隨著互聯(lián)網(wǎng)的高速發(fā)展,信息的傳遞與分享越來越依靠于網(wǎng)絡。作為互聯(lián)網(wǎng)發(fā)展關(guān)鍵的Web應用,它在給人們生活帶來便利的同時也帶來了嚴重的安全威脅,如果攻擊者利用Web應用中存在的漏洞進行惡意攻擊,將會給企業(yè)和用戶帶來巨大的損失。為了保障Web應用的安全,對Web應用漏洞的掃描和修復的研究變的極為重要。Web應用漏洞掃描技術(shù)的實質(zhì)是模仿攻擊者的操作,以網(wǎng)絡爬蟲爬取的URL為基礎,構(gòu)造用于檢測漏洞的數(shù)據(jù)包,并向Web應用服務器發(fā)送請求,通過對服務器的HTTP響應信息進行分析,來判斷檢測的漏洞是否存在于Web應用中,從而發(fā)現(xiàn)Web 應用存在的安全隱患。本文的具體研究工作如下:（1）分析歸納了Web安全的研究現(xiàn)狀,對Web應用漏洞掃描中的網(wǎng)絡爬蟲技術(shù)、統(tǒng)一資源定位符（Uniform Resource Location,URL）去重算法以及漏洞檢測技術(shù)進行了詳細的說明,并對跨站腳本（Cross-Site Scripting,XSS）漏洞和敏感目錄泄露漏洞的原理和掃描方式進行了分析和說明。（2）對高性能Web應用漏洞掃描系統(tǒng)進行功能需求分析和整體架構(gòu)設計,分析并闡述了系統(tǒng)的參數(shù)配置模塊、網(wǎng)絡爬蟲模塊、漏... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：93 頁

【學位級別】：碩士

【部分圖文】：

圖２－１搜索引擎與網(wǎng)絡爬蟲關(guān)系圖??

百度搜索引擎搜索時，網(wǎng)絡爬蟲按照一定的規(guī)則自動的從瀏覽其數(shù)據(jù)庫中索引的??每個網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務器，以此來給用戶提供搜索服務。搜??索引擎與網(wǎng)絡爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡爬蟲關(guān)系圖??１、

百度搜索引擎搜索時，網(wǎng)絡爬蟲按照一定的規(guī)則自動的從瀏覽其數(shù)據(jù)庫中索引的??每個網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務器，以此來給用戶提供搜索服務。搜??索引擎與網(wǎng)絡爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡爬蟲關(guān)系圖??１、

【參考文獻】：
期刊論文
[1]基于動態(tài)bloom filter的云存儲安全去重方案[J]. 王平雁,柳毅.  計算機應用研究. 2019(11)
[2]漏洞庫現(xiàn)狀分析及質(zhì)量評價[J]. 楊剛.  電信網(wǎng)技術(shù). 2018(02)
[3]Web網(wǎng)站敏感目錄自動檢測工具設計[J]. 李晨陽,陳吟,樊云,王鏡瑯,雷敏.  網(wǎng)絡空間安全. 2018(01)
[4]主流Web漏洞掃描工具的測試與分析[J]. 馮貴蘭.  信息與電腦(理論版). 2016(13)
[5]HTTP協(xié)議頭及錯誤碼詳解[J]. 趙思遠.  計算機與網(wǎng)絡. 2016(11)
[6]信息安全風險評估關(guān)鍵技術(shù)研究與實現(xiàn)[J]. 文偉平,郭榮華,孟正,柏皛.  信息網(wǎng)絡安全. 2015(02)
[7]基于Python的新浪微博數(shù)據(jù)爬蟲[J]. 周中華,張惠然,謝江.  計算機應用. 2014(11)
[8]計算機網(wǎng)絡安全漏洞及防范措施解析[J]. 王希忠,郭軼,黃俊強,宋超臣.  計算機安全. 2014(08)
[9]一種網(wǎng)絡爬蟲系統(tǒng)中URL去重方法的研究[J]. 成功,李小正,趙全軍.  中國新技術(shù)新產(chǎn)品. 2014(12)
[10]基于LAMP技術(shù)的服務器安全配置方案研究[J]. 楊大利,朱一凡,馬婧雯.  信息網(wǎng)絡安全. 2014(03)

碩士論文
[1]基于領(lǐng)域的網(wǎng)絡爬蟲研究與實現(xiàn)[D]. 劉江鋒.電子科技大學 2017
[2]基于ThinkPHP框架的軟件學院教務管理系統(tǒng)的設計與實現(xiàn)[D]. 孫煒路.吉林大學 2015
[3]基于B/S架構(gòu)漏洞掃描技術(shù)的研究與實現(xiàn)[D]. 楊興華.北京郵電大學 2015
[4]Web應用安全漏洞掃描技術(shù)研究[D]. 張楠.浙江大學 2015
[5]網(wǎng)站漏洞掃描軟件WEBSCAN的設計與實現(xiàn)[D]. 李春元.北京交通大學 2012
[6]基于插件技術(shù)的漏洞掃描系統(tǒng)設計與應用[D]. 王良.上海交通大學 2012
[7]Python語言的可視化編程環(huán)境的設計與實現(xiàn)[D]. 康計良.西安電子科技大學 2012
[8]面向Web安全的漏洞檢測系統(tǒng)的研究與實現(xiàn)[D]. 蔣宇.吉林大學 2011
[9]基于模糊測試的XSS漏洞檢測系統(tǒng)研究與實現(xiàn)[D]. 劉為.湖南大學 2010
[10]跨站腳本攻擊與防御技術(shù)研究[D]. 邱勇杰.北京交通大學 2010



本文編號：2896197