系统通过系统的服务器对所需访问的站点进行扫描检测，在节省上网流量的基础上更好更快的完成了用户的需求。

3.2 Web漏洞检测系统的分布式架构设计思路

为了实现快速、高效的Web漏洞检测目的，原有的单机模式远远无法满足计算要求，云计算中的分布式计算方式可以在不提高机器性能的基础上提高扫描效率，具有很高的操作性，因此，Web漏洞检测系统选用了分布式系统的设计架构，其基本工作模式是用户提交的需求被一台分布式服务器所接受，服务器将接收到的请求交给几台工作主机，工作主机间通过互相通信确认分工，从而完成对于目标服务器的扫描工作，Web漏洞检测系统在实现了原有分布式计算机CPU计算力共享的基础上完成了对于网络资源的共享，而且还有大量的处于不同网络环境的主机。不但可以分解用户主机的网络负担，而且还能通过合理的安排扫描任务来挑选网速快的主机，从而达到快速、高效的目的。

原有的计算机分布式解决方案虽然能够实现计算力提升的目的，但是其架构本身存在着容易受到攻击的缺陷，而通过采用云计算的方式则可以很好的规避这一潜在风险，通过在用户和分布式服务器间添加一个前台界面，将系统的工作分为前台和后台工作，从而更好的实现了系统速度的优化，提供了系统的运行速度。Web漏洞检测系统前台采用了B/S的模式，用户只需要安装一个浏览器而无需安装其他的软件即可实现使用本系统，而且还可以根据客户的使用习惯进行分类扫描，最大限度的提升扫描速度和减少成为拒绝服务攻击系统的可能性。

4 系统架构的设计

系统总构建主要由前台用户端、后台服务端和后台工作端等组成，前台用户端是可视化操作，使用户可以直观的观看到系统的扫描过程，保存用户历史扫描结果，验证用户身份，而后台则通过分布式操作，将其分为后台服务和工作端，两者结合完成扫描操作。其他通过模块化设计实现其功能模块。

5 Web漏洞检测系统的性能测试

在Web漏洞检测系统设计完成后需要通过测试以检测其性能，其测试是通过对分布式算法在后台的通讯结果输出进行测试，通过对软件多次运行后的结果进行记录分析，看其是否稳定，同时通过与其他同类软件输出结果进行对比，进而可以评测出其是否高效和准确。

分布式测试环境：通过在系统的前台进行操作，通过流畅性可以看出系统前台和后台通讯是否正常。通过对Web漏洞中经常出现的网络爬虫、SQL注入漏洞、目录猜测遍历漏洞、开放端口等进行测试，从测试结果中可以看出，相较于原先单机Web漏洞测试系统，基于云计算的Web漏洞测试系统能够更好地完成扫描任务，能够更方便、快捷、稳定、高效地完成用户的需求，同时在系统安全性方面，检测出了很多以前未能检测出的漏洞，保障了用户的使用安全。

6 结束语

文章主要对基于云计算的Web漏洞测试系统进行了介绍，通过对其设计理念以及软件整体结构，通过采用分布式的构架设计，能够使软件在占用系统资源较少的情况下更好地完成用户对于Web漏洞扫描的需求，但是此系统并不能完全确保系统的安全，在使用的过程中系统的安全性是一个维护网络环境的重要方面。在今后的设计中，将会在此软件的基础上开发出基于云计算的软件，届时其软件的扫描功能更强、效率更高、速度更快，能够更好地为用户服务。

参考文献

[1]胡炜，钟卫连.浅谈云计算的网络安全问题[J].中国科技信息，2008，23.

[2]李磊，王金伦，王薇，等.电信运营商发展云计算的安全问题剖析[J].信息安全与通信保密，2009，10.

[3]神州数码Web统一安全检测与监控解决方案[Z].2010.endprint