WEB应用安全漏洞扫描系统的设计与实现

来源 :北京邮电大学 | 被引量 : 10次 | 上传用户:THE_BOSS
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet的快速发展,Web应用系统因其易用性、易于开发和开放性使其在各个领域都得到了广泛的应用,但也正是因此Web应用的安全问题日益突出。大量的Web应用攻击给企业和用户造成了巨大的经济损失,Web应用安全问题已成为人们最关注的网络问题之一。本文设计实现的Web应用安全漏洞扫描系统能够对漏洞进行扫描检测,从而及时发现并修补漏洞,防患于未然,达到保证Web应用安全的目的。因此本课题的研究成果具有较强的针对性和实用性。Web应用安全漏洞扫描系统的原理是通过模拟黑客的攻击行为实现检测功能,即向服务器发送具有特定漏洞检测特征的HTTP请求,通过对HTTP请求的响应进行分析来确定是否存在漏洞。本文首先分析当前Web应用安全的严峻形势,调研国内外安全产品,总结漏洞扫描工具的优势与不足,为系统的设计与开发寻找思路;接着研究并改进了网络爬虫的关键技术,总结了SQL注入(Structured Query Language Injection)和XSS (Cross Site Script,跨站点脚本攻击)等常见漏洞的产生原因、检测方法以及防御手段,设计了漏洞危险指标评价准则,为系统的开发实现提供了理论依据;然后设计了扩展性良好的Web应用安全漏洞扫描系统的基础架构,在此基础上,结合网络爬虫、漏洞检测以及安全评估技术,实现了自动检测SQL注入和XSS漏洞的扫描系统;最后通过测试验证了系统的可用性、准确性和高效性,并对下一步工作进行了总结分析。
其他文献
该文所述的数据采集系统是根据一种准连续波脉冲多普勒雷达导引头数字信号处理机的数据采集要求而设计实现的.该数据采集系统由中频采样模块、辅助输入模块和辅助输出模块构
肿瘤抑制蛋白p53是维持基因组稳定性和抑制细胞恶性转化的一个重要蛋白。在半数以上的肿瘤中p53基因发生突变,其它具有野生型p53的肿瘤通常伴随有p53通路的其它调节成分的突
调制域分析技术是近几年发展起来的一种全新的复杂信号分析技术.它已经在很多领域中成为一种重要的分析技术.这些领域包括:跳扩频通信、抗干扰雷达、电子战(EW)和监视系统、
病毒电镜负染色照片的图像处理是利用计算机对图像进行分析处理,按照特定的目标,在不失真的条件下,使图像更为清晰、准确,以便目视判读、解释,继而从图像中提取某此特定的信
吸虫是鸟类的常见寄生虫,吸虫的感染不仅影响鸟类的生长发育,严重者可造成死亡。据统计,我国鸟类的吸虫现有578种,其中有些吸虫,如卷棘口吸虫、日本棘隙吸虫、日本杯尾吸虫和涉禽
异步传输模式(ATM)技术被确定为B-ISDN的最终转移模式.而B-ISDN是视频通信的理想传输手段.该文从协议体系,误码处理,和业务同步三个角度论述了视频业务在ATM上的传输.
用22个水稻品种的二倍体和四倍体为材料,分别在三个不同环境下获取种子,对加工品质(糙米率和精米率)、外观品质(粒长、粒宽、长宽比、千粒重、垩白度)、蒸煮品质(碱消值、胶稠
该文对低速率语音编码技术的研究是以G.723.1编解码算法为核心内容进行的.文中先对语音编码技术的背景及基础理论进行了阐述,然后在分析语音编码的性能指标及对现有语音编码
该文主要讨论混合光纤同轴电缆网的媒介访问控制协议,包括上下行操作、上下行帧格式、站点加入及测距、碰撞解决算法、上下行定时关系及信道和带宽控制,并对其部分机制在性能
移动通信是当今世界上发展最迅猛的工业,个人移动通信网覆盖了全球的大部分地区.在世界不同地区的人们可以彼此直接通信,不受时间和空间的限制.该文首先介绍了移动通信系统的