基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)

基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)

ID:33564792

大小:2.64 MB

頁數(shù):49頁

時(shí)間:2019-02-27

基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)_第1頁
基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)_第2頁
基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)_第3頁
基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)_第4頁
基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)_第5頁
資源描述:

《基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、萬方數(shù)據(jù)獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。學(xué)位論文作者簽名:而考荔簽字日期:矽f降歲月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解江西師范大學(xué)研究生院有關(guān)保留、使用學(xué)位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的電子版和紙質(zhì)版,允許論文被查閱和借閱。本人授權(quán)江西師范大學(xué)研究生院可以將學(xué)位論文的全部或部分內(nèi)容編

2、入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。(保密的學(xué)位論文在解密后適用本授權(quán)書),I學(xué)位論文作者簽名:碭蕩易導(dǎo)師簽名:鋤妙計(jì)簽字日期:2D俘年籮月日簽字日期:型矽年f7月日萬方數(shù)據(jù)摘要

3、

4、11311PIIIIIIIIIIIPIIIIIIIIIIJIIIY266166隨著科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)已成為我們生活密不可分的一部分,它為我們的生活提供了極大的便利,推動(dòng)了社會(huì)的發(fā)展和進(jìn)步,帶給我們一個(gè)全新的時(shí)代,它廣泛應(yīng)用于商業(yè)、教育、娛樂等領(lǐng)域。但是,因特網(wǎng)中信息的互聯(lián)性、開放性、交互性給社會(huì)帶來信息共享的極大便利的同時(shí),也帶來了許多的安全隱患。襲擊Intemet是

5、非常容易的,這是因?yàn)镮ntemet的安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議本身固有的缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)存在漏洞、網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)硬件存在安全缺陷。Web應(yīng)用程序便存在很多的漏洞,在眾多的Web應(yīng)用程序安全漏洞中,跨站腳本攻擊(XSS)所占比例位居榜首,如何高效的檢測出XSS漏洞是當(dāng)前我們研究的熱點(diǎn)。本文主要工作有以下幾個(gè)方面:l、詳細(xì)闡述了跨站腳本攻擊的基本原理、分類及危害,同時(shí)介紹了跨站腳本攻擊的防范策略。2、詳細(xì)闡述了網(wǎng)絡(luò)爬蟲的概念、爬蟲策略和爬蟲分類,討論分析了網(wǎng)絡(luò)頁面分析、爬蟲隊(duì)列設(shè)計(jì)、DNS緩存策略等技術(shù)。3、設(shè)計(jì)實(shí)現(xiàn)了基于網(wǎng)絡(luò)爬蟲的XSS漏洞檢測系統(tǒng),詳細(xì)介紹了爬

6、蟲模塊、漏洞檢測模塊。在爬蟲模塊中使用Gzip對數(shù)據(jù)進(jìn)行壓縮后再傳送,頁面下載時(shí)采用I/O完成端口模型,頁面解析時(shí)采用正則表達(dá)式匹配,URL去重時(shí)提出M.Interval.Hash新算法;在漏洞檢測模塊采用特征庫匹配技術(shù)。4、通過將M.Interval.Hash算法和MDS算法進(jìn)行比較得出本文提出的算法在URL去重效果上更佳;在漏洞檢測時(shí),通過和另外兩種XSS漏洞檢測工具AcunetixWvS和XSSer進(jìn)行比較得出本文技術(shù)能夠檢測出更多的XSS漏洞,并且在檢測時(shí)所花的時(shí)間更少。關(guān)鍵字:XSS;網(wǎng)絡(luò)爬蟲:URL去重;漏洞檢測;萬方數(shù)據(jù)Abs仃act嘞thedevelopmentofscie

7、nce。theInternethasbecomeallinseparablepartofourlife.Itprovidesagreatconvenienceforourlife,andpromotessocialdevelopmentandprogress,bringingUSanewera.ItiswidelyUSedincommercial,education,entertainmentandotherfields.TheInternet’Sconnectivity,openness,interactivitygreatlyfacilitatedinformationsharingt

8、othesociety,butitalsobringsalotofsecurityrisks.Intemetattacksareveryeasy,becausethesecurityrisksmainlyduetothevulnerabilityofnetwork,networkcommunicationprotocols’inherentdefects,software’Sandnetworkservices’vulnerabilities,networkstructure’Sandnetworkhardware’Ssecurityflaws.W曲applicafionshavemany

9、vulnerabilifiesexistinginwebapplication.111eproportionofcross—sitescriptingattackstoppedthelist,SOhowtoefficientlydetectvulnerabilitiesisahotcurrentofourstudy.111epaper’Sstructurearelistedasfollows:1.Adetaileddes

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。