Web系统安全性能评测机制的研发
发布时间:2021-03-04 16:19
伴随着互联网技术和Web技术的发展,涉及电子政务、网上交易、虚拟社区、企业办公等服务的Web应用系统不断出现。Web应用系统逐渐被人们接受并使用的过程中,针对该系统的各类恶意攻击行为层出不穷。依据我国网络安全现状与合法用户的实际需求,迫切需要研发高性能的Web应用系统的安全隐患分析和监测机制,准确及时的发现并消除Web站点中的安全隐患和漏洞,保障Web应用的安全运行,保障合法用户的信息及财产安全。本论文首先对Web应用系统数据传输使用的TCP/IP、HTTP协议,该系统常见的DoS攻击、跨站脚本、SQL注入,跨站请求伪造等网络攻击方法以及主要的漏洞挖掘手段进行分析研究。然后对OpenVAS进行细致全面的分析与研究,掌握其安全评估的思路和具体实现方法,掌握其脚本语言的结构和开发流程。最后根据实际需要,设计并实现针对Web应用的漏洞扫描系统,该系统将针对用户交互的网络爬虫与渗透测试技术相结合,系统完成后从漏洞情况已知与漏洞情况未知两个角度进行测试,验证系统的功能并明确进一步工作方向。
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 :引言
1.1 论文的研究背景和研究意义
1.2 论文的主要工作
1.3 论文的主要成果
1.4 本文的组织结构
第二章 :课题相关技术综述
2.1 通信协议
2.1.1 TCP/IP协议
2.1.2 HTTP协议
2.2 Web应用系统常见攻击方法
2.2.1 拒绝服务攻击
2.2.2 SQL注入攻击
2.2.3 跨站脚本攻击
2.2.4 跨站请求伪造
2.3 Web应用系统漏洞挖掘技术
2.3.1 白盒测试
2.3.2 黑盒测试
2.4 本章小结
第三章 :OpenVAS系统分析
3.1 系统基本结构
3.1.1 客户端
3.1.2 服务器
3.1.3 数据库
3.2 安装过程及注意事项
3.2.1 安装前期准备工作
3.2.2 安装及配置过程
3.2.3 安装过程中遇到问题及解决办法
3.3 扫描模块软件分析
3.3.1 扫描流程控制
3.3.2 脚本引擎工作原理
3.4 NASL脚本介绍
3.4.1 脚本结构及功能
3.4.2 脚本开发流程
3.5 OpenVAS脚本功能分析
3.5.1 OpenVAS脚本类别与功能总结
3.5.2 典型脚本分析
3.6 本章小结
第四章 :Web应用漏洞扫描系统研发
4.1 系统概述
4.1.1 系统结构概述
4.1.2 系统功能概述
4.2 检测机制的方案设计
4.2.1 系统部署设计
4.2.2 系统工作流程设计
4.2.3 系统模块设计
4.3 Web服务器的实现
4.3.1 用户管理模块的实现
4.3.2 扫描配置模块的实现
4.3.3 结果查询模块
4.4 扫描执行程序的实现
4.4.1 网络爬虫模块
4.4.2 页面分析、检测包构造模块
4.4.3 测试模块
4.4.4 报告生成模块
4.5 本章小结
第五章 :系统测试
5.1 测试方案
5.1.1 测试平台
5.1.2 测试方案
5.2 测试结果
5.2.1 已知漏洞测试结果
5.2.2 未知漏洞测试结果
5.3 本章小结
第六章 :总结与展望
6.1 论文工作总结
6.2 进一步工作展望
参考文献
致谢
【参考文献】:
期刊论文
[1]高性能网络爬虫:研究综述[J]. 周德懋,李舟军. 计算机科学. 2009(08)
博士论文
[1]WEB应用系统安全检测关键技术研究[D]. 王欣.北京邮电大学 2011
硕士论文
[1]Web安全检测技术研究与方案设计[D]. 郑光年.北京邮电大学 2010
本文编号:3063521
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 :引言
1.1 论文的研究背景和研究意义
1.2 论文的主要工作
1.3 论文的主要成果
1.4 本文的组织结构
第二章 :课题相关技术综述
2.1 通信协议
2.1.1 TCP/IP协议
2.1.2 HTTP协议
2.2 Web应用系统常见攻击方法
2.2.1 拒绝服务攻击
2.2.2 SQL注入攻击
2.2.3 跨站脚本攻击
2.2.4 跨站请求伪造
2.3 Web应用系统漏洞挖掘技术
2.3.1 白盒测试
2.3.2 黑盒测试
2.4 本章小结
第三章 :OpenVAS系统分析
3.1 系统基本结构
3.1.1 客户端
3.1.2 服务器
3.1.3 数据库
3.2 安装过程及注意事项
3.2.1 安装前期准备工作
3.2.2 安装及配置过程
3.2.3 安装过程中遇到问题及解决办法
3.3 扫描模块软件分析
3.3.1 扫描流程控制
3.3.2 脚本引擎工作原理
3.4 NASL脚本介绍
3.4.1 脚本结构及功能
3.4.2 脚本开发流程
3.5 OpenVAS脚本功能分析
3.5.1 OpenVAS脚本类别与功能总结
3.5.2 典型脚本分析
3.6 本章小结
第四章 :Web应用漏洞扫描系统研发
4.1 系统概述
4.1.1 系统结构概述
4.1.2 系统功能概述
4.2 检测机制的方案设计
4.2.1 系统部署设计
4.2.2 系统工作流程设计
4.2.3 系统模块设计
4.3 Web服务器的实现
4.3.1 用户管理模块的实现
4.3.2 扫描配置模块的实现
4.3.3 结果查询模块
4.4 扫描执行程序的实现
4.4.1 网络爬虫模块
4.4.2 页面分析、检测包构造模块
4.4.3 测试模块
4.4.4 报告生成模块
4.5 本章小结
第五章 :系统测试
5.1 测试方案
5.1.1 测试平台
5.1.2 测试方案
5.2 测试结果
5.2.1 已知漏洞测试结果
5.2.2 未知漏洞测试结果
5.3 本章小结
第六章 :总结与展望
6.1 论文工作总结
6.2 进一步工作展望
参考文献
致谢
【参考文献】:
期刊论文
[1]高性能网络爬虫:研究综述[J]. 周德懋,李舟军. 计算机科学. 2009(08)
博士论文
[1]WEB应用系统安全检测关键技术研究[D]. 王欣.北京邮电大学 2011
硕士论文
[1]Web安全检测技术研究与方案设计[D]. 郑光年.北京邮电大学 2010
本文编号:3063521
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3063521.html
