Web應(yīng)用漏洞檢測關(guān)鍵技術(shù)研究
發(fā)布時間:2021-08-02 18:44
Web應(yīng)用已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)的各種業(yè)務(wù),然而Web應(yīng)用中的各種安全漏洞給當前蒸蒸日上的Web應(yīng)用帶來了極大的安全威脅。所以通過漏洞檢測來檢查Web應(yīng)用是否存在漏洞是提高Web應(yīng)用安全性的重要手段。為了保護Web應(yīng)用不受各種安全漏洞的威脅,對Web應(yīng)用漏洞檢測工作進行研究具有現(xiàn)實意義。本文對Web應(yīng)用漏洞檢測的關(guān)鍵技術(shù)進行了研究,主要創(chuàng)新點和工作內(nèi)容包括:(1)提出并實現(xiàn)了一種新型Web應(yīng)用入口探測算法。根據(jù)黑盒Web應(yīng)用漏洞檢測工作的特點,本文提出了一種基于網(wǎng)絡(luò)爬蟲的入口探測算法。針對探測過程中的URL提取問題,提出了一種新的URL提取算法。該算法顯著提升了入口探測的URL提取能力,使得入口探測能夠獲取更多的有效信息。(2)提出并實現(xiàn)了一種跨站腳本漏洞檢測算法。本文對跨站腳本漏洞形成原因和檢測問題進行了深入研究,提出了一種基于動態(tài)執(zhí)行的跨站腳本漏洞檢測算法。設(shè)計了該算法測試用例,并給出了詳細的檢測流程。基于該算法實現(xiàn)了一個跨站腳本漏洞檢測模塊,能夠自動化檢測跨站腳本漏洞。(3)在對SQL注入現(xiàn)有檢測方法進行研究的基礎(chǔ)上,本文設(shè)計并實現(xiàn)了一種SQL注入自動化檢測算法。該算法采用了與以往...
【文章來源】:國防科技大學湖南省 211工程院校 985工程院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
英文縮略語表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與章節(jié)安排
第二章 Web應(yīng)用漏洞檢測系統(tǒng)框架
2.1 Web應(yīng)用漏洞檢測系統(tǒng)框架設(shè)計
2.2 入口探測
2.3 跨站腳本漏洞
2.3.1 跨站腳本漏洞的定義
2.3.2 跨站腳本漏洞的產(chǎn)生原理
2.3.3 跨站腳本漏洞的類型
2.3.4 跨站腳本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定義
2.4.2 SQL注入漏洞的產(chǎn)生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小結(jié)
第三章 基于動態(tài)執(zhí)行的Web應(yīng)用入口探測技術(shù)
3.1 入口探測流程設(shè)計
3.1.1 網(wǎng)絡(luò)爬蟲工作原理
3.1.2 入口探測工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 靜態(tài)HTML語法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web應(yīng)用入口探測測試
3.3.1 探測功能測試
3.3.2 探測效果測試
3.4 本章小結(jié)
第四章 基于瀏覽器引擎的跨站腳本漏洞檢測技術(shù)
4.1 跨站腳本漏洞檢測思路
4.1.1 反射型跨站腳本漏洞檢測思路
4.1.2 存儲型跨站腳本漏洞檢測思路
4.1.3 基于瀏覽器引擎的跨站腳本漏洞檢測思想
4.2 基于瀏覽器引擎的反射型XSS檢測算法
4.2.1 反射型XSS測試用例設(shè)計
4.2.2 檢測算法流程
4.3 基于瀏覽器引擎的存儲型XSS檢測算法
4.3.1 存儲型XSS測試用例設(shè)計
4.3.2 檢測算法流程
4.4 跨站腳本漏洞檢測模塊設(shè)計
4.5 跨站腳本漏洞檢測模塊測試
4.5.1 跨站腳本漏洞檢測模塊檢測功能測試
4.5.2 跨站腳本漏洞檢測模塊檢測效果測試
4.6 本章小結(jié)
第五章 基于系統(tǒng)表重查詢的SQL盲注入檢測技術(shù)
5.1 SQL注入漏洞檢測研究現(xiàn)狀
5.2 檢測流程設(shè)計
5.2.1 系統(tǒng)表重查詢
5.2.2 重查詢延時效果
5.2.3 測試用例設(shè)計
5.2.4 檢測流程
5.3 SQL注入漏洞檢測模塊設(shè)計
5.4 SQL注入漏洞檢測模塊測試
5.5 本章小結(jié)
第六章 多層次Web應(yīng)用漏洞檢測系統(tǒng)探討
6.1 單一Web應(yīng)用漏洞自動化檢測技術(shù)的局限性
6.2 多層次Web應(yīng)用漏洞檢測系統(tǒng)
6.2.1 一種多層次Web應(yīng)用漏洞檢測系統(tǒng)原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 論文工作總結(jié)
7.2 未來研究方向
致謝
參考文獻
作者在學期間取得的學術(shù)成果
【參考文獻】:
博士論文
[1]模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D]. 田偉.南開大學 2012
[2]基于Web的應(yīng)用軟件安全漏洞測試方法研究[D]. 杜經(jīng)農(nóng).華中科技大學 2010
碩士論文
[1]Web應(yīng)用安全漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 彭亮.北京郵電大學 2012
[2]Web安全滲透測試研究[D]. 蒲石.西安電子科技大學 2010
[3]基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學 2009
[4]Web應(yīng)用程序漏洞主動掃描器的研究與實現(xiàn)[D]. 尹虹.國防科學技術(shù)大學 2005
本文編號:3318079
【文章來源】:國防科技大學湖南省 211工程院校 985工程院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
英文縮略語表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與章節(jié)安排
第二章 Web應(yīng)用漏洞檢測系統(tǒng)框架
2.1 Web應(yīng)用漏洞檢測系統(tǒng)框架設(shè)計
2.2 入口探測
2.3 跨站腳本漏洞
2.3.1 跨站腳本漏洞的定義
2.3.2 跨站腳本漏洞的產(chǎn)生原理
2.3.3 跨站腳本漏洞的類型
2.3.4 跨站腳本漏洞的危害
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的定義
2.4.2 SQL注入漏洞的產(chǎn)生原理
2.4.3 SQL注入漏洞的危害
2.5 本章小結(jié)
第三章 基于動態(tài)執(zhí)行的Web應(yīng)用入口探測技術(shù)
3.1 入口探測流程設(shè)計
3.1.1 網(wǎng)絡(luò)爬蟲工作原理
3.1.2 入口探測工作流程
3.2 基于Web Kit和lxml的URL提取算法
3.2.1 靜態(tài)HTML語法分析的缺陷
3.2.2 URL提取算法流程
3.3 Web應(yīng)用入口探測測試
3.3.1 探測功能測試
3.3.2 探測效果測試
3.4 本章小結(jié)
第四章 基于瀏覽器引擎的跨站腳本漏洞檢測技術(shù)
4.1 跨站腳本漏洞檢測思路
4.1.1 反射型跨站腳本漏洞檢測思路
4.1.2 存儲型跨站腳本漏洞檢測思路
4.1.3 基于瀏覽器引擎的跨站腳本漏洞檢測思想
4.2 基于瀏覽器引擎的反射型XSS檢測算法
4.2.1 反射型XSS測試用例設(shè)計
4.2.2 檢測算法流程
4.3 基于瀏覽器引擎的存儲型XSS檢測算法
4.3.1 存儲型XSS測試用例設(shè)計
4.3.2 檢測算法流程
4.4 跨站腳本漏洞檢測模塊設(shè)計
4.5 跨站腳本漏洞檢測模塊測試
4.5.1 跨站腳本漏洞檢測模塊檢測功能測試
4.5.2 跨站腳本漏洞檢測模塊檢測效果測試
4.6 本章小結(jié)
第五章 基于系統(tǒng)表重查詢的SQL盲注入檢測技術(shù)
5.1 SQL注入漏洞檢測研究現(xiàn)狀
5.2 檢測流程設(shè)計
5.2.1 系統(tǒng)表重查詢
5.2.2 重查詢延時效果
5.2.3 測試用例設(shè)計
5.2.4 檢測流程
5.3 SQL注入漏洞檢測模塊設(shè)計
5.4 SQL注入漏洞檢測模塊測試
5.5 本章小結(jié)
第六章 多層次Web應(yīng)用漏洞檢測系統(tǒng)探討
6.1 單一Web應(yīng)用漏洞自動化檢測技術(shù)的局限性
6.2 多層次Web應(yīng)用漏洞檢測系統(tǒng)
6.2.1 一種多層次Web應(yīng)用漏洞檢測系統(tǒng)原型
6.2.2 基于SGM和VDC的SQL注入漏洞形式化建模
6.3 本章小結(jié)
第七章 總結(jié)與展望
7.1 論文工作總結(jié)
7.2 未來研究方向
致謝
參考文獻
作者在學期間取得的學術(shù)成果
【參考文獻】:
博士論文
[1]模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D]. 田偉.南開大學 2012
[2]基于Web的應(yīng)用軟件安全漏洞測試方法研究[D]. 杜經(jīng)農(nóng).華中科技大學 2010
碩士論文
[1]Web應(yīng)用安全漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 彭亮.北京郵電大學 2012
[2]Web安全滲透測試研究[D]. 蒲石.西安電子科技大學 2010
[3]基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學 2009
[4]Web應(yīng)用程序漏洞主動掃描器的研究與實現(xiàn)[D]. 尹虹.國防科學技術(shù)大學 2005
本文編號:3318079
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3318079.html
最近更新
教材專著
