發(fā)布時間：2021-05-19 18:45

　　隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)平臺已經(jīng)成為當(dāng)今社會信息的主要傳播媒介,人們的生活方式也隨之發(fā)生了很大的變化,體現(xiàn)在通過網(wǎng)站進(jìn)行購物、教育、通訊等方面;同時,黑客針對網(wǎng)站的攻擊嚴(yán)重威脅著人們的利益,如果能夠針對網(wǎng)站存在的漏洞進(jìn)行快速掃描,在被黑客攻擊之前給出防御措施,就會很大程度上提升網(wǎng)站的安全性,在實際應(yīng)用中將有很大的價值。目前,傳統(tǒng)的Web漏洞檢測系統(tǒng)使用的網(wǎng)絡(luò)爬蟲對網(wǎng)站頁面數(shù)據(jù)的爬取不夠完整,并且沒有針對反爬機(jī)制進(jìn)行改進(jìn),導(dǎo)致漏洞檢測的可行性降低、漏報率增加;同時針對網(wǎng)絡(luò)爬蟲采集到的頁面數(shù)據(jù)沒有采取高效且準(zhǔn)確的算法進(jìn)行去重處理,造成掃描系統(tǒng)速率降低,這種掃描方法已經(jīng)不滿足當(dāng)代安全行業(yè)的需求,需要提出新的方案�；谀M人機(jī)交互的自動化網(wǎng)絡(luò)爬蟲更好地模擬了人的行為,可以更全面的分析網(wǎng)站結(jié)構(gòu),更好地處理并采集網(wǎng)站數(shù)據(jù),同時在一定程度上可以抵御反爬機(jī)制;基于密度的DBSCAN聚類算法針對網(wǎng)站數(shù)據(jù)的特征,可以更好地刻畫每個頁面的特點(diǎn)及與其他頁面的區(qū)別,達(dá)到快速且準(zhǔn)確去重的目的。因此本文結(jié)合人機(jī)交互的網(wǎng)絡(luò)爬蟲和DBSCAN聚類算法兩個方面進(jìn)行研究Web漏洞掃描方法。具體研究內(nèi)容如下:（1）采用Se... 

【文章來源】：中北大學(xué)山西省

【文章頁數(shù)】：88 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景與意義
    1.2 研究現(xiàn)狀
        1.2.1 漏洞檢測與爬蟲研究現(xiàn)狀
        1.2.2 頁面去重技術(shù)研究現(xiàn)狀
    1.3 本文研究主要內(nèi)容及創(chuàng)新點(diǎn)
    1.4 論文組織結(jié)構(gòu)
第2章 關(guān)鍵技術(shù)研究
    2.1 WEB安全概述
    2.2 WEB漏洞檢測技術(shù)研究
        2.2.1 SQL注入漏洞
        2.2.2 XSS跨站腳本漏洞
    2.3 網(wǎng)絡(luò)爬蟲技術(shù)研究
        2.3.1 網(wǎng)絡(luò)爬蟲技術(shù)介紹
        2.3.2 靜態(tài)數(shù)據(jù)網(wǎng)絡(luò)爬蟲
        2.3.3 基于模擬人機(jī)交互的動態(tài)數(shù)據(jù)網(wǎng)絡(luò)爬蟲
    2.4 頁面去重技術(shù)研究
        2.4.1 傳統(tǒng)的正則去重
        2.4.2 基于密度聚類的DBSCAN算法
    2.5 本章小結(jié)
第3章 WEB漏洞檢測去重方法研究
    3.1 基于人機(jī)交互的網(wǎng)絡(luò)爬蟲進(jìn)行資產(chǎn)收集
        3.1.1 網(wǎng)絡(luò)爬蟲反爬研究
        3.1.2 網(wǎng)絡(luò)爬蟲數(shù)據(jù)采集
    3.2 DBSCAN聚類算法進(jìn)行頁面去重處理
        3.2.1 傳統(tǒng)正則匹配Url去重
        3.2.2 DBSCAN密度聚類深度去重
    3.3 實驗方案與結(jié)果
        3.3.1 實驗方案
        3.3.2 評估方法
        3.3.3 實驗結(jié)果
    3.4 本章小結(jié)
第4章 WEB漏洞檢測系統(tǒng)實現(xiàn)與評估
    4.1 需求分析
        4.1.1 功能需求
        4.1.2 性能測試
        4.1.3 其他需求
    4.2 系統(tǒng)總體架構(gòu)設(shè)計與實現(xiàn)
        4.2.1 網(wǎng)絡(luò)爬蟲模塊
        4.2.2 頁面去重模塊
        4.2.3 漏洞檢測模塊
        4.2.4 數(shù)據(jù)庫設(shè)計模塊
    4.3 系統(tǒng)測試與結(jié)果分析
        4.3.1 測試目的
        4.3.2 測試環(huán)境
        4.3.3 測試過程與結(jié)果分析
    4.4 本章小結(jié)
第5章 結(jié)論與展望
    5.1 全文總結(jié)
    5.2 未來展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文及所取得的研究成果
致謝


【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)個人信息風(fēng)險與保護(hù)策略研究[J]. 吳丹.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(03)
[2]大數(shù)據(jù)時代數(shù)據(jù)分析與信息安全防護(hù)[J]. 李福琳.  山東工業(yè)技術(shù). 2019(06)
[3]基于云計算的網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計[J]. 王明君.  電子技術(shù)與軟件工程. 2019(04)
[4]網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全探討[J]. 黃武濤.  農(nóng)家參謀. 2019(05)
[5]WebDriver自動化測試研究與應(yīng)用[J]. 楊國勛.  科技傳播. 2019(02)
[6]數(shù)據(jù)隱私保護(hù)新思路:從依賴他方到自主可控[J]. 姚前.  中國信息安全. 2019(01)
[7]A Method for Time-Series Location Data Publication Based on Differential Privacy[J]. KANG Haiyan,ZHANG Shuxuan,JIA Qianqian.  Wuhan University Journal of Natural Sciences. 2019(02)
[8]基于Web滲透測試的SQL注入研究[J]. 曾佩璇,湯艷君,錢麗納.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(12)
[9]基于特征集合的XSS漏洞安全研究[J]. 齊曉霞,丁黃法,王琦進(jìn).  西華大學(xué)學(xué)報(自然科學(xué)版). 2018(06)
[10]基于樸素貝葉斯的新聞分類改進(jìn)[J]. 孫子杰.  電子制作. 2018(22)

博士論文
[1]面向防御的網(wǎng)絡(luò)欺騙技術(shù)研究[D]. 賈召鵬.北京郵電大學(xué) 2018

碩士論文
[1]基于Scrapy的分布式網(wǎng)絡(luò)爬蟲系統(tǒng)設(shè)計與實現(xiàn)[D]. 樊宇豪.電子科技大學(xué) 2018
[2]面向Web應(yīng)用的SQL注入防御技術(shù)研究[D]. 趙茜.哈爾濱工程大學(xué) 2018
[3]基于Selenium的數(shù)據(jù)自動抓取軟件設(shè)計與實現(xiàn)[D]. 趙夢影.大連理工大學(xué) 2018
[4]基于改進(jìn)爬蟲技術(shù)的SQL注入的自動化掃描工具的研究與設(shè)計[D]. 賈瀟雨.北京郵電大學(xué) 2018
[5]基于SQLite輔數(shù)據(jù)庫的供應(yīng)商關(guān)系管理移動端設(shè)計與實現(xiàn)[D]. 羅琪成.山東大學(xué) 2018
[6]基于網(wǎng)絡(luò)爬蟲的Web安全掃描工具的設(shè)計與實現(xiàn)[D]. 翟涵.北京郵電大學(xué) 2018
[7]WEB實體信息的提取算法及其應(yīng)用研究[D]. 高峰.電子科技大學(xué) 2018
[8]XSS攻擊檢測與安全防護(hù)技術(shù)研究與設(shè)計[D]. 楊君.北京郵電大學(xué) 2017
[9]Web應(yīng)用系統(tǒng)漏洞檢測技術(shù)研究與實現(xiàn)[D]. 洪俊斌.廣東工業(yè)大學(xué) 2016
[10]Web應(yīng)用漏洞分析與檢測的研究[D]. 孫曉飛.北京郵電大學(xué) 2016



本文編號：3196260