伴隨著互聯(lián)網(wǎng)技術(shù)和Web技術(shù)的發(fā)展,涉及電子政務(wù)、網(wǎng)上交易、虛擬社區(qū)、企業(yè)辦公等服務(wù)的Web應(yīng)用系統(tǒng)不斷出現(xiàn)。Web應(yīng)用系統(tǒng)逐漸被人們接受并使用的過(guò)程中,針對(duì)該系統(tǒng)的各類(lèi)惡意攻擊行為層出不窮。依據(jù)我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀與合法用戶的實(shí)際需求,迫切需要研發(fā)高性能的Web應(yīng)用系統(tǒng)的安全隱患分析和監(jiān)測(cè)機(jī)制,準(zhǔn)確及時(shí)的發(fā)現(xiàn)并消除Web站點(diǎn)中的安全隱患和漏洞,保障Web應(yīng)用的安全運(yùn)行,保障合法用戶的信息及財(cái)產(chǎn)安全。本論文首先對(duì)Web應(yīng)用系統(tǒng)數(shù)據(jù)傳輸使用的TCP/IP、HTTP協(xié)議,該系統(tǒng)常見(jiàn)的DoS攻擊、跨站腳本、SQL注入,跨站請(qǐng)求偽造等網(wǎng)絡(luò)攻擊方法以及主要的漏洞挖掘手段進(jìn)行分析研究。然后對(duì)OpenVAS進(jìn)行細(xì)致全面的分析與研究,掌握其安全評(píng)估的思路和具體實(shí)現(xiàn)方法,掌握其腳本語(yǔ)言的結(jié)構(gòu)和開(kāi)發(fā)流程。最后根據(jù)實(shí)際需要,設(shè)計(jì)并實(shí)現(xiàn)針對(duì)Web應(yīng)用的漏洞掃描系統(tǒng),該系統(tǒng)將針對(duì)用戶交互的網(wǎng)絡(luò)爬蟲(chóng)與滲透測(cè)試技術(shù)相結(jié)合,系統(tǒng)完成后從漏洞情況已知與漏洞情況未知兩個(gè)角度進(jìn)行測(cè)試,驗(yàn)證系統(tǒng)的功能并明確進(jìn)一步工作方向。 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 ：引言
    1.1 論文的研究背景和研究意義
    1.2 論文的主要工作
    1.3 論文的主要成果
    1.4 本文的組織結(jié)構(gòu)
第二章 ：課題相關(guān)技術(shù)綜述
    2.1 通信協(xié)議
        2.1.1 TCP/IP協(xié)議
        2.1.2 HTTP協(xié)議
    2.2 Web應(yīng)用系統(tǒng)常見(jiàn)攻擊方法
        2.2.1 拒絕服務(wù)攻擊
        2.2.2 SQL注入攻擊
        2.2.3 跨站腳本攻擊
        2.2.4 跨站請(qǐng)求偽造
    2.3 Web應(yīng)用系統(tǒng)漏洞挖掘技術(shù)
        2.3.1 白盒測(cè)試
        2.3.2 黑盒測(cè)試
    2.4 本章小結(jié)
第三章 ：OpenVAS系統(tǒng)分析
    3.1 系統(tǒng)基本結(jié)構(gòu)
        3.1.1 客戶端
        3.1.2 服務(wù)器
        3.1.3 數(shù)據(jù)庫(kù)
    3.2 安裝過(guò)程及注意事項(xiàng)
        3.2.1 安裝前期準(zhǔn)備工作
        3.2.2 安裝及配置過(guò)程
        3.2.3 安裝過(guò)程中遇到問(wèn)題及解決辦法
    3.3 掃描模塊軟件分析
        3.3.1 掃描流程控制
        3.3.2 腳本引擎工作原理
    3.4 NASL腳本介紹
        3.4.1 腳本結(jié)構(gòu)及功能
        3.4.2 腳本開(kāi)發(fā)流程
    3.5 OpenVAS腳本功能分析
        3.5.1 OpenVAS腳本類(lèi)別與功能總結(jié)
        3.5.2 典型腳本分析
    3.6 本章小結(jié)
第四章 ：Web應(yīng)用漏洞掃描系統(tǒng)研發(fā)
    4.1 系統(tǒng)概述
        4.1.1 系統(tǒng)結(jié)構(gòu)概述
        4.1.2 系統(tǒng)功能概述
    4.2 檢測(cè)機(jī)制的方案設(shè)計(jì)
        4.2.1 系統(tǒng)部署設(shè)計(jì)
        4.2.2 系統(tǒng)工作流程設(shè)計(jì)
        4.2.3 系統(tǒng)模塊設(shè)計(jì)
    4.3 Web服務(wù)器的實(shí)現(xiàn)
        4.3.1 用戶管理模塊的實(shí)現(xiàn)
        4.3.2 掃描配置模塊的實(shí)現(xiàn)
        4.3.3 結(jié)果查詢(xún)模塊
    4.4 掃描執(zhí)行程序的實(shí)現(xiàn)
        4.4.1 網(wǎng)絡(luò)爬蟲(chóng)模塊
        4.4.2 頁(yè)面分析、檢測(cè)包構(gòu)造模塊
        4.4.3 測(cè)試模塊
        4.4.4 報(bào)告生成模塊
    4.5 本章小結(jié)
第五章 ：系統(tǒng)測(cè)試
    5.1 測(cè)試方案
        5.1.1 測(cè)試平臺(tái)
        5.1.2 測(cè)試方案
    5.2 測(cè)試結(jié)果
        5.2.1 已知漏洞測(cè)試結(jié)果
        5.2.2 未知漏洞測(cè)試結(jié)果
    5.3 本章小結(jié)
第六章 ：總結(jié)與展望
    6.1 論文工作總結(jié)
    6.2 進(jìn)一步工作展望
參考文獻(xiàn)
致謝


【參考文獻(xiàn)】：
期刊論文
[1]高性能網(wǎng)絡(luò)爬蟲(chóng):研究綜述[J]. 周德懋,李舟軍.  計(jì)算機(jī)科學(xué). 2009(08)

博士論文
[1]WEB應(yīng)用系統(tǒng)安全檢測(cè)關(guān)鍵技術(shù)研究[D]. 王欣.北京郵電大學(xué) 2011

碩士論文
[1]Web安全檢測(cè)技術(shù)研究與方案設(shè)計(jì)[D]. 鄭光年.北京郵電大學(xué) 2010



本文編號(hào)：3063521