隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,web技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用,web應(yīng)用系統(tǒng)無處不在,隨之而來的是web應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)與日劇增。由于開發(fā)人員缺乏安全編程知識(shí)或經(jīng)驗(yàn),使得開發(fā)出來的web應(yīng)用不可避免地出現(xiàn)一些漏洞,其中SQL注入漏洞是最常見的漏洞之一。Web應(yīng)用漏洞檢測(cè)技術(shù),是一種針對(duì)web應(yīng)用的積極防御技術(shù)。該技術(shù)在應(yīng)用尚未遭受攻擊前,模擬黑客攻擊的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行各種探測(cè),發(fā)現(xiàn)系統(tǒng)潛在的漏洞。由于web應(yīng)用工作在HTTP應(yīng)用層協(xié)議上,所以傳統(tǒng)的防火墻、IDS等網(wǎng)絡(luò)層防護(hù)設(shè)備不能對(duì)其進(jìn)行保護(hù),此時(shí)就需要web應(yīng)用漏洞檢測(cè)工具對(duì)系統(tǒng)的應(yīng)用層進(jìn)行保護(hù),二者互補(bǔ)不足,共同保護(hù)web系統(tǒng)的安全。Web應(yīng)用漏洞種類很多,本文有針對(duì)性地研究了SQL注入漏洞。在OWASP最新發(fā)布的web應(yīng)用安全風(fēng)險(xiǎn)報(bào)告中,其中SQL注入漏洞高居榜首,可見該漏洞最受攻擊者關(guān)注,被利用的可能性很高,由此帶來的安全風(fēng)險(xiǎn)也不斷增加,因此研究SQL注入漏洞的檢測(cè)是一件十分有意義的工作。本文首先分析了web應(yīng)用面臨的安全形勢(shì),主流的web應(yīng)用漏洞檢測(cè)產(chǎn)品,分析它們的優(yōu)點(diǎn)與不足。接著重點(diǎn)研究了SQL注入漏洞形成... 

【文章來源】：西南交通大學(xué)四川省 211工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 國外研究現(xiàn)狀
        1.2.2 國內(nèi)研究現(xiàn)狀
        1.2.3 現(xiàn)有SQL注入漏洞測(cè)試系統(tǒng)介紹
    1.3 Web知識(shí)介紹
        1.3.1 Web應(yīng)用架構(gòu)
        1.3.2 Web應(yīng)用安全測(cè)試
    1.4 本文的主要研究內(nèi)容
    1.5 論文的結(jié)構(gòu)
第2章 SQL注入攻擊技術(shù)研究
    2.1 SQL注入攻擊概述
        2.1.1 SQL注入攻擊的概念
        2.1.2 SQL注入攻擊產(chǎn)生的原因
        2.1.3 SQL注入攻擊的特點(diǎn)
    2.2 網(wǎng)絡(luò)爬蟲
    2.3 SQL注入攻擊技術(shù)原理
        2.3.1 SQL注入攻擊的方式
        2.3.2 SQL注入攻擊的過程
        2.3.3 SQL注入攻擊示例
    2.4 SQL注入攻擊的防范措施
        2.4.1 現(xiàn)有的主要防范措施
        2.4.2 現(xiàn)有防范措施存在的不足
    2.5 一種改進(jìn)的SQL注入防范框架
    2.6 本章小結(jié)
第3章 SQL注入漏洞檢測(cè)技術(shù)研究
    3.1 傳統(tǒng)的漏洞檢測(cè)方法
        3.1.1 敏感信息測(cè)試
        3.1.2 初步測(cè)試
        3.1.3 傳統(tǒng)檢測(cè)方法存在的問題
    3.2 基于等級(jí)劃分的漏洞檢測(cè)方法
        3.2.1 初級(jí)漏洞的劃分
        3.2.2 中級(jí)漏洞的劃分
        3.2.3 高級(jí)漏洞的劃分
    3.3 一種改進(jìn)的漏洞檢測(cè)方法
    3.4 本章小結(jié)
第4章 Web應(yīng)用SQL注入漏洞測(cè)試系統(tǒng)總體設(shè)計(jì)
    4.1 系統(tǒng)需求分析
        4.1.1 系統(tǒng)設(shè)計(jì)目標(biāo)
        4.1.2 系統(tǒng)設(shè)計(jì)原則
    4.2 系統(tǒng)總體架構(gòu)設(shè)計(jì)
    4.3 系統(tǒng)功能模塊設(shè)計(jì)
    4.4 運(yùn)行和開發(fā)環(huán)境
    4.5 本章小結(jié)
第5章 Web應(yīng)用SQL注入漏洞測(cè)試系統(tǒng)的實(shí)現(xiàn)
    5.1 網(wǎng)絡(luò)爬蟲模塊
        5.1.1 網(wǎng)絡(luò)爬蟲模塊的主要功能
        5.1.2 網(wǎng)絡(luò)爬蟲模塊的主要結(jié)構(gòu)
        5.1.3 網(wǎng)絡(luò)爬蟲模塊的實(shí)現(xiàn)
    5.2 漏洞檢測(cè)模塊
        5.2.1 漏洞檢測(cè)模塊的主要功能
        5.2.2 漏洞檢測(cè)模塊的主要結(jié)構(gòu)
        5.2.3 漏洞檢測(cè)模塊的實(shí)現(xiàn)
    5.3 漏洞利用模塊
        5.3.1 漏洞利用模塊的主要功能
        5.3.2 漏洞利用模塊的主要結(jié)構(gòu)
        5.3.3 漏洞利用模塊的實(shí)現(xiàn)
    5.4 管理界面模塊
    5.5 系統(tǒng)測(cè)試
    5.6 同類軟件的對(duì)比測(cè)試
    5.7 本章小結(jié)
總結(jié)與展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及科研成果


【參考文獻(xiàn)】：
期刊論文
[1]SQL注入漏洞多等級(jí)檢測(cè)方法研究[J]. 練坤梅,許靜,田偉,張瑩.  計(jì)算機(jī)科學(xué)與探索. 2011(05)
[2]SQL注入攻擊途徑及策略分析[J]. 高洪濤.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
[3]基于正則表示的SQL注入過濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華.  計(jì)算機(jī)工程. 2011(05)
[4]基于序列比對(duì)的SQL注入攻擊檢測(cè)方法[J]. 孫義,胡雨霽,黃皓.  計(jì)算機(jī)應(yīng)用研究. 2010(09)
[5]SQL注入攻擊及其防范檢測(cè)技術(shù)的研究[J]. 劉帥.  電腦知識(shí)與技術(shù). 2009(28)
[6]SQL注入攻擊原理及在數(shù)據(jù)庫安全中的應(yīng)用[J]. 徐嘉銘.  電腦編程技巧與維護(hù). 2009(18)
[7]高性能網(wǎng)絡(luò)爬蟲:研究綜述[J]. 周德懋,李舟軍.  計(jì)算機(jī)科學(xué). 2009(08)
[8]Web應(yīng)用中的攻擊防御技術(shù)的研究與實(shí)現(xiàn)[J]. 俞小怡,常艷,許捍衛(wèi).  計(jì)算機(jī)安全. 2008(06)
[9]基于表單爬蟲的Web漏洞探測(cè)[J]. 趙亭,陸余良,劉金紅,孫宏綱,施凡.  計(jì)算機(jī)工程. 2008(09)
[10]網(wǎng)絡(luò)爬蟲效率瓶頸的分析與解決方案[J]. 尹江,尹治本,黃洪.  計(jì)算機(jī)應(yīng)用. 2008(05)

碩士論文
[1]一種自動(dòng)SQL注入攻擊檢測(cè)與利用系統(tǒng)的研究實(shí)現(xiàn)[D]. 符宇波.北京交通大學(xué) 2011
[2]基于程序分析的SQL注入防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李小花.湖南大學(xué) 2010
[3]基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學(xué) 2009
[4]基于網(wǎng)絡(luò)的Web漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 崔強(qiáng)強(qiáng).西安電子科技大學(xué) 2008
[5]SQL注入攻擊技術(shù)及防范措施研究[D]. 張卓.上海交通大學(xué) 2007



本文編號(hào)：3202284