面向web系统的安全信息搜集平台的设计与实现
[Abstract]:The 12th Five-Year Plan, which began in 2011, ended in 2015. The Internet has been widely used in China, and 688 million netizens have joined the Internet and become a member of the Internet army. The Internet has been integrated into people's lives. However, the problem of Internet security has become more and more serious, and information security has become more and more concerned by the public. The country also aims at cyberspace to begin energetically to carry out legalization. Although the level of network security has been improved, a variety of network security incidents against web system are still emerging in endlessly, and there are many accurate network fraud and extortion incidents caused by information disclosure. How to improve the security protection of web system is a problem worth discussing. There are a variety of network technologies and attacks against web systems, but the traditional web system security tools mainly focus on vulnerability scanning, through the detection of vulnerabilities to improve the security, but do not look at the overall security of web system. At present, many vulnerabilities are based on C / S architecture, which is not easy to deploy and use, and is not timely to update new vulnerabilities. Although commercial software support is good, but it is very expensive, not suitable for many small and medium-sized enterprises to small site security. Aiming at the above problems, this paper analyzes and studies the basic security information collection, vulnerability information collection and their key technologies of web system, and designs and implements a high availability and high scalability security information collection platform for web system. This platform can collect the global security information of web system and help administrators to assess the security risks. The main work is as follows: 1. This paper investigates the security information collection method of web system, starts with the security of web system, analyzes the basic security information of web system, and completes the feasibility analysis and requirement analysis of the security information collection platform for web system. 2. The main security vulnerabilities of web system are studied, the vulnerability characteristics and vulnerability scanning techniques of different web systems are analyzed, and the forming principle, vulnerability exploitation, vulnerability harm and defense methods of SQL injection and XSS vulnerability are analyzed in depth. 3. The filtering mechanism of web server is studied, and the corresponding backfiltering rule set is analyzed. This method is used to extend and optimize the XSS vulnerability test case library, so as to improve the scanning coverage of XSS vulnerability. 4. 4. Finally, the logical design of the security information collection platform is carried out, and the different modules of the platform are designed and implemented in detail. At the same time, the platform information collection, vulnerability scanning and other aspects of the testing work are completed to verify the availability and effectiveness of the platform. And use this platform to collect basic security information of a large number of websites, complete the corresponding information statistics, analysis work.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 关学智;论信息搜集的操作方法[J];辽宁青年管理干部学院学报;2000年01期
2 邵娆;浅析热点信息的报送问题[J];信息化建设;2000年12期
3 关学智;信息搜集原则浅述[J];辽宁经济管理干部学院学报;2000年01期
4 严亚兰;因特网上信息搜集初探[J];现代图书情报技术;2001年01期
5 姜禾;陈方;杨宁;;网络信息搜集技能探析[J];现代情报;2009年06期
6 徐伟;;论“选择-进入”机制在网络个人信息搜集利益平衡中的价值[J];长春市委党校学报;2009年04期
7 王天宁;谈谈图书市场的信息搜集[J];大学出版;1997年02期
8 范安民;;初中信息科技教学中培养学生搜集、处理信息的能力[J];现代教学;2006年12期
9 柴维国;信息商品化对信息公平的影响[J];大学图书情报学刊;2005年04期
10 韦希佳;科技信息的搜集原则及途径[J];机械工业标准化与质量;2002年05期
相关会议论文 前10条
1 熊伟;;信息搜集若干理论问题概述[A];向数字化转型的图书馆工作[C];2004年
2 彭崇芬;;工商企业开拓市场的信息搜集与研究[A];高校信息文献开发与利用——全国高校信息资料第6次理论研讨会论文集[C];1994年
3 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
4 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集(2001)[C];2001年
5 王卫;;基于Web的数据库应用[A];第十八届中国(天津)’2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2004年
6 张默;廖湖声;杜金莲;;基于Web服务的开放式地理信息系统的研究[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
7 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集[C];2012年
8 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];2012年MIS/S&A学术交流会议论文集[C];2012年
9 李勤;;基于WEB的计算机模拟病例考试系统在全科医师培训实践能力测试中应用研究[A];2012年浙江省全科医学学术年会论文汇编[C];2012年
10 黄海林;孙向阳;;基于Web的大学物理试题管理系统的设计[A];湖北省物理学会、武汉物理学会成立70周年庆典暨2002年学术年会论文集[C];2002年
相关重要报纸文章 前10条
1 刘旭 赵利;培育信息创新能力[N];中国国防报;2001年
2 钟志贤;终身学习需培养八大信息素养[N];辽宁日报;2001年
3 左新发;与时俱进 再创辉煌[N];中国信息报;2002年
4 江西师范大学教学论研究中心主任 钟志贤;信息素养:培养你八大能力[N];中国教育报;2001年
5 北京博升通管理咨询公司 谢旭;怎样从企业内部搜集客户的信息[N];公共商务信息导报;2006年
6 谢旭;怎样从企业内部搜集客户的信息[N];公共商务信息导报;2006年
7 本报记者 李国敏;信息化:如何与企业发展比翼双飞?[N];科技日报;2005年
8 北京博升通管理咨询公司 谢旭;客户信用信息搜集方法[N];公共商务信息导报;2006年
9 本报记者 刘继安;准备好了吗?WEB教师[N];中国教育报;2001年
10 张承东;Web智能考核广告[N];网络世界;2009年
相关博士学位论文 前10条
1 张利风;投资和融资中的激励问题[D];浙江大学;2006年
2 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年
3 黄治虎;基于网页信息和图像特征的Web图像检索研究[D];重庆大学;2015年
4 张璞;Web评论文本情感分类方法研究[D];重庆大学;2015年
5 刘维东;Web短文本知识关联模型及其语义连贯计算方法[D];上海大学;2016年
6 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
7 何儒汉;Web图像的多模融合检索研究[D];华中科技大学;2007年
8 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
9 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年
10 孙涛;面向市场情报分析的Web实体事件融合问题研究[D];山东大学;2014年
相关硕士学位论文 前10条
1 王俊;面向web系统的安全信息搜集平台的设计与实现[D];北京邮电大学;2017年
2 叶剑锋;典型客户能效信息搜集与分析系统设计与实现[D];电子科技大学;2016年
3 陈铭;药品监管执法中违法信息搜集问题研究[D];吉林大学;2014年
4 李林蓉;基于Restful和OSGI的Web应用转换容器的研究与实现[D];华南理工大学;2015年
5 陈彬彬;基于QoS随机性的Web服务质量偏离监测方法研究与实现[D];昆明理工大学;2015年
6 徐超;机顶盒中基于Web交互方式的设计与实现[D];西南交通大学;2015年
7 张锐;基于Web技术下的出差管理系统[D];西安工业大学;2015年
8 游维;基于Rest的Web业务系统日志采集与分析系统的研究与开发[D];山东大学;2015年
9 陶莹昌;基于Web的校园二手图书拍卖平台的设计与实现[D];西华师范大学;2015年
10 周赢;基于WEB的绩效管理系统的设计与实现[D];电子科技大学;2015年
,本文编号:2298509
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2298509.html
