發(fā)布時間：2020-12-03 07:32

　　隨著互聯(lián)網(wǎng)的高速發(fā)展,信息的傳遞與分享越來越依靠于網(wǎng)絡(luò)。作為互聯(lián)網(wǎng)發(fā)展關(guān)鍵的Web應(yīng)用,它在給人們生活帶來便利的同時也帶來了嚴(yán)重的安全威脅,如果攻擊者利用Web應(yīng)用中存在的漏洞進行惡意攻擊,將會給企業(yè)和用戶帶來巨大的損失。為了保障Web應(yīng)用的安全,對Web應(yīng)用漏洞的掃描和修復(fù)的研究變的極為重要。Web應(yīng)用漏洞掃描技術(shù)的實質(zhì)是模仿攻擊者的操作,以網(wǎng)絡(luò)爬蟲爬取的URL為基礎(chǔ),構(gòu)造用于檢測漏洞的數(shù)據(jù)包,并向Web應(yīng)用服務(wù)器發(fā)送請求,通過對服務(wù)器的HTTP響應(yīng)信息進行分析,來判斷檢測的漏洞是否存在于Web應(yīng)用中,從而發(fā)現(xiàn)Web 應(yīng)用存在的安全隱患。本文的具體研究工作如下:（1）分析歸納了Web安全的研究現(xiàn)狀,對Web應(yīng)用漏洞掃描中的網(wǎng)絡(luò)爬蟲技術(shù)、統(tǒng)一資源定位符（Uniform Resource Location,URL）去重算法以及漏洞檢測技術(shù)進行了詳細(xì)的說明,并對跨站腳本（Cross-Site Scripting,XSS）漏洞和敏感目錄泄露漏洞的原理和掃描方式進行了分析和說明。（2）對高性能Web應(yīng)用漏洞掃描系統(tǒng)進行功能需求分析和整體架構(gòu)設(shè)計,分析并闡述了系統(tǒng)的參數(shù)配置模塊、網(wǎng)絡(luò)爬蟲模塊、漏... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：93 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??

百度搜索引擎搜索時，網(wǎng)絡(luò)爬蟲按照一定的規(guī)則自動的從瀏覽其數(shù)據(jù)庫中索引的??每個網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務(wù)器，以此來給用戶提供搜索服務(wù)。搜??索引擎與網(wǎng)絡(luò)爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??１、

百度搜索引擎搜索時，網(wǎng)絡(luò)爬蟲按照一定的規(guī)則自動的從瀏覽其數(shù)據(jù)庫中索引的??每個網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務(wù)器，以此來給用戶提供搜索服務(wù)。搜??索引擎與網(wǎng)絡(luò)爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??１、

【參考文獻】：
期刊論文
[1]基于動態(tài)bloom filter的云存儲安全去重方案[J]. 王平雁,柳毅.  計算機應(yīng)用研究. 2019(11)
[2]漏洞庫現(xiàn)狀分析及質(zhì)量評價[J]. 楊剛.  電信網(wǎng)技術(shù). 2018(02)
[3]Web網(wǎng)站敏感目錄自動檢測工具設(shè)計[J]. 李晨陽,陳吟,樊云,王鏡瑯,雷敏.  網(wǎng)絡(luò)空間安全. 2018(01)
[4]主流Web漏洞掃描工具的測試與分析[J]. 馮貴蘭.  信息與電腦(理論版). 2016(13)
[5]HTTP協(xié)議頭及錯誤碼詳解[J]. 趙思遠.  計算機與網(wǎng)絡(luò). 2016(11)
[6]信息安全風(fēng)險評估關(guān)鍵技術(shù)研究與實現(xiàn)[J]. 文偉平,郭榮華,孟正,柏皛.  信息網(wǎng)絡(luò)安全. 2015(02)
[7]基于Python的新浪微博數(shù)據(jù)爬蟲[J]. 周中華,張惠然,謝江.  計算機應(yīng)用. 2014(11)
[8]計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J]. 王希忠,郭軼,黃俊強,宋超臣.  計算機安全. 2014(08)
[9]一種網(wǎng)絡(luò)爬蟲系統(tǒng)中URL去重方法的研究[J]. 成功,李小正,趙全軍.  中國新技術(shù)新產(chǎn)品. 2014(12)
[10]基于LAMP技術(shù)的服務(wù)器安全配置方案研究[J]. 楊大利,朱一凡,馬婧雯.  信息網(wǎng)絡(luò)安全. 2014(03)

碩士論文
[1]基于領(lǐng)域的網(wǎng)絡(luò)爬蟲研究與實現(xiàn)[D]. 劉江鋒.電子科技大學(xué) 2017
[2]基于ThinkPHP框架的軟件學(xué)院教務(wù)管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 孫煒路.吉林大學(xué) 2015
[3]基于B/S架構(gòu)漏洞掃描技術(shù)的研究與實現(xiàn)[D]. 楊興華.北京郵電大學(xué) 2015
[4]Web應(yīng)用安全漏洞掃描技術(shù)研究[D]. 張楠.浙江大學(xué) 2015
[5]網(wǎng)站漏洞掃描軟件WEBSCAN的設(shè)計與實現(xiàn)[D]. 李春元.北京交通大學(xué) 2012
[6]基于插件技術(shù)的漏洞掃描系統(tǒng)設(shè)計與應(yīng)用[D]. 王良.上海交通大學(xué) 2012
[7]Python語言的可視化編程環(huán)境的設(shè)計與實現(xiàn)[D]. 康計良.西安電子科技大學(xué) 2012
[8]面向Web安全的漏洞檢測系統(tǒng)的研究與實現(xiàn)[D]. 蔣宇.吉林大學(xué) 2011
[9]基于模糊測試的XSS漏洞檢測系統(tǒng)研究與實現(xiàn)[D]. 劉為.湖南大學(xué) 2010
[10]跨站腳本攻擊與防御技術(shù)研究[D]. 邱勇杰.北京交通大學(xué) 2010



本文編號：2896197