發(fā)布時(shí)間：2020-12-03 07:32

　　隨著互聯(lián)網(wǎng)的高速發(fā)展,信息的傳遞與分享越來越依靠于網(wǎng)絡(luò)。作為互聯(lián)網(wǎng)發(fā)展關(guān)鍵的Web應(yīng)用,它在給人們生活帶來便利的同時(shí)也帶來了嚴(yán)重的安全威脅,如果攻擊者利用Web應(yīng)用中存在的漏洞進(jìn)行惡意攻擊,將會(huì)給企業(yè)和用戶帶來巨大的損失。為了保障Web應(yīng)用的安全,對(duì)Web應(yīng)用漏洞的掃描和修復(fù)的研究變的極為重要。Web應(yīng)用漏洞掃描技術(shù)的實(shí)質(zhì)是模仿攻擊者的操作,以網(wǎng)絡(luò)爬蟲爬取的URL為基礎(chǔ),構(gòu)造用于檢測(cè)漏洞的數(shù)據(jù)包,并向Web應(yīng)用服務(wù)器發(fā)送請(qǐng)求,通過對(duì)服務(wù)器的HTTP響應(yīng)信息進(jìn)行分析,來判斷檢測(cè)的漏洞是否存在于Web應(yīng)用中,從而發(fā)現(xiàn)Web 應(yīng)用存在的安全隱患。本文的具體研究工作如下:（1）分析歸納了Web安全的研究現(xiàn)狀,對(duì)Web應(yīng)用漏洞掃描中的網(wǎng)絡(luò)爬蟲技術(shù)、統(tǒng)一資源定位符（Uniform Resource Location,URL）去重算法以及漏洞檢測(cè)技術(shù)進(jìn)行了詳細(xì)的說明,并對(duì)跨站腳本（Cross-Site Scripting,XSS）漏洞和敏感目錄泄露漏洞的原理和掃描方式進(jìn)行了分析和說明。（2）對(duì)高性能Web應(yīng)用漏洞掃描系統(tǒng)進(jìn)行功能需求分析和整體架構(gòu)設(shè)計(jì),分析并闡述了系統(tǒng)的參數(shù)配置模塊、網(wǎng)絡(luò)爬蟲模塊、漏... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：93 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??

百度搜索引擎搜索時(shí)，網(wǎng)絡(luò)爬蟲按照一定的規(guī)則自動(dòng)的從瀏覽其數(shù)據(jù)庫中索引的??每個(gè)網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務(wù)器，以此來給用戶提供搜索服務(wù)。搜??索引擎與網(wǎng)絡(luò)爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??１、

百度搜索引擎搜索時(shí)，網(wǎng)絡(luò)爬蟲按照一定的規(guī)則自動(dòng)的從瀏覽其數(shù)據(jù)庫中索引的??每個(gè)網(wǎng)頁，并將這些網(wǎng)頁提取到百度的服務(wù)器，以此來給用戶提供搜索服務(wù)。搜??索引擎與網(wǎng)絡(luò)爬蟲的關(guān)系如圖２－１所示。??，?爬蟲線程１?，??＿／１?，ｘ＼????＼?網(wǎng)????網(wǎng)?？艇蟲線程２??貝?搜索引擎檢系瓶??＼?…?／?＇—＾??Ｖ?１／??、１６蟲線程Ｎ?＇??圖２－１搜索引擎與網(wǎng)絡(luò)爬蟲關(guān)系圖??１、

【參考文獻(xiàn)】：
期刊論文
[1]基于動(dòng)態(tài)bloom filter的云存儲(chǔ)安全去重方案[J]. 王平雁,柳毅.  計(jì)算機(jī)應(yīng)用研究. 2019(11)
[2]漏洞庫現(xiàn)狀分析及質(zhì)量評(píng)價(jià)[J]. 楊剛.  電信網(wǎng)技術(shù). 2018(02)
[3]Web網(wǎng)站敏感目錄自動(dòng)檢測(cè)工具設(shè)計(jì)[J]. 李晨陽,陳吟,樊云,王鏡瑯,雷敏.  網(wǎng)絡(luò)空間安全. 2018(01)
[4]主流Web漏洞掃描工具的測(cè)試與分析[J]. 馮貴蘭.  信息與電腦(理論版). 2016(13)
[5]HTTP協(xié)議頭及錯(cuò)誤碼詳解[J]. 趙思遠(yuǎn).  計(jì)算機(jī)與網(wǎng)絡(luò). 2016(11)
[6]信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J]. 文偉平,郭榮華,孟正,柏皛.  信息網(wǎng)絡(luò)安全. 2015(02)
[7]基于Python的新浪微博數(shù)據(jù)爬蟲[J]. 周中華,張惠然,謝江.  計(jì)算機(jī)應(yīng)用. 2014(11)
[8]計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J]. 王希忠,郭軼,黃俊強(qiáng),宋超臣.  計(jì)算機(jī)安全. 2014(08)
[9]一種網(wǎng)絡(luò)爬蟲系統(tǒng)中URL去重方法的研究[J]. 成功,李小正,趙全軍.  中國(guó)新技術(shù)新產(chǎn)品. 2014(12)
[10]基于LAMP技術(shù)的服務(wù)器安全配置方案研究[J]. 楊大利,朱一凡,馬婧雯.  信息網(wǎng)絡(luò)安全. 2014(03)

碩士論文
[1]基于領(lǐng)域的網(wǎng)絡(luò)爬蟲研究與實(shí)現(xiàn)[D]. 劉江鋒.電子科技大學(xué) 2017
[2]基于ThinkPHP框架的軟件學(xué)院教務(wù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 孫煒路.吉林大學(xué) 2015
[3]基于B/S架構(gòu)漏洞掃描技術(shù)的研究與實(shí)現(xiàn)[D]. 楊興華.北京郵電大學(xué) 2015
[4]Web應(yīng)用安全漏洞掃描技術(shù)研究[D]. 張楠.浙江大學(xué) 2015
[5]網(wǎng)站漏洞掃描軟件WEBSCAN的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李春元.北京交通大學(xué) 2012
[6]基于插件技術(shù)的漏洞掃描系統(tǒng)設(shè)計(jì)與應(yīng)用[D]. 王良.上海交通大學(xué) 2012
[7]Python語言的可視化編程環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[D]. 康計(jì)良.西安電子科技大學(xué) 2012
[8]面向Web安全的漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 蔣宇.吉林大學(xué) 2011
[9]基于模糊測(cè)試的XSS漏洞檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D]. 劉為.湖南大學(xué) 2010
[10]跨站腳本攻擊與防御技術(shù)研究[D]. 邱勇杰.北京交通大學(xué) 2010



本文編號(hào)：2896197