本文選題：Web漏洞　切入點：網(wǎng)絡安全　出處：《北京郵電大學》2014年碩士論文　論文類型：學位論文

【摘要】：過去的幾十年中,Web信息技術飛速發(fā)展,Web網(wǎng)絡已經(jīng)成為人們生活中不可或缺的一部分。然而Web系統(tǒng)的廣泛應用在給生活帶來便利的同時,也帶來了很多安全隱患。很多公司開發(fā)Web應用程序時不太重視該應用程序可能存在的安全風險。導致應用投入使用后,存在大量安全漏洞,給黑客留下大量可乘之機,時刻威脅著用戶的上網(wǎng)安全。 論文首先全面分析了目前Web應用安全狀況,介紹了常見的Web安全漏洞。接著論文從輸入?yún)?shù)覆蓋率、爬取能力、認證覆蓋率三個方面對國內(nèi)外漏洞掃描器進行分析對比,提出為提高效率而改進的重點是掃描器的爬取速率以及支持身份認證網(wǎng)頁信息的采集。在結合分布式系統(tǒng)的基礎上,論文提出了分布式爬蟲方法,將爬取節(jié)點分布在多臺獨立的主機上,使得整個爬蟲系統(tǒng)具有通用爬蟲所不具備的易擴展性和高效性。另外論文詳細分析了分布式爬蟲系統(tǒng)中存在的一些關鍵技術及其解決方案,包括URL任務分配、URL去重、DNS解析、基于身份認證的信息采集,使得整個爬蟲系統(tǒng)在協(xié)調(diào)工作、負載均衡方面表現(xiàn)優(yōu)秀。最后論文從掃描速率和身份認證兩個方面對漏洞掃描器進行了測試,實驗結果證明,論文中設計的基于分布式爬蟲的漏洞掃描器能夠提升掃描速率,并且可以采集需要身份認證的網(wǎng)頁信息。
[Abstract]:In the past few decades, the rapid development of web information technology has become an indispensable part of people's life. However, the wide application of Web system has brought convenience to our daily life. Many companies don't pay much attention to the potential security risks of Web applications. As a result, there are a lot of security vulnerabilities after the application is put into use, leaving a lot of opportunities for hackers to take advantage of. It is always threatening the security of the user's internet. Firstly, the paper analyzes the current Web application security situation, introduces the common Web security vulnerabilities, and then analyzes and compares the vulnerability scanners at home and abroad from three aspects: input parameter coverage, crawling ability, authentication coverage. In order to improve the efficiency, the emphasis of the paper is the crawling rate of scanner and the collection of identity authentication web pages. Based on the distributed system, this paper proposes a distributed crawler method. The crawler nodes are distributed across multiple independent hosts, It makes the whole crawler system more extensible and efficient than the common crawler system. In addition, some key technologies and their solutions in distributed crawler system are analyzed in detail, including URL task allocation URLs to resolve the problem. The information collection based on identity authentication makes the whole crawler system work well in coordination and load balance. Finally, the paper tests the vulnerability scanner from two aspects: scanning rate and identity authentication. The vulnerability scanner based on distributed crawler designed in this paper can enhance the speed of scanning and collect the information of web pages that require identity authentication.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 王希忠;黃俊強;周長利;方舟;;Web應用程序中SQL注入攻防策略的研究[J];信息安全與技術;2011年09期

2 曾芳;;SQL注入攻擊原理及預防[J];電腦知識與技術;2008年34期

3 李群;;用JavaBean實現(xiàn)對SQL server數(shù)據(jù)庫中圖像文件的存取[J];電腦知識與技術;2009年14期

4 方昕;;注入攻擊原理及防范措施[J];福建電腦;2010年04期

5 張文海;;網(wǎng)絡安全漏洞掃描技術研究[J];福建電腦;2011年10期

6 孫群;漆正東;;Web聊天室探測系統(tǒng)的網(wǎng)頁獲取和改進研究[J];計算機光盤軟件與應用;2012年03期

7 劉欣萍;;企業(yè)網(wǎng)絡信息安全問題及策略[J];電子商務;2013年02期

8 王廣;;Web前端的安全防護漫談[J];計算機安全;2013年02期

9 穆軒;;淺談WEB應用安全風險防范[J];中國傳媒科技;2012年13期

10 沈壽忠;張玉清;;基于爬蟲的XSS漏洞檢測工具設計與實現(xiàn)[J];計算機工程;2009年21期

，

本文編號：1569461