【摘要】：隨著Internet的快速發(fā)展,Web應(yīng)用系統(tǒng)因其易用性、易于開發(fā)和開放性使其在各個領(lǐng)域都得到了廣泛的應(yīng)用,但也正是因此Web應(yīng)用的安全問題日益突出。大量的Web應(yīng)用攻擊給企業(yè)和用戶造成了巨大的經(jīng)濟損失,Web應(yīng)用安全問題已成為人們最關(guān)注的網(wǎng)絡(luò)問題之一。 本文設(shè)計實現(xiàn)的Web應(yīng)用安全漏洞掃描系統(tǒng)能夠?qū)β┒催M行掃描檢測,從而及時發(fā)現(xiàn)并修補漏洞,防患于未然,達到保證Web應(yīng)用安全的目的。因此本課題的研究成果具有較強的針對性和實用性。 Web應(yīng)用安全漏洞掃描系統(tǒng)的原理是通過模擬黑客的攻擊行為實現(xiàn)檢測功能,即向服務(wù)器發(fā)送具有特定漏洞檢測特征的HTTP請求,通過對HTTP請求的響應(yīng)進行分析來確定是否存在漏洞。本文首先分析當前Web應(yīng)用安全的嚴峻形勢,調(diào)研國內(nèi)外安全產(chǎn)品,總結(jié)漏洞掃描工具的優(yōu)勢與不足,為系統(tǒng)的設(shè)計與開發(fā)尋找思路；接著研究并改進了網(wǎng)絡(luò)爬蟲的關(guān)鍵技術(shù),總結(jié)了SQL注入(Structured Query Language Injection)和XSS (Cross Site Script,跨站點腳本攻擊)等常見漏洞的產(chǎn)生原因、檢測方法以及防御手段,設(shè)計了漏洞危險指標評價準則,為系統(tǒng)的開發(fā)實現(xiàn)提供了理論依據(jù)；然后設(shè)計了擴展性良好的Web應(yīng)用安全漏洞掃描系統(tǒng)的基礎(chǔ)架構(gòu),在此基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)爬蟲、漏洞檢測以及安全評估技術(shù),實現(xiàn)了自動檢測SQL注入和XSS漏洞的掃描系統(tǒng)；最后通過測試驗證了系統(tǒng)的可用性、準確性和高效性,并對下一步工作進行了總結(jié)分析。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 陳鐵明,蔡家楣,蔣融融,馮憲澄;基于插件的安全漏洞掃描系統(tǒng)設(shè)計[J];計算機工程與設(shè)計;2004年02期

，

本文編號：2559027