關于In0ri

In0ri是一個內容污染檢測系統，該工具主要利用一個圖像分類卷積神經網絡實現其功能。

在監控網站時，In0ri會定期抓取網站的屏幕截圖，然后將其放入預處理器，預處理器將圖像大小調整為250x250px，并在將圖像傳遞到分類器之前對圖像進行數字化處理。分類器的核心是一個卷積神經網絡，經過訓練可以檢測網站內容是否正常。如果被監控的網站確實被破壞，In0ri將通過電子郵件向用戶發出警告。

【學習資料】

工具要求

Python3 (版本 >=3.6)

Docker

Docker-compose

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/J4FSec/In0ri.gitcd In0ri

接下來，我們需要配置電子郵件憑證和代理密鑰，以實現In0ri通過電子郵件向用戶發出警告。編輯Alert/sendEmail.py文件：

EMAIL_SERVER = "mail.example.com"EMAIL_ADDRESS = "foo@gmail.com"EMAIL_PASSWORD = "$uper$ecurePa$$word"

配置Telegram通知

編輯Alert/chatbot.py文件：

CHAT_ID= 'foo' # Channel ID to send notifications toTOKEN = 'bar' # Bot token retrieved from @BotFather

現在，我們就可以啟動In0ri了：

docker-compose up -d

工具使用

我們有兩種方式部署和使用In0ri：

通過定期訪問url來運行crontab；

在Web服務器上運行內部代理；

第一種方法：URL檢測

通過訪問https://:8080/進入到In0ri的WebUI，然后點擊“注冊”，填寫并提交表單。

第二種方法：內部代理

通過訪問https://:8080/進入到In0ri的WebUI，然后點擊“注冊”，填寫并提交表單。

點擊“創建代理”，然后填寫表單，確認郵件的代理密鑰是否正確。

在待監控的Web服務器上，從本項目的【GitHub庫】下載“Agent”文件夾。

安裝內部代理運行所需的依賴包：

python3 -m pip install watchdogpython3 -m pip install requests

編輯config.json文件：

nano config.json

按照下列格式填寫相關參數：

{"id":"01","key":"123123123","rootPath":"/var/www/html","excludePath":"","apiServer":"http://<serverIP>:8088/checkdeface"}

然后，使用下列命令運行代理即可：

python3 agent.py

許可證協議

本項目的發開與發布遵循GNU AGPLv3開源許可證協議。

總結

以上是生活随笔為你收集整理的【WEB安全】In0ri：基于深度学习的网站内容污染检测系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。