首页> 正文

面向Web安全的漏洞检测系统的研究与实现

2020-12-12阅读(506)

面向Web安全的漏洞检测系统的研究与实现

论文摘要

伴随着计算机与Internet技术的快速发展,Web及其相关技术得到日益广泛的普及与应用,因此其安全性也备受关注。Web漏洞检测是面向Web安全和防护的一种重要且常用的主动防御技术,其已在现有的网络环境中得到广泛应用。目前关于Web漏洞检测技术的研究已得取得了长足的发展,但是仍存在着些许多不足和亟待改进之处,如扫描功能不够完备、用户配置复杂、缺少完善的风险分析、并且基于源码的漏洞检测容易泄露网站信息,从而引发隐私泄露等新的安全问题。针对上述问题,为设计一个高效率、低代价的Web漏洞检测系统,本文将黑盒测试思想和模糊测试技术引入到Web漏洞检测之中。首先,对Web漏洞检查系统的功能进行了详细的需求分析,指出其应满足的检测功能。接下来进行系统的总体设计,包括系统架构设计与功能设计。在系统总体功能设计方面,设计了控制模块、SQL注入漏洞检测模块、跨站脚本漏洞检测模块、目录猜测漏洞检测模块、目录遍历漏洞检测模块、端口扫描模块、网络爬虫功能模块、报告生成模块等多个功能模块。这些功能模块对用户来说是透明的,它们由位于图形界面与底层代码之间的检测控制模块进行调度,控制模块根据用户选择的检测内容决定哪些模块将被调用,并将用户提交的检测目标、超时时间等参数传给底层的各个检测模块,同时它还将负责实时的将系统的运行状态以及检测结果传给图形界面。在执行系统检测时,根据用户提交的目标URL和漏洞扫描类型构造带模糊测试扫描参数的特定Http请求;然后,系统将这些请求发送给待扫描的目标网站服务器,通过分析服务器的返回结果或者错误代码来判断是否存在漏洞,并指出漏洞类型以及漏洞相关的链接。基于上述漏洞检测思想,设计并实现整个系统。该系统实现的功能包括网页分析模块、网络爬虫模块、漏洞检测模块、检测控制模块、用户接口模块、基于指数函数的风险分析模块以及风险报告模块。设计完成后的系统可以实现SQL注入漏洞检测、跨站脚本漏洞检测、目录猜测漏洞检测、目录遍历漏洞检测等Web漏洞检测功能,同时通过利用基于指数函数的风险分析算法对系统的Web漏洞风险进行全面分析,从而为用户提供完善的Web漏洞风险分析报告。系统在Linux环境下实现,采用模块化设计思想,利用Py-Qt编写,便于更新升级。该系统采用了黑盒测试理论及模糊测试技术,在执行漏洞扫描时,目标网站的源码对用户是透明的,这样在实现完备的Web漏洞测试功能的同时也保证了Web网站的隐私保护需求。为了验证本系统的可用性和漏洞检测功能,与其他同类Web漏洞检测系统进行了比较,结果表明本系统在执行效率、功能等方面具有一定的优势。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 论文内容和结构
  • 第2章 相关技术
  • 2.1 Web 漏洞检测概述
  • 2.1.1 SQL 漏洞检测技术
  • 2.1.2 XSS 跨站脚本漏洞检测技术
  • 2.1.3 目录猜测漏洞检测技术
  • 2.1.4 目录遍历漏洞检测技术
  • 2.1.5 网络爬虫技术
  • 2.2 模糊测试技术概述
  • 2.3 网页分析算法
  • 2.4 Python 语言概述
  • 第3章 系统分析与设计
  • 3.1 系统功能需求分析
  • 3.2 系统可行性分析
  • 3.3 系统总体架构设计
  • 3.4 系统总体功能设计
  • 3.5 系统模块功能设计
  • 3.6 基于指数函数的漏洞风险分析方法设计
  • 3.6.1 静态权值设计
  • 3.6.2 动态权值设计
  • 3.6.3 权值与威胁等级划分
  • 第4章 系统实现
  • 4.1 系统环境设置
  • 4.2 用户接口模块实现
  • 4.3 检测控制模块实现
  • 4.4 网页分析模块
  • 4.5 网络爬虫模块
  • 4.6 漏洞扫描模块实现
  • 4.6.1 SQL 注入漏洞检测子模块
  • 4.6.2 XSS 跨站脚本漏洞检测模块
  • 4.6.3 目录猜测漏洞检测模块
  • 4.6.4 目录遍历漏洞检测模块
  • 4.6.5 模糊测试模块
  • 4.6.6 端口扫描模块
  • 4.7 系统报告模块
  • 4.8 系统测试
  • 4.8.1 测试方案设计
  • 4.8.2 测试环境搭建
  • 4.8.3 扫描功能测试
  • 4.8.4 性能测试
  • 第5章 结论
  • 参考文献
  • 作者简介及在学期间所取得的科研成果
  • 致谢

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  

    面向Web安全的漏洞检测系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5