Web应用漏洞检测关键技术研究
发布时间:2021-08-02 18:44
Web应用已经广泛应用于互联网的各种业务,然而Web应用中的各种安全漏洞给当前蒸蒸日上的Web应用带来了极大的安全威胁。所以通过漏洞检测来检查Web应用是否存在漏洞是提高Web应用安全性的重要手段。为了保护Web应用不受各种安全漏洞的威胁,对Web应用漏洞检测工作进行研究具有现实意义。本文对Web应用漏洞检测的关键技术进行了研究,主要创新点和工作内容包括:(1)提出并实现了一种新型Web应用入口探测算法。根据黑盒Web应用漏洞检测工作的特点,本文提出了一种基于网络爬虫的入口探测算法。针对探测过程中的URL提取问题,提出了一种新的URL提取算法。该算法显著提升了入口探测的URL提取能力,使得入口探测能够获取更多的有效信息。(2)提出并实现了一种跨站脚本漏洞检测算法。本文对跨站脚本漏洞形成原因和检测问题进行了深入研究,提出了一种基于动态执行的跨站脚本漏洞检测算法。设计了该算法测试用例,并给出了详细的检测流程。基于该算法实现了一个跨站脚本漏洞检测模块,能够自动化检测跨站脚本漏洞。(3)在对SQL注入现有检测方法进行研究的基础上,本文设计并实现了一种SQL注入自动化检测算法。该算法采用了与以往...
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
英文缩略语表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 研究内容与章节安排
第二章 Web应用漏洞检测系统框架
2.1 Web应用漏洞检测系统框架设计
2.2 入口探测
2.3 跨站脚本漏洞
2.3.1 跨站脚本漏洞的定义
2.3.2 跨站脚本漏洞的产生原理
2.3.3 跨站脚本漏洞的类型
2.3.4 跨站脚本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定义
2.4.2 SQL注入漏洞的产生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小结
第三章 基于动态执行的Web应用入口探测技术
3.1 入口探测流程设计
3.1.1 网络爬虫工作原理
3.1.2 入口探测工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 静态HTML语法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web应用入口探测测试
3.3.1 探测功能测试
3.3.2 探测效果测试
3.4 本章小结
第四章 基于浏览器引擎的跨站脚本漏洞检测技术
4.1 跨站脚本漏洞检测思路
4.1.1 反射型跨站脚本漏洞检测思路
4.1.2 存储型跨站脚本漏洞检测思路
4.1.3 基于浏览器引擎的跨站脚本漏洞检测思想
4.2 基于浏览器引擎的反射型XSS检测算法
4.2.1 反射型XSS测试用例设计
4.2.2 检测算法流程
4.3 基于浏览器引擎的存储型XSS检测算法
4.3.1 存储型XSS测试用例设计
4.3.2 检测算法流程
4.4 跨站脚本漏洞检测模块设计
4.5 跨站脚本漏洞检测模块测试
4.5.1 跨站脚本漏洞检测模块检测功能测试
4.5.2 跨站脚本漏洞检测模块检测效果测试
4.6 本章小结
第五章 基于系统表重查询的SQL盲注入检测技术
5.1 SQL注入漏洞检测研究现状
5.2 检测流程设计
5.2.1 系统表重查询
5.2.2 重查询延时效果
5.2.3 测试用例设计
5.2.4 检测流程
5.3 SQL注入漏洞检测模块设计
5.4 SQL注入漏洞检测模块测试
5.5 本章小结
第六章 多层次Web应用漏洞检测系统探讨
6.1 单一Web应用漏洞自动化检测技术的局限性
6.2 多层次Web应用漏洞检测系统
6.2.1 一种多层次Web应用漏洞检测系统原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小结
第七章 总结与展望
7.1 论文工作总结
7.2 未来研究方向
致谢
参考文献
作者在学期间取得的学术成果
【参考文献】:
博士论文
[1]模型驱动的web应用SQL注入安全漏洞渗透测试研究[D]. 田伟.南开大学 2012
[2]基于Web的应用软件安全漏洞测试方法研究[D]. 杜经农.华中科技大学 2010
硕士论文
[1]Web应用安全漏洞检测系统的设计与实现[D]. 彭亮.北京邮电大学 2012
[2]Web安全渗透测试研究[D]. 蒲石.西安电子科技大学 2010
[3]基于网络爬虫的SQL注入与XSS漏洞挖掘[D]. 沈寿忠.西安电子科技大学 2009
[4]Web应用程序漏洞主动扫描器的研究与实现[D]. 尹虹.国防科学技术大学 2005
本文编号:3318079
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
英文缩略语表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 研究内容与章节安排
第二章 Web应用漏洞检测系统框架
2.1 Web应用漏洞检测系统框架设计
2.2 入口探测
2.3 跨站脚本漏洞
2.3.1 跨站脚本漏洞的定义
2.3.2 跨站脚本漏洞的产生原理
2.3.3 跨站脚本漏洞的类型
2.3.4 跨站脚本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定义
2.4.2 SQL注入漏洞的产生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小结
第三章 基于动态执行的Web应用入口探测技术
3.1 入口探测流程设计
3.1.1 网络爬虫工作原理
3.1.2 入口探测工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 静态HTML语法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web应用入口探测测试
3.3.1 探测功能测试
3.3.2 探测效果测试
3.4 本章小结
第四章 基于浏览器引擎的跨站脚本漏洞检测技术
4.1 跨站脚本漏洞检测思路
4.1.1 反射型跨站脚本漏洞检测思路
4.1.2 存储型跨站脚本漏洞检测思路
4.1.3 基于浏览器引擎的跨站脚本漏洞检测思想
4.2 基于浏览器引擎的反射型XSS检测算法
4.2.1 反射型XSS测试用例设计
4.2.2 检测算法流程
4.3 基于浏览器引擎的存储型XSS检测算法
4.3.1 存储型XSS测试用例设计
4.3.2 检测算法流程
4.4 跨站脚本漏洞检测模块设计
4.5 跨站脚本漏洞检测模块测试
4.5.1 跨站脚本漏洞检测模块检测功能测试
4.5.2 跨站脚本漏洞检测模块检测效果测试
4.6 本章小结
第五章 基于系统表重查询的SQL盲注入检测技术
5.1 SQL注入漏洞检测研究现状
5.2 检测流程设计
5.2.1 系统表重查询
5.2.2 重查询延时效果
5.2.3 测试用例设计
5.2.4 检测流程
5.3 SQL注入漏洞检测模块设计
5.4 SQL注入漏洞检测模块测试
5.5 本章小结
第六章 多层次Web应用漏洞检测系统探讨
6.1 单一Web应用漏洞自动化检测技术的局限性
6.2 多层次Web应用漏洞检测系统
6.2.1 一种多层次Web应用漏洞检测系统原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小结
第七章 总结与展望
7.1 论文工作总结
7.2 未来研究方向
致谢
参考文献
作者在学期间取得的学术成果
【参考文献】:
博士论文
[1]模型驱动的web应用SQL注入安全漏洞渗透测试研究[D]. 田伟.南开大学 2012
[2]基于Web的应用软件安全漏洞测试方法研究[D]. 杜经农.华中科技大学 2010
硕士论文
[1]Web应用安全漏洞检测系统的设计与实现[D]. 彭亮.北京邮电大学 2012
[2]Web安全渗透测试研究[D]. 蒲石.西安电子科技大学 2010
[3]基于网络爬虫的SQL注入与XSS漏洞挖掘[D]. 沈寿忠.西安电子科技大学 2009
[4]Web应用程序漏洞主动扫描器的研究与实现[D]. 尹虹.国防科学技术大学 2005
本文编号:3318079
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3318079.html
