基于爬蟲技術(shù)的web應用程序漏洞檢測方法

基于爬蟲技術(shù)的web應用程序漏洞檢測方法

ID:35067651

大小:2.61 MB

頁數(shù):67頁

時間:2019-03-17

基于爬蟲技術(shù)的web應用程序漏洞檢測方法_第1頁
基于爬蟲技術(shù)的web應用程序漏洞檢測方法_第2頁
基于爬蟲技術(shù)的web應用程序漏洞檢測方法_第3頁
基于爬蟲技術(shù)的web應用程序漏洞檢測方法_第4頁
基于爬蟲技術(shù)的web應用程序漏洞檢測方法_第5頁
資源描述:

《基于爬蟲技術(shù)的web應用程序漏洞檢測方法》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫

1、中文圖書分類號:TP391密級:公開UDC:004學校代碼:10005碩士學位論文MASTERALDISSERTATION論文題目:基于爬蟲技術(shù)的Web應用程序漏洞檢測方法論文作者:雷佳偉學科:計算機科學與技術(shù)指導教師:王全民論文提交日期:2016年6月UDC:004學校代碼:10005中文圖書分類號:TP391學號:S201307077密級:公開北京工業(yè)大學工學碩士學位論文題目:基于爬蟲技術(shù)的Web應用程序漏洞檢測方法英文題目:AWEBAPPLICATIONVULNERABILITYDETECTIONMETHODBASEDONWEBCRA

2、WLERTECHNOLOGY論文作者:雷佳偉學科專業(yè):計算機科學與技術(shù)研究方向:信息安全申請學位:工學碩士指導教師:王全民副教授所在單位:計算機學院答辯日期:2016年6月授予學位單位:北京工業(yè)大學獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得北京工業(yè)大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示了謝意。簽名:雷佳偉日期:2016

3、年6月22日關(guān)于論文使用授權(quán)的說明本人完全了解北京工業(yè)大學有關(guān)保留、使用學位論文的規(guī)定,即:學校有權(quán)保留送交論文的復印件,允許論文被查閱和借閱;學校可以公布論文的全部或部分內(nèi)容,可以采用影印、縮印或其他復制手段保存論文。(保密的論文在解密后應遵守此規(guī)定)簽名:雷佳偉日期:2016年6月22日導師簽名:王全民日期:2016年6月22日摘要摘要隨著Web2.0時代的到來,Web技術(shù)高速發(fā)展,網(wǎng)站漸漸由原本的靜態(tài)文檔發(fā)展成為具有各種強大功能的動態(tài)頁面?;ヂ?lián)網(wǎng)用戶可以通過網(wǎng)站輕松的完成很多業(yè)務。然而由于大量的個人信息暴露在互聯(lián)網(wǎng)上,隨之帶來的安全問

4、題也逐年增加,跨站腳本攻擊就是眾多安全問題中的一個。在OWASP2015中國應用安全論壇會議中,跨站腳本攻擊仍嚴重威脅著Web應用程序的安全。針對跨站腳本攻擊帶來的嚴重危害,國內(nèi)外安全研究人員提出了包括黑盒測試和白盒測試的檢測方法,使得這一問題的危害得到了一定程度上的緩解。但是隨著Web技術(shù)的更新,Web支持的功能不斷擴展,跨站腳本的攻擊者不斷的發(fā)現(xiàn)可以繞過安全監(jiān)測過濾的方法。針對以上問題,論文提出一種基于爬蟲技術(shù)的Web應用程序漏洞檢測方法,改進爬蟲爬取網(wǎng)頁、解析頁面的方法,并且研究了漏洞挖掘策略,從而解決了網(wǎng)頁爬取的效率以及網(wǎng)頁分析的性

5、能問題,提高了對漏洞檢測的檢測率,降低了漏洞的漏報率和誤報率,并對其做了實驗分析,結(jié)果證明研究方案具有良好的性能和準確性。論文主要工作如下:(1)研究了系統(tǒng)漏洞的成因以及當前主要的漏洞挖掘技術(shù),分析了跨站腳本攻擊的主要手段、檢測方法以及研究現(xiàn)狀,同時對當前主要的開源爬蟲框架也進行了深入的學習和借鑒(2)針對目前開源的的某些爬蟲技術(shù)存在爬取效率低、網(wǎng)頁分析能力差的缺點,通過對Scrapy框架的研究,分析了頁面爬取以及解析的具體過程,研究了URL的搜索和相似性去重,設計和實現(xiàn)了基于Scrapy框架的爬蟲Libra,解決了系統(tǒng)爬取頁面的效率以及解

6、析頁面的性能問題。(3)針對目前的跨站腳本攻擊檢測方法存在攻擊代碼單一、存儲在數(shù)據(jù)庫中笨重等缺點,以基本跨站腳本攻擊代碼為基礎,根據(jù)不同類型的攻擊方式,按照挖掘策略對攻擊代碼進行變形,輸出了更加全面的攻擊代碼,從而提高了跨站腳本攻擊漏洞檢測率,降低了漏報率和誤報率。(4)實現(xiàn)了基于爬蟲技術(shù)的Web應用程序漏洞檢測方法,對該方法進行了測試,并對測試結(jié)果進行了分析。關(guān)鍵詞:XSS;Web應用;Scrapy爬蟲;攻擊向量??I?北京工業(yè)大學工學碩士學位論文AbstractWiththeadventofWeb2.0era,Webtechnology

7、high-speeddeveloped,fromtheoriginalsitegraduallydevelopedintoadynamicpagewithavarietyofpowerfulfeatures.Peoplecaneasilycompletealotofbusinessthroughthewebsite.HoweveralotofpersonalinformationexposedontheInternet,thecorrespondingsecurityissuesincreasedyearbyyear.Cross-sites

8、criptingattacksareoneofmanysecurityproblems.IntheapplicationsecurityOWASP2015ChinaForum,c

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。