隨著HTML5標(biāo)準(zhǔn)的完成發(fā)布,越來越多的Web應(yīng)用系統(tǒng)開始采用HTML5標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)加入的新功能為Web應(yīng)用系統(tǒng)更好的展示做了很多貢獻(xiàn),其中包括跨瀏覽器、跨客戶端運(yùn)行。而隨著HTML5的廣泛使用,與之相關(guān)聯(lián)的安全問題逐漸顯露,包括可能泄露用戶的重要信息,如密碼,位置等。目前,市面上尚沒有主要針對HTML5的Web應(yīng)用漏洞掃描系統(tǒng),如何檢驗(yàn)并發(fā)現(xiàn)針對HTML5標(biāo)準(zhǔn)的漏洞,并完善相應(yīng)的Web應(yīng)用,是非常迫切和重要的工作。針對日益嚴(yán)峻的Web應(yīng)用安全局勢,本文展開了面向HTML5的Web應(yīng)用安全研究。論文首先分析了 Web應(yīng)用安全以及國內(nèi)外Web應(yīng)用漏洞掃描系統(tǒng)的現(xiàn)狀,深入研究了 HTML5標(biāo)準(zhǔn),并分析研究了各種面向HTML5的Web應(yīng)用漏洞的產(chǎn)生的原因、檢測方法以及防御方法。隨后對網(wǎng)絡(luò)爬蟲技術(shù)進(jìn)行研究與分析,對現(xiàn)有網(wǎng)絡(luò)爬蟲技術(shù)進(jìn)行總結(jié),設(shè)計并實(shí)現(xiàn)了適用于Web應(yīng)用漏洞掃描系統(tǒng)的網(wǎng)絡(luò)爬蟲模塊,該模塊通過構(gòu)造DOM樹對頁面進(jìn)行解析,并通過正則表達(dá)式提取頁面中URL及表單等可輸入點(diǎn)來實(shí)現(xiàn)。接下來研究了 Web應(yīng)用漏洞掃描技術(shù),使用滲透測試,通過向可輸入點(diǎn)發(fā)送測試HTTP請求,模擬漏洞攻擊,根據(jù)獲...

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

圖１－１?２０１４年ＣＶＥ漏洞分布［２２］??在?２０１４?年曝出的安全漏洞中，根據(jù)?ＣＶＥ（Ｃｏｍｍｏｎ?Ｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ?＆?Ｅｘｐｏｓｕｒｅｓ）??年度報告顯示，敏感信息泄露類的漏洞數(shù)量最多，己經(jīng)超過了?２０００個，占所有??

圖１－２?ＣＶＥ漏洞總數(shù)趨勢［２２］??２０１４年曝出的安全漏洞，也是自１９９９年以來的歷史之最

圖２－】獲取明文密碼核心代碼??

圖３－１面向ＨＴＭＬ５的Ｗｅｂ應(yīng)用漏洞掃描器的系統(tǒng)模塊圖??

本文編號：3883690