Web應(yīng)用漏洞檢測(cè)關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2021-08-02 18:44
Web應(yīng)用已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)的各種業(yè)務(wù),然而Web應(yīng)用中的各種安全漏洞給當(dāng)前蒸蒸日上的Web應(yīng)用帶來(lái)了極大的安全威脅。所以通過(guò)漏洞檢測(cè)來(lái)檢查Web應(yīng)用是否存在漏洞是提高Web應(yīng)用安全性的重要手段。為了保護(hù)Web應(yīng)用不受各種安全漏洞的威脅,對(duì)Web應(yīng)用漏洞檢測(cè)工作進(jìn)行研究具有現(xiàn)實(shí)意義。本文對(duì)Web應(yīng)用漏洞檢測(cè)的關(guān)鍵技術(shù)進(jìn)行了研究,主要?jiǎng)?chuàng)新點(diǎn)和工作內(nèi)容包括:(1)提出并實(shí)現(xiàn)了一種新型Web應(yīng)用入口探測(cè)算法。根據(jù)黑盒Web應(yīng)用漏洞檢測(cè)工作的特點(diǎn),本文提出了一種基于網(wǎng)絡(luò)爬蟲(chóng)的入口探測(cè)算法。針對(duì)探測(cè)過(guò)程中的URL提取問(wèn)題,提出了一種新的URL提取算法。該算法顯著提升了入口探測(cè)的URL提取能力,使得入口探測(cè)能夠獲取更多的有效信息。(2)提出并實(shí)現(xiàn)了一種跨站腳本漏洞檢測(cè)算法。本文對(duì)跨站腳本漏洞形成原因和檢測(cè)問(wèn)題進(jìn)行了深入研究,提出了一種基于動(dòng)態(tài)執(zhí)行的跨站腳本漏洞檢測(cè)算法。設(shè)計(jì)了該算法測(cè)試用例,并給出了詳細(xì)的檢測(cè)流程;谠撍惴▽(shí)現(xiàn)了一個(gè)跨站腳本漏洞檢測(cè)模塊,能夠自動(dòng)化檢測(cè)跨站腳本漏洞。(3)在對(duì)SQL注入現(xiàn)有檢測(cè)方法進(jìn)行研究的基礎(chǔ)上,本文設(shè)計(jì)并實(shí)現(xiàn)了一種SQL注入自動(dòng)化檢測(cè)算法。該算法采用了與以往...
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:80 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
英文縮略語(yǔ)表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容與章節(jié)安排
第二章 Web應(yīng)用漏洞檢測(cè)系統(tǒng)框架
2.1 Web應(yīng)用漏洞檢測(cè)系統(tǒng)框架設(shè)計(jì)
2.2 入口探測(cè)
2.3 跨站腳本漏洞
2.3.1 跨站腳本漏洞的定義
2.3.2 跨站腳本漏洞的產(chǎn)生原理
2.3.3 跨站腳本漏洞的類(lèi)型
2.3.4 跨站腳本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定義
2.4.2 SQL注入漏洞的產(chǎn)生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小結(jié)
第三章 基于動(dòng)態(tài)執(zhí)行的Web應(yīng)用入口探測(cè)技術(shù)
3.1 入口探測(cè)流程設(shè)計(jì)
3.1.1 網(wǎng)絡(luò)爬蟲(chóng)工作原理
3.1.2 入口探測(cè)工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 靜態(tài)HTML語(yǔ)法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web應(yīng)用入口探測(cè)測(cè)試
3.3.1 探測(cè)功能測(cè)試
3.3.2 探測(cè)效果測(cè)試
3.4 本章小結(jié)
第四章 基于瀏覽器引擎的跨站腳本漏洞檢測(cè)技術(shù)
4.1 跨站腳本漏洞檢測(cè)思路
4.1.1 反射型跨站腳本漏洞檢測(cè)思路
4.1.2 存儲(chǔ)型跨站腳本漏洞檢測(cè)思路
4.1.3 基于瀏覽器引擎的跨站腳本漏洞檢測(cè)思想
4.2 基于瀏覽器引擎的反射型XSS檢測(cè)算法
4.2.1 反射型XSS測(cè)試用例設(shè)計(jì)
4.2.2 檢測(cè)算法流程
4.3 基于瀏覽器引擎的存儲(chǔ)型XSS檢測(cè)算法
4.3.1 存儲(chǔ)型XSS測(cè)試用例設(shè)計(jì)
4.3.2 檢測(cè)算法流程
4.4 跨站腳本漏洞檢測(cè)模塊設(shè)計(jì)
4.5 跨站腳本漏洞檢測(cè)模塊測(cè)試
4.5.1 跨站腳本漏洞檢測(cè)模塊檢測(cè)功能測(cè)試
4.5.2 跨站腳本漏洞檢測(cè)模塊檢測(cè)效果測(cè)試
4.6 本章小結(jié)
第五章 基于系統(tǒng)表重查詢的SQL盲注入檢測(cè)技術(shù)
5.1 SQL注入漏洞檢測(cè)研究現(xiàn)狀
5.2 檢測(cè)流程設(shè)計(jì)
5.2.1 系統(tǒng)表重查詢
5.2.2 重查詢延時(shí)效果
5.2.3 測(cè)試用例設(shè)計(jì)
5.2.4 檢測(cè)流程
5.3 SQL注入漏洞檢測(cè)模塊設(shè)計(jì)
5.4 SQL注入漏洞檢測(cè)模塊測(cè)試
5.5 本章小結(jié)
第六章 多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)探討
6.1 單一Web應(yīng)用漏洞自動(dòng)化檢測(cè)技術(shù)的局限性
6.2 多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)
6.2.1 一種多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 論文工作總結(jié)
7.2 未來(lái)研究方向
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
博士論文
[1]模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測(cè)試研究[D]. 田偉.南開(kāi)大學(xué) 2012
[2]基于Web的應(yīng)用軟件安全漏洞測(cè)試方法研究[D]. 杜經(jīng)農(nóng).華中科技大學(xué) 2010
碩士論文
[1]Web應(yīng)用安全漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 彭亮.北京郵電大學(xué) 2012
[2]Web安全滲透測(cè)試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[3]基于網(wǎng)絡(luò)爬蟲(chóng)的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學(xué) 2009
[4]Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D]. 尹虹.國(guó)防科學(xué)技術(shù)大學(xué) 2005
本文編號(hào):3318079
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:80 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
英文縮略語(yǔ)表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容與章節(jié)安排
第二章 Web應(yīng)用漏洞檢測(cè)系統(tǒng)框架
2.1 Web應(yīng)用漏洞檢測(cè)系統(tǒng)框架設(shè)計(jì)
2.2 入口探測(cè)
2.3 跨站腳本漏洞
2.3.1 跨站腳本漏洞的定義
2.3.2 跨站腳本漏洞的產(chǎn)生原理
2.3.3 跨站腳本漏洞的類(lèi)型
2.3.4 跨站腳本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定義
2.4.2 SQL注入漏洞的產(chǎn)生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小結(jié)
第三章 基于動(dòng)態(tài)執(zhí)行的Web應(yīng)用入口探測(cè)技術(shù)
3.1 入口探測(cè)流程設(shè)計(jì)
3.1.1 網(wǎng)絡(luò)爬蟲(chóng)工作原理
3.1.2 入口探測(cè)工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 靜態(tài)HTML語(yǔ)法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web應(yīng)用入口探測(cè)測(cè)試
3.3.1 探測(cè)功能測(cè)試
3.3.2 探測(cè)效果測(cè)試
3.4 本章小結(jié)
第四章 基于瀏覽器引擎的跨站腳本漏洞檢測(cè)技術(shù)
4.1 跨站腳本漏洞檢測(cè)思路
4.1.1 反射型跨站腳本漏洞檢測(cè)思路
4.1.2 存儲(chǔ)型跨站腳本漏洞檢測(cè)思路
4.1.3 基于瀏覽器引擎的跨站腳本漏洞檢測(cè)思想
4.2 基于瀏覽器引擎的反射型XSS檢測(cè)算法
4.2.1 反射型XSS測(cè)試用例設(shè)計(jì)
4.2.2 檢測(cè)算法流程
4.3 基于瀏覽器引擎的存儲(chǔ)型XSS檢測(cè)算法
4.3.1 存儲(chǔ)型XSS測(cè)試用例設(shè)計(jì)
4.3.2 檢測(cè)算法流程
4.4 跨站腳本漏洞檢測(cè)模塊設(shè)計(jì)
4.5 跨站腳本漏洞檢測(cè)模塊測(cè)試
4.5.1 跨站腳本漏洞檢測(cè)模塊檢測(cè)功能測(cè)試
4.5.2 跨站腳本漏洞檢測(cè)模塊檢測(cè)效果測(cè)試
4.6 本章小結(jié)
第五章 基于系統(tǒng)表重查詢的SQL盲注入檢測(cè)技術(shù)
5.1 SQL注入漏洞檢測(cè)研究現(xiàn)狀
5.2 檢測(cè)流程設(shè)計(jì)
5.2.1 系統(tǒng)表重查詢
5.2.2 重查詢延時(shí)效果
5.2.3 測(cè)試用例設(shè)計(jì)
5.2.4 檢測(cè)流程
5.3 SQL注入漏洞檢測(cè)模塊設(shè)計(jì)
5.4 SQL注入漏洞檢測(cè)模塊測(cè)試
5.5 本章小結(jié)
第六章 多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)探討
6.1 單一Web應(yīng)用漏洞自動(dòng)化檢測(cè)技術(shù)的局限性
6.2 多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)
6.2.1 一種多層次Web應(yīng)用漏洞檢測(cè)系統(tǒng)原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 論文工作總結(jié)
7.2 未來(lái)研究方向
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
博士論文
[1]模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測(cè)試研究[D]. 田偉.南開(kāi)大學(xué) 2012
[2]基于Web的應(yīng)用軟件安全漏洞測(cè)試方法研究[D]. 杜經(jīng)農(nóng).華中科技大學(xué) 2010
碩士論文
[1]Web應(yīng)用安全漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 彭亮.北京郵電大學(xué) 2012
[2]Web安全滲透測(cè)試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[3]基于網(wǎng)絡(luò)爬蟲(chóng)的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學(xué) 2009
[4]Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D]. 尹虹.國(guó)防科學(xué)技術(shù)大學(xué) 2005
本文編號(hào):3318079
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3318079.html
最近更新
教材專(zhuān)著
