首页> 正文

基于网络的Web漏洞检测系统的研究与实现

2020-12-06阅读(967)

基于网络的Web漏洞检测系统的研究与实现

论文摘要

计算机技术的一项非常伟大的变革就是World Wide Web即Web的诞生,Web改变了一切。Web服务器的服务程序,它允许远程客户端访问服务器硬盘上特定的部分,Web彻底改变了我们共享文件和传递信息的方式;Web浏览器,用于访问世界各地的服务器上越来越多的网页。Web技术所能提供的远远不止是静态的Web页面,更多的是动态的Web的交互方式,如CGI技术实现的动态交互。这些技术使得Web开始大众化。随着Web应用越来越广泛,针对Web服务器以及Web应用程序漏洞发动的攻击在各种攻击事件中所占比例越来越高,引起了普遍的关注。目前的Web漏洞检测系统存在只能够探测已知漏洞、扫描不全面、检测盲目性大、对网络缺乏综合性评估等缺点,还不够完善。基于网络的Web应用程序漏洞检测系统是网络风险评估系统的一个功能模块,它结合插件技术与扫描漏洞库技术从模拟攻击的角度出发探测Web服务器、以及Web应用程序漏洞,具有检测范围较广、检测结果详细、使用方便、易于升级、速度较快等优点。因此,开展本课题的研究具有重要现实意义。论文首先根据项目设计的广泛背景、跟踪国内外现状,研究Web漏洞以其检测相关方面的资料;然后提出基于网络的Web漏洞检测的概念,并研究探讨了基于网络的Web漏洞检测系统设计的基本原则和框架、提出其完整的概念、探讨研究了其实现原理;在此基础上设计了一个基于网络的Web漏洞检测系统,并实现了系统原型;接着对系统原型进行了测试,证实了设计的可行性与合理性;最后分析了系统的不足以前未来的发展。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 课题研究的目的、内容和目标
  • 1.2.1 研究目的
  • 1.2.2 研究内容
  • 1.2.3 研究目标
  • 1.3 论文结构
  • 第二章 WEB安全漏洞
  • 2.1 信息安全概述
  • 2.2 WEB安全漏洞基础
  • 2.2.1 Web安全漏洞分析
  • 2.2.2 Web平台的漏洞
  • 2.2.3 Web应用程序漏洞
  • 2.3 本章小结
  • 第三章 漏洞检测技术研究
  • 3.1 漏洞检测概述
  • 3.1.1 基于主机的漏洞检测系统
  • 3.1.2 基于网络的漏洞检测系统
  • 3.2 漏洞检测技术
  • 3.2.1 漏洞匹配方法实现的检测系统
  • 3.2.2 采用插件技术的漏洞检测系统
  • 3.3 已有基于网络的WEB漏洞检测系统的缺点
  • 3.4 本章小结
  • 第四章 系统设计与实现
  • 4.1 系统功能分析
  • 4.2 检测系统的总体方案
  • 4.3 协议基础
  • 4.4 客户端部分的设计与实现
  • 4.5 主控模块的设计与实现
  • 4.5.1 端口扫描模块
  • 4.5.2 爬行模块
  • 4.5.3 分析引擎、模拟攻击模块
  • 4.6 数据库的设计与实现
  • 4.6.1 协议数据库的设计
  • 4.6.2 检测参数库设计
  • 4.6.3 检测结果数据库设计
  • 4.6.4 outdated数据库设计
  • msgs数据库'>4.6.5 servermsgs数据库
  • database数据库'>4.6.6 scandatabase数据库
  • 4.7 插件的设计与实现
  • 4.7.1 平台漏洞和CGI漏洞检测
  • 4.7.2 跨站点脚本漏洞检测
  • 4.7.2.1 跨站点脚本注入点
  • 4.7.2.2 跨站点脚本出现在响应中的位置
  • 4.7.2.3 跨站点脚本使用的标签
  • 4.7.2.4 跨站点脚本漏洞检测参数设计方法
  • 4.8 系统测试与分析
  • 4.8.1 测试目的与内容
  • 4.8.2 基于网络的Web漏洞检测系统的使用
  • 4.8.3 系统测试以及测试结果分析
  • 4.8.3.1 与已有的较成熟的检测工具相比较
  • 4.8.3.2 检测结果是否与目标Web系统配置相比较
  • 4.9 本章小结
  • 第五章 总结与展望
  • 5.1 系统的贡献
  • 5.2 系统的开发现状
  • 致谢
  • 参考文献
  • 在校期间科研成果

    • 相关论文文献

    • [1].浅谈计算机软件中安全漏洞检测技术与应用[J]. 计算机产品与流通 2020(01)
    • [2].安全漏洞检测技术在计算机软件中的应用[J]. 黑龙江科学 2020(08)
    • [3].计算机软件安全漏洞检测技术的应用[J]. 电子技术与软件工程 2020(09)
    • [4].基于深度学习的漏洞检测中样本集预处理的方法研究[J]. 无线互联科技 2020(09)
    • [5].开源软件漏洞检测的混合深度学习方法[J]. 计算机工程与应用 2019(11)
    • [6].安全漏洞检测技术在计算机软件中的应用研究[J]. 信息与电脑(理论版) 2018(02)
    • [7].竞态漏洞检测方法综述[J]. 计算机工程与应用 2018(03)
    • [8].基于云平台的通信漏洞检测方法研究[J]. 信息通信 2018(09)
    • [9].源代码安全漏洞检测方法探讨[J]. 网络空间安全 2016(Z2)
    • [10].安全漏洞检测技术在计算机软件中的应用[J]. 鸡西大学学报 2017(02)
    • [11].计算机软件中安全漏洞检测技术要点研究[J]. 无线互联科技 2017(03)
    • [12].计算机软件的安全漏洞检测分析[J]. 通讯世界 2017(07)
    • [13].论计算机软件中安全漏洞检测技术的应用[J]. 科技风 2017(07)
    • [14].计算机软件中安全漏洞检测技术的应用[J]. 电子技术与软件工程 2017(17)
    • [15].计算机软件中安全漏洞检测技术及其应用[J]. 电子制作 2016(02)
    • [16].计算机软件中安全漏洞检测技术及其应用[J]. 通讯世界 2016(07)
    • [17].计算机软件中安全漏洞检测技术及其应用[J]. 电子技术与软件工程 2016(11)
    • [18].计算机软件中安全漏洞检测技术应用研究[J]. 通讯世界 2016(18)
    • [19].探析计算机软件中安全漏洞检测技术及其应用[J]. 信息通信 2015(04)
    • [20].基于模糊测试的软件漏洞检测方法[J]. 求知导刊 2015(11)
    • [21].浅析计算机软件中安全漏洞检测技术与应用[J]. 电脑迷 2017(02)
    • [22].计算机软件中安全漏洞检测技术及其应用的探讨[J]. 电脑迷 2017(08)
    • [23].计算机软件中安全漏洞检测技术初探[J]. 山西青年 2016(06)
    • [24].计算机软件中安全漏洞检测技术的应用探讨[J]. 电子技术与软件工程 2013(23)
    • [25].漏洞检测技术的初探[J]. 电子技术与软件工程 2013(20)
    • [26].计算机软件中安全漏洞检测技术[J]. 电子技术与软件工程 2017(05)
    • [27].浅谈计算机软件中安全漏洞检测技术及其应用[J]. 科技与创新 2017(17)
    • [28].关于计算机软件中安全漏洞检测技术的应用研究[J]. 电子制作 2015(01)
    • [29].计算机软件中安全漏洞检测技术及其应用[J]. 电子世界 2014(18)
    • [30].计算机软件中安全漏洞检测方法研究[J]. 信息通信 2015(06)

    标签:;  ;  ;  ;  

    基于网络的Web漏洞检测系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5