資源描述:
《基于網(wǎng)絡(luò)爬蟲的xss漏洞檢測技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、萬方數(shù)據(jù)獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。學(xué)位論文作者簽名:而考荔簽字日期:矽f降歲月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解江西師范大學(xué)研究生院有關(guān)保留、使用學(xué)位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的電子版和紙質(zhì)版,允許論文被查閱和借閱。本人授權(quán)江西師范大學(xué)研究生院可以將學(xué)位論文的全部或部分內(nèi)容編
2、入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。(保密的學(xué)位論文在解密后適用本授權(quán)書),I學(xué)位論文作者簽名:碭蕩易導(dǎo)師簽名:鋤妙計(jì)簽字日期:2D俘年籮月日簽字日期:型矽年f7月日萬方數(shù)據(jù)摘要
3、
4、11311PIIIIIIIIIIIPIIIIIIIIIIJIIIY266166隨著科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)已成為我們生活密不可分的一部分,它為我們的生活提供了極大的便利,推動(dòng)了社會(huì)的發(fā)展和進(jìn)步,帶給我們一個(gè)全新的時(shí)代,它廣泛應(yīng)用于商業(yè)、教育、娛樂等領(lǐng)域。但是,因特網(wǎng)中信息的互聯(lián)性、開放性、交互性給社會(huì)帶來信息共享的極大便利的同時(shí),也帶來了許多的安全隱患。襲擊Intemet是
5、非常容易的,這是因?yàn)镮ntemet的安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議本身固有的缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)存在漏洞、網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)硬件存在安全缺陷。Web應(yīng)用程序便存在很多的漏洞,在眾多的Web應(yīng)用程序安全漏洞中,跨站腳本攻擊(XSS)所占比例位居榜首,如何高效的檢測出XSS漏洞是當(dāng)前我們研究的熱點(diǎn)。本文主要工作有以下幾個(gè)方面:l、詳細(xì)闡述了跨站腳本攻擊的基本原理、分類及危害,同時(shí)介紹了跨站腳本攻擊的防范策略。2、詳細(xì)闡述了網(wǎng)絡(luò)爬蟲的概念、爬蟲策略和爬蟲分類,討論分析了網(wǎng)絡(luò)頁面分析、爬蟲隊(duì)列設(shè)計(jì)、DNS緩存策略等技術(shù)。3、設(shè)計(jì)實(shí)現(xiàn)了基于網(wǎng)絡(luò)爬蟲的XSS漏洞檢測系統(tǒng),詳細(xì)介紹了爬
6、蟲模塊、漏洞檢測模塊。在爬蟲模塊中使用Gzip對數(shù)據(jù)進(jìn)行壓縮后再傳送,頁面下載時(shí)采用I/O完成端口模型,頁面解析時(shí)采用正則表達(dá)式匹配,URL去重時(shí)提出M.Interval.Hash新算法;在漏洞檢測模塊采用特征庫匹配技術(shù)。4、通過將M.Interval.Hash算法和MDS算法進(jìn)行比較得出本文提出的算法在URL去重效果上更佳;在漏洞檢測時(shí),通過和另外兩種XSS漏洞檢測工具AcunetixWvS和XSSer進(jìn)行比較得出本文技術(shù)能夠檢測出更多的XSS漏洞,并且在檢測時(shí)所花的時(shí)間更少。關(guān)鍵字:XSS;網(wǎng)絡(luò)爬蟲:URL去重;漏洞檢測;萬方數(shù)據(jù)Abs仃act嘞thedevelopmentofscie
7、nce。theInternethasbecomeallinseparablepartofourlife.Itprovidesagreatconvenienceforourlife,andpromotessocialdevelopmentandprogress,bringingUSanewera.ItiswidelyUSedincommercial,education,entertainmentandotherfields.TheInternet’Sconnectivity,openness,interactivitygreatlyfacilitatedinformationsharingt
8、othesociety,butitalsobringsalotofsecurityrisks.Intemetattacksareveryeasy,becausethesecurityrisksmainlyduetothevulnerabilityofnetwork,networkcommunicationprotocols’inherentdefects,software’Sandnetworkservices’vulnerabilities,networkstructure’Sandnetworkhardware’Ssecurityflaws.W曲applicafionshavemany
9、vulnerabilifiesexistinginwebapplication.111eproportionofcross—sitescriptingattackstoppedthelist,SOhowtoefficientlydetectvulnerabilitiesisahotcurrentofourstudy.111epaper’Sstructurearelistedasfollows:1.Adetaileddes