關(guān)于In0ri

In0ri是一個(gè)內(nèi)容污染檢測系統(tǒng)，該工具主要利用一個(gè)圖像分類卷積神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)其功能。

在監(jiān)控網(wǎng)站時(shí)，In0ri會定期抓取網(wǎng)站的屏幕截圖，然后將其放入預(yù)處理器，預(yù)處理器將圖像大小調(diào)整為250x250px，并在將圖像傳遞到分類器之前對圖像進(jìn)行數(shù)字化處理。分類器的核心是一個(gè)卷積神經(jīng)網(wǎng)絡(luò)，經(jīng)過訓(xùn)練可以檢測網(wǎng)站內(nèi)容是否正常。如果被監(jiān)控的網(wǎng)站確實(shí)被破壞，In0ri將通過電子郵件向用戶發(fā)出警告。

【學(xué)習(xí)資料】

工具要求

Python3 (版本 >=3.6)

Docker

Docker-compose

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/J4FSec/In0ri.gitcd In0ri

接下來，我們需要配置電子郵件憑證和代理密鑰，以實(shí)現(xiàn)In0ri通過電子郵件向用戶發(fā)出警告。編輯Alert/sendEmail.py文件：

EMAIL_SERVER = "mail.example.com"EMAIL_ADDRESS = "foo@gmail.com"EMAIL_PASSWORD = "$uper$ecurePa$$word"

配置Telegram通知

編輯Alert/chatbot.py文件：

CHAT_ID= 'foo' # Channel ID to send notifications toTOKEN = 'bar' # Bot token retrieved from @BotFather

現(xiàn)在，我們就可以啟動In0ri了：

docker-compose up -d

工具使用

我們有兩種方式部署和使用In0ri：

通過定期訪問url來運(yùn)行crontab；

在Web服務(wù)器上運(yùn)行內(nèi)部代理；

第一種方法：URL檢測

通過訪問https://:8080/進(jìn)入到In0ri的WebUI，然后點(diǎn)擊“注冊”，填寫并提交表單。

第二種方法：內(nèi)部代理

通過訪問https://:8080/進(jìn)入到In0ri的WebUI，然后點(diǎn)擊“注冊”，填寫并提交表單。

點(diǎn)擊“創(chuàng)建代理”，然后填寫表單，確認(rèn)郵件的代理密鑰是否正確。

在待監(jiān)控的Web服務(wù)器上，從本項(xiàng)目的【GitHub庫】下載“Agent”文件夾。

安裝內(nèi)部代理運(yùn)行所需的依賴包：

python3 -m pip install watchdogpython3 -m pip install requests

編輯config.json文件：

nano config.json

按照下列格式填寫相關(guān)參數(shù)：

{"id":"01","key":"123123123","rootPath":"/var/www/html","excludePath":"","apiServer":"http://<serverIP>:8088/checkdeface"}

然后，使用下列命令運(yùn)行代理即可：

python3 agent.py

許可證協(xié)議

本項(xiàng)目的發(fā)開與發(fā)布遵循GNU AGPLv3開源許可證協(xié)議。

總結(jié)

以上是生活随笔為你收集整理的【WEB安全】In0ri：基于深度学习的网站内容污染检测系统的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。