基于漏洞热度的Web应用攻防演练系统研究
【学位单位】:中北大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
],由 Web 服务器和客户端构成,因而这个阶段针对网站的攻击所造成的破坏能力十限[1]。随着人们对网站交互能力的需求不断增强,动态网站应运而生。动态网站是站内容可以根据不同情况而动态变化的网站[3],主要用于完成如用户注册、信息发布息管理等交互式功能。动态网站一般采用三层结构,其结构如图 2.1 所示。
],由 Web 服务器和客户端构成,因而这个阶段针对网站的攻击所造成的破坏能力十限[1]。随着人们对网站交互能力的需求不断增强,动态网站应运而生。动态网站是站内容可以根据不同情况而动态变化的网站[3],主要用于完成如用户注册、信息发布息管理等交互式功能。动态网站一般采用三层结构,其结构如图 2.1 所示。
0 互联网安全中心对互联网中部分网站安全情况的监测数据,在中,存在高危漏洞的网站有 33753 个(约 36%),中危漏洞的),比较安全的网站有 44567 个(约 48%)[3],分布图如图 2.大部分 Web 应用程序(网站)存在着安全漏洞,威胁着网站安
【相似文献】
相关期刊论文 前10条
1 张昊星;孙应飞;;通用Web漏洞库[J];计算机系统应用;2013年11期
2 陈波;师惠忠;;一种新型Web应用安全漏洞统一描述语言[J];小型微型计算机系统;2011年10期
3 谭彬;杨明;梁业裕;宁建创;;Web安全漏洞研究和防范[J];通信技术;2017年04期
4 宁双;;WEB常见漏洞危害及修复建议[J];计算机与网络;2017年12期
5 杨国辉;;最新Web应用漏洞报告[J];中国信息安全;2010年01期
6 杨国辉;;俄罗斯2009年Web应用漏洞报告[J];中国信息安全;2010年06期
7 杜经农;卢炎生;;一种Web软件安全漏洞分类方法[J];计算机工程与应用;2009年25期
8 李艳华;郝艳;李海威;;一种改进的Web应用越权漏洞自动化检测方法研究及实现[J];警察技术;2017年04期
9 刘杰;葛晓玢;;Web安全漏洞防范研究[J];山东农业工程学院学报;2016年02期
10 蒋志初;胡毅;;一个WEB漏洞从发现到修补的实例分析[J];网络安全技术与应用;2015年07期
相关博士学位论文 前10条
1 杜经农;基于Web的应用软件安全漏洞测试方法研究[D];华中科技大学;2010年
2 温涛;安全漏洞危害评估研究暨标准漏洞库的设计与实现[D];西安电子科技大学;2016年
3 梁晓兵;面向二进制程序漏洞挖掘的相关技术研究[D];北京邮电大学;2012年
4 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年
5 张量;基于语义Web服务的虚拟物流企业组建关键技术研究[D];大连海事大学;2009年
6 刘振鹏;基于对等网络的Web服务选择机制研究[D];天津大学;2009年
7 李杰;基于服务质量的Web服务模型及应用研究[D];中国科学院研究生院(计算技术研究所);2005年
8 许洪波;大规模信息过滤技术研究及其在Web问答系统中的应用[D];中国科学院研究生院(计算技术研究所);2003年
9 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年
10 王志强;基于模糊测试的漏洞挖掘及相关攻防技术研究[D];西安电子科技大学;2015年
相关硕士学位论文 前10条
1 任小东;基于漏洞热度的Web应用攻防演练系统研究[D];中北大学;2018年
2 赵星;Web漏洞挖掘与安全防护研究[D];中北大学;2016年
3 张慧;Web客户端安全漏洞评估方案设计与实现[D];西安电子科技大学;2014年
4 肖红;Web应用漏洞的分析和防御[D];西安电子科技大学;2013年
5 穆超;面向Web的漏洞聚合和管理工具的研究与实现[D];山东大学;2016年
6 张宗之;基于爬虫技术的web应用漏洞挖掘的研究[D];北京邮电大学;2013年
7 安潇羽;大规模Web服务器漏洞发现与验证技术研究[D];北京邮电大学;2016年
8 郑炯;WEB应用安全漏洞挖掘的研究与实现[D];电子科技大学;2011年
9 徐奇;基于web客户端的跨站脚本漏洞的检测技术研究[D];国际关系学院;2016年
10 李政;基于模糊测试的Web应用漏洞发掘技术研究与实现[D];北京理工大学;2015年
本文编号:2883053
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2883053.html
