本文關(guān)鍵詞：一種有效的Web指紋識(shí)別方法

  更多相關(guān)文章： Web服務(wù)器 Web應(yīng)用 Web指紋識(shí)別 Web指紋庫

【摘要】：準(zhǔn)確獲取Web服務(wù)器及其承載的應(yīng)用的類型及版本對(duì)Web站點(diǎn)的安全測(cè)試有重要意義.針對(duì)Web服務(wù)器Banner易被修改,提出使用黑盒測(cè)試方法對(duì)主流Web服務(wù)器進(jìn)行分析,進(jìn)而選取可有效防止Banner欺騙的Web服務(wù)器指紋;針對(duì)Web應(yīng)用關(guān)鍵字易被刪除,提出使用源碼審計(jì)方法對(duì)主流開源Web應(yīng)用進(jìn)行分析,進(jìn)而選取與其功能相關(guān)的Web應(yīng)用指紋,并構(gòu)建Web指紋庫.在此基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)Web指紋識(shí)別工具——Web Eye.實(shí)驗(yàn)結(jié)果表明,與主流工具相比,Web Eye能更快速準(zhǔn)確地識(shí)別Web服務(wù)器及應(yīng)用,并具有良好的可擴(kuò)展性.
【作者單位】： 中國科學(xué)院大學(xué)計(jì)算機(jī)與控制學(xué)院;中國科學(xué)院大學(xué)國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： Web服務(wù)器 Web應(yīng)用 Web指紋識(shí)別 Web指紋庫
【基金】：國家自然科學(xué)基金(61572460;61272481) 信息安全國家重點(diǎn)實(shí)驗(yàn)室開放課題基金(2015-MS-06) 360項(xiàng)目資助
【分類號(hào)】：TP393.09;TP391.41
【正文快照】： 3中國科學(xué)院大學(xué)國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心,北京101408)Yan S J,Wang W J,Zhang Y Q.An efficient method of web fingerprint identification[J].Journal of University ofChinese Academy of Sciences,2016,33(5):679-685.Web指紋是Web服務(wù)組件在開發(fā)時(shí)留下的可對(duì)其類型及

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙松林;基于Web服務(wù)的企業(yè)應(yīng)用集成[J];微型機(jī)與應(yīng)用;2003年08期

2 宋平;;基于Web服務(wù)的企業(yè)應(yīng)用集成[J];福建電腦;2007年10期

3 彭玉華;;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];民營科技;2010年09期

4 ;借會(huì)獻(xiàn)技——國際軟件博覽會(huì)中心議題web計(jì)算及應(yīng)用[J];每周電腦報(bào);1997年43期

5 向劍鋒;;基于Web的企業(yè)信息管理系統(tǒng)安全方案[J];信息與電腦(理論版);2013年11期

6 張彩虹;;分布式虛擬現(xiàn)實(shí)系統(tǒng)Web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年05期

7 黃建德;黃其標(biāo);;基于WEB的學(xué)生信息管理系統(tǒng)的研究與構(gòu)建[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年02期

8 黃廷輝,朱英;一種基于WEB的車輛調(diào)度管理系統(tǒng)[J];桂林電子工業(yè)學(xué)院學(xué)報(bào);2000年03期

9 李陶深,劉波,楊柳,嚴(yán)毅;基于Web的多媒體檔案管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];廣西科學(xué)院學(xué)報(bào);2000年S1期

10 ;Web圖像的制作利器——Adobe Photoshop6.0的Web特性[J];桌面出版與設(shè)計(jì);2000年06期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 王衛(wèi);;基于Web的數(shù)據(jù)庫應(yīng)用[A];第十八屆中國（天津）’2004IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2004年

2 張默;廖湖聲;杜金蓮;;基于Web服務(wù)的開放式地理信息系統(tǒng)的研究[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

3 鄭菊艷;續(xù)愛民;;基于WEB模式的科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十四屆中國科協(xié)年會(huì)第5分會(huì)場(chǎng)：綠色船舶與海洋裝備創(chuàng)新發(fā)展及產(chǎn)業(yè)化論壇論文集[C];2012年

4 鄭菊艷;續(xù)愛民;;基于WEB模式的科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2012年MIS/S&A學(xué)術(shù)交流會(huì)議論文集[C];2012年

5 于莉莉;張毅;;基于Web的人力資源管理系統(tǒng)研究與設(shè)計(jì)[A];2008全國制造業(yè)信息化標(biāo)準(zhǔn)化論壇論文集[C];2008年

6 劉穎;;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

7 粟智;;基于Web技術(shù)下的分析實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)與設(shè)計(jì)[A];2003年藥物分析論壇“熱分析在藥物分析中的應(yīng)用”專題學(xué)術(shù)研討會(huì)論文集[C];2003年

8 胡新平;董建成;;基于Web的遠(yuǎn)程醫(yī)療會(huì)診系統(tǒng)[A];中華醫(yī)學(xué)會(huì)第十次全國醫(yī)學(xué)信息學(xué)術(shù)會(huì)議論文匯編[C];2004年

9 徐建新;錢建彬;;Web在線編輯在建設(shè)用地管理中的應(yīng)用[A];江蘇省測(cè)繪學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2008年

10 唐權(quán);吳勤書;;基于web用戶基礎(chǔ)地理數(shù)據(jù)庫更新技術(shù)研究[A];江蘇省測(cè)繪學(xué)會(huì)2011年學(xué)術(shù)年會(huì)論文集[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 王雅麗;博客社區(qū)齊上陣 銀行借Web 2.0拉攏未來客戶[N];中國計(jì)算機(jī)報(bào);2008年

2 本報(bào)記者 黃智軍;Web應(yīng)用呼喚新型安全系統(tǒng)[N];計(jì)算機(jī)世界;2009年

3 本報(bào)記者 徐恒;手機(jī)瀏覽器：競(jìng)爭(zhēng)不斷加劇 Web大勢(shì)所趨[N];中國電子報(bào);2009年

4 訊源;企業(yè)引入Web 2.0的5項(xiàng)忠告[N];計(jì)算機(jī)世界;2007年

5 迅源;企業(yè)為何害怕Web 2.0？[N];計(jì)算機(jī)世界;2007年

6 河南省文物考古研究所 北京大學(xué)考古文博學(xué)院 張�！》窖嗝�;以WEB和3S技術(shù)為支持的南水北調(diào)禹州段考古區(qū)域系統(tǒng)調(diào)查取得初步成果[N];中國文物報(bào);2012年

7 王磊;如何通過Web 2.0贏取客戶[N];中國計(jì)算機(jī)報(bào);2008年

8 于翔;Web應(yīng)用安全任重道遠(yuǎn)[N];網(wǎng)絡(luò)世界;2008年

9 趙海軍;Web服務(wù) 電子商務(wù)新起點(diǎn)[N];中國計(jì)算機(jī)報(bào);2002年

10 三木邋編譯;檢測(cè)Web應(yīng)用漏洞需新工具[N];計(jì)算機(jī)世界;2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 黃治虎;基于網(wǎng)頁信息和圖像特征的Web圖像檢索研究[D];重慶大學(xué);2015年

2 張璞;Web評(píng)論文本情感分類方法研究[D];重慶大學(xué);2015年

3 孫慧峰;基于協(xié)同過濾的個(gè)性化Web推薦[D];北京郵電大學(xué);2012年

4 何儒漢;Web圖像的多模融合檢索研究[D];華中科技大學(xué);2007年

5 孫濤;面向市場(chǎng)情報(bào)分析的Web實(shí)體事件融合問題研究[D];山東大學(xué);2014年

6 許洪波;大規(guī)模信息過濾技術(shù)研究及其在Web問答系統(tǒng)中的應(yīng)用[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2003年

7 韓志剛;地理超媒體數(shù)據(jù)模型及Web服務(wù)研究[D];河南大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李楠;基于Web的鈉硫電池實(shí)驗(yàn)室信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 趙云龍;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中師范大學(xué);2015年

3 楊威;支持EnOcean無線技術(shù)的WEB控制器設(shè)計(jì)與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2016年

4 陳樸;基于Web的企業(yè)統(tǒng)一通信終端開發(fā)套件的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院研究生院(沈陽計(jì)算技術(shù)研究所);2016年

5 周海濤;基于Web的設(shè)備管理信息系統(tǒng)的研究與實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

6 王永太;面向Web服務(wù)的網(wǎng)絡(luò)地理信息系統(tǒng)的研究[D];東北師范大學(xué);2006年

7 任小瑞;基于WEB的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2010年

8 李娜;基于WEB的通用辦公自動(dòng)化系統(tǒng)[D];吉林大學(xué);2012年

9 葉建元;基于Web的實(shí)驗(yàn)室信息管理系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2012年

10 王偉鵬;基于Web的壽險(xiǎn)公司客戶關(guān)系管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

，

本文編號(hào)：1095177