版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、隨著Web應用被越來越廣泛的應用,對其安全性的關注也逐漸上升到越來越高的層次,如何保障Web應用的安全性已經(jīng)是一個重要的研究課題。目前存在許多防護系統(tǒng)用于防御Web應用攻擊,在一定程度上增強了Web應用的安全性,但是會帶來不少的性能損耗和維護代價。因此及早發(fā)現(xiàn)漏洞并將其消除以增強Web應用自身的安全性能夠防患于未然,極大減少后續(xù)軟件維護的開銷,提升軟件產(chǎn)品的信譽。而Web應用漏洞掃描軟件作為漏洞檢測過程中一類重要的工具,能有效地輔助檢測
2、者的工作,減少檢測者的工作量,因此很有研究的必要。
本文研究了Web應用漏洞產(chǎn)生的原因以及對應的檢測方法,對Web應用漏洞掃描的兩類關鍵技術—Web漏洞掃描信息獲取和Web應用漏洞檢測機制進行了深入研究,針對Web應用的特點設計了一個Web應用漏洞掃描軟件框架,并實現(xiàn)了其中的相關核心檢測模塊。針對Web漏洞掃描信息獲取的目標,深入研究了基于正則表達式的網(wǎng)頁內(nèi)容提取技術、交互式表單內(nèi)容的抓取技術、用于掃描信息的DOM文檔技術
3、和HTTP通信協(xié)議技術。利用寬度優(yōu)先搜索策略結合實用的URL傳輸庫解決了對目標WEB應用掃描信息獲取的問題。設計并實現(xiàn)了一個具有一定語義識別能力的自動表單填充模塊,解決了隱藏在表單后面的掃描信息獲取問題,可以達到對網(wǎng)頁漏洞掃描相關元素的完整提取。在獲取了相關漏洞掃描信息的基礎上,進一步對Web應用漏洞檢測技術進行了深入研究。針對Web應用漏洞不斷更新、檢測技術不斷變化的特點,利用動態(tài)鏈接庫技術,設計實現(xiàn)了一種基于規(guī)則擴展和插件擴展的漏洞
4、檢測機制,實現(xiàn)了可以自定義新的掃描插件,同時,深入研究了漏洞分析器的工作原理和過程,針對Web安全中主流的SQL注入漏洞、SQL盲注漏洞、XSS攻擊漏洞以及備份文件檢測等漏洞,設計實現(xiàn)了用于相關的漏洞分析與檢測的插件,在此基礎上實現(xiàn)了一個自動化的Web安全漏洞分析器。針對Web應用中需要手動探索的部分以及自動化掃描軟件的結果的確認,本文研究并設計了編碼/解碼工具、HTTP請求發(fā)送與解析等工具,以提高檢測的準確性和效率。針對相關的網(wǎng)站進行
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Web應用漏洞掃描器的設計與實現(xiàn).pdf
- Web應用漏洞掃描器IMIScaner的設計與實現(xiàn).pdf
- 網(wǎng)絡漏洞掃描器的研究與設計.pdf
- 基于網(wǎng)絡爬蟲的Web應用程序漏洞掃描器的研究與實現(xiàn).pdf
- Nessus網(wǎng)絡漏洞掃描器的管理與研究.pdf
- Web應用安全漏洞掃描工具的設計與實現(xiàn).pdf
- Web漏洞掃描系統(tǒng)設計與實現(xiàn).pdf
- 網(wǎng)絡安全掃描器中網(wǎng)絡爬蟲的設計與實現(xiàn).pdf
- 藍盾漏洞掃描器技術白皮書
- 面向Web應用的漏洞掃描技術研究.pdf
- 畢業(yè)設計(論文)+網(wǎng)絡掃描器的設計與實現(xiàn)
- Web應用安全測試技術與漏洞掃描系統(tǒng)設計.pdf
- 新型壓電掃描器的反饋控制的設計與實現(xiàn).pdf
- 端口掃描器的設計與實現(xiàn)-網(wǎng)絡與信息安全課程設計報告
- icmp掃描器設計
- udp網(wǎng)段掃描器設計
- 三維軌跡掃描器通信接口設計與實現(xiàn).pdf
- Web安全掃描儀的設計與實現(xiàn).pdf
- 面向Web應用的安全服務器網(wǎng)卡的研究與設計.pdf
- 基于OVAL的漏洞掃描系統(tǒng)設計與實現(xiàn).pdf
評論
0/150
提交評論