基于网络的web应用漏洞扫描系统的分析与设计
发布时间:2021-08-05 07:50
Web应用漏洞扫描技术是保障web应用安全的重要技术之一,其核心思想是站在黑客的角度向web站点发送精心构造的检测请求,根据其响应信息判断目标站点是否存在特定漏洞,web应用漏洞扫描致力于在应用层上保证web应用的安全,和防火墙、入侵检测系统等网络层防护措施一起,对一个web应用的运行环境形成全方位的安全防护。伴随着web应用在技术和规模上的快速发展,web应用漏洞扫描技术从最初的人工检测方式,发展到基于管理员的主机检测方式,直到现在的基于网络的检测方式,Web应用漏洞扫描技术已相对成熟,相关的商业产品也层出不穷,由于当前的web应用呈现分布式集群的特点,目前市面上大多数的web应用漏洞扫描器都是基于网络的。纵观种类繁多的web应用漏洞扫描器,仍存在不足,主要表现在:首先,大多数web应用漏洞扫描器采用基于广度优先算法的普通爬虫遍历目标站点的目录结构,效率不高。其次,大多数web应用漏洞扫描器采用漏洞规则库或者扫描插件模式检测漏洞,这两种模式各有优缺点,且扫描结果覆盖都不够全面。针对以上web应用漏洞扫描器普遍存在的两个主要问题,本文提出的基于网络的web应用漏洞扫描系统做了针对性的改...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 项目背景
1.2 WEB应用漏洞扫描的概念
1.3 论文的总体结构与作者的工作
第二章 WEB应用漏洞扫描论述
2.1 WEB应用漏洞扫描的发展历史和现状
2.1.1 各历史阶段所采用检测方式的优缺点
2.1.2 基于网络的WEB应用漏洞检测技术
2.2 WEB应用安全概述
2.2.1 WEB应用漏洞分类
2.2.2 WEB应用漏洞挖掘技术
2.2.3 SQL注入漏洞检测技术
2.2.4 跨站脚本漏洞检测技术
2.3 小结
第三章 基于网络的WEB应用漏洞扫描系统的分析与设计
3.1 系统采用的主要技术及其改进
3.1.1 HTTP协议模型
3.1.2 改进的网络爬虫技术
3.1.3 基于正则表达式的HTML解析技术
3.1.4 基于反馈机制的检测参数库
3.2 系统功能分析
3.3 系统各模块详细设计
3.3.1 HTTP访问模块
3.3.2 控制调度模块
3.3.3 配置文件模块
3.3.4 网络爬虫模块
3.3.5 扫描功能模块
3.3.6 数据库
3.3.7 跨站脚本检测参数的设计
3.4 小结
第四章 系统性能分析
4.1 测试目的
4.2 测试环境
4.3 表单爬虫性能测试
4.4 系统整体方案的分析
4.5 系统扫描测试
4.6 小结
第五章 结束语
5.1 论文工作总结
5.2 问题和展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]Web攻击及安全防护技术研究[J]. 李必云,石俊萍. 电脑知识与技术. 2009(31)
[2]基于爬虫的XSS漏洞检测工具设计与实现[J]. 沈寿忠,张玉清. 计算机工程. 2009(21)
[3]Web应用中的攻击防御技术的研究与实现[J]. 俞小怡,常艳,许捍卫. 计算机安全. 2008(06)
[4]基于表单爬虫的Web漏洞探测[J]. 赵亭,陆余良,刘金红,孙宏纲,施凡. 计算机工程. 2008(09)
[5]基于跨站脚本的网络漏洞攻击与防范[J]. 吴耀斌,王科,龙岳红. 计算机系统应用. 2008(01)
[6]NESSUS基本原理及其关键技术分析[J]. 张静媛,黄丹丹,杨晓彦,王若欣,张玉清. 电子科技. 2006(11)
[7]基于静态分析的安全漏洞检测技术研究[J]. 夏一民,罗军,张民选. 计算机科学. 2006(10)
[8]一种新型网络安全评估系统研究[J]. 孙知信,徐红霞. 南京邮电大学学报(自然科学版). 2006(03)
[9]网络漏洞扫描系统的功能分析与CIM建模[J]. 许艳蕊,钟求喜,胡华平. 计算机工程与科学. 2006(02)
[10]网站拓扑结构提取技术的研究与应用[J]. 何玉宝,刘正捷,田晓杰. 计算机工程. 2006(01)
硕士论文
[1]基于网络爬虫的跨站脚本漏洞动态检测技术研究[D]. 赵艳.西南交通大学 2011
[2]Web应用程序安全漏洞挖掘的研究[D]. 陆凯.西安电子科技大学 2010
[3]计算机网络脆弱性评估系统的设计与实现[D]. 邢栩嘉.清华大学 2004
本文编号:3323377
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 项目背景
1.2 WEB应用漏洞扫描的概念
1.3 论文的总体结构与作者的工作
第二章 WEB应用漏洞扫描论述
2.1 WEB应用漏洞扫描的发展历史和现状
2.1.1 各历史阶段所采用检测方式的优缺点
2.1.2 基于网络的WEB应用漏洞检测技术
2.2 WEB应用安全概述
2.2.1 WEB应用漏洞分类
2.2.2 WEB应用漏洞挖掘技术
2.2.3 SQL注入漏洞检测技术
2.2.4 跨站脚本漏洞检测技术
2.3 小结
第三章 基于网络的WEB应用漏洞扫描系统的分析与设计
3.1 系统采用的主要技术及其改进
3.1.1 HTTP协议模型
3.1.2 改进的网络爬虫技术
3.1.3 基于正则表达式的HTML解析技术
3.1.4 基于反馈机制的检测参数库
3.2 系统功能分析
3.3 系统各模块详细设计
3.3.1 HTTP访问模块
3.3.2 控制调度模块
3.3.3 配置文件模块
3.3.4 网络爬虫模块
3.3.5 扫描功能模块
3.3.6 数据库
3.3.7 跨站脚本检测参数的设计
3.4 小结
第四章 系统性能分析
4.1 测试目的
4.2 测试环境
4.3 表单爬虫性能测试
4.4 系统整体方案的分析
4.5 系统扫描测试
4.6 小结
第五章 结束语
5.1 论文工作总结
5.2 问题和展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]Web攻击及安全防护技术研究[J]. 李必云,石俊萍. 电脑知识与技术. 2009(31)
[2]基于爬虫的XSS漏洞检测工具设计与实现[J]. 沈寿忠,张玉清. 计算机工程. 2009(21)
[3]Web应用中的攻击防御技术的研究与实现[J]. 俞小怡,常艳,许捍卫. 计算机安全. 2008(06)
[4]基于表单爬虫的Web漏洞探测[J]. 赵亭,陆余良,刘金红,孙宏纲,施凡. 计算机工程. 2008(09)
[5]基于跨站脚本的网络漏洞攻击与防范[J]. 吴耀斌,王科,龙岳红. 计算机系统应用. 2008(01)
[6]NESSUS基本原理及其关键技术分析[J]. 张静媛,黄丹丹,杨晓彦,王若欣,张玉清. 电子科技. 2006(11)
[7]基于静态分析的安全漏洞检测技术研究[J]. 夏一民,罗军,张民选. 计算机科学. 2006(10)
[8]一种新型网络安全评估系统研究[J]. 孙知信,徐红霞. 南京邮电大学学报(自然科学版). 2006(03)
[9]网络漏洞扫描系统的功能分析与CIM建模[J]. 许艳蕊,钟求喜,胡华平. 计算机工程与科学. 2006(02)
[10]网站拓扑结构提取技术的研究与应用[J]. 何玉宝,刘正捷,田晓杰. 计算机工程. 2006(01)
硕士论文
[1]基于网络爬虫的跨站脚本漏洞动态检测技术研究[D]. 赵艳.西南交通大学 2011
[2]Web应用程序安全漏洞挖掘的研究[D]. 陆凯.西安电子科技大学 2010
[3]计算机网络脆弱性评估系统的设计与实现[D]. 邢栩嘉.清华大学 2004
本文编号:3323377
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3323377.html
