基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf

基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf

ID:57746756

大小:3.04 MB

頁數(shù):94頁

時間:2020-03-27

基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf_第1頁
基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf_第2頁
基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf_第3頁
基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf_第4頁
基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf_第5頁
資源描述:

《基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用.pdf》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、分類號UDC密級——單位代碼!Q151基于Grails的Web安全漏洞檢測系統(tǒng)的研究與應(yīng)用婁翠伶指導(dǎo)教師陳如亮職稱學(xué)位授予單位教授大連海事大學(xué)申請學(xué)位級別工學(xué)碩士學(xué)科(專業(yè))管理科學(xué)與工程論文完成日期2011年5月答辯日期2011年6月25日答辯委員會主席專、;、Ar卜ResearchandApplicationofWDetectionSystemBAthesisSubmittedtoDalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMa

2、sterofEngineeringbyLouCuiling(ManagementScienceandEngineering)ThesisSupervisor:ProfessorChenRuliangMay2011一}^.V,A—J_.-^一’,--本人鄭重聲明:本論文是在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的成果,撰寫成碩士學(xué)位論文==基王魚塹!墨的班也塞全遺涸撿塑』丕統(tǒng)數(shù)班究皇廛旦:。除論文中已經(jīng)注明引用的內(nèi)容外,對論文的研究做出重要貢獻(xiàn)的個人和集體,均已在文中以明確方式標(biāo)明。本論文中不包含任何未加明確注明的其他個人或集體已經(jīng)公開發(fā)表

3、或未公開發(fā)表的成果。本聲明的法律責(zé)任由本人承擔(dān)。學(xué)位論文作者簽名:學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者及指導(dǎo)教師完全了解大連海事大學(xué)有關(guān)保留、使用研究生學(xué)位論文的規(guī)定,即:大連海事大學(xué)有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)大連海事大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,也可采用影印、縮印或掃描等復(fù)制手段保存和匯編學(xué)位論文。同意將本學(xué)位論文收錄到《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》(中國學(xué)術(shù)期刊(光盤版)電子雜志社)、《中國學(xué)位論文全文數(shù)據(jù)庫》(中國科學(xué)技術(shù)信息研究所

4、)等數(shù)據(jù)庫中,并以電子出版物形式出版發(fā)行和提供信,1,II務(wù)。保密的論文在解密后遵守此規(guī)定。本學(xué)位論文屬于:保密口在——年解密后適用本授權(quán)書。不保密砂(請在以上方框內(nèi)打“4")論文作者簽名:鑒琿礁導(dǎo)師簽名:黝lu日期:02秒,f年b月2伯^Web用包括網(wǎng)站請求偽受到人們安全操作目前還沒漏洞檢測本文在研究Web安全漏洞相關(guān)理論的基礎(chǔ)上,通過對基于網(wǎng)絡(luò)和基于主機(jī)兩種漏洞檢測系統(tǒng)的分析對比以及對漏洞庫技術(shù)和插件技術(shù)的研究,設(shè)計了一種基于Grails的Web應(yīng)用安全漏洞檢測系統(tǒng)。針對該系統(tǒng)完成的主要工作如下:(1)完善漏洞描述信息,使用基于正則

5、表達(dá)式的匹配技術(shù)實現(xiàn)漏洞特征代碼檢測;(2)利用Groovy腳本語言實現(xiàn)漏洞檢測插件;(3)使用Timer和TimerTask組合方式實現(xiàn)多線程機(jī)制;(4)設(shè)計分布式漏洞檢測任務(wù)調(diào)度模型,并利用遺傳算法對該模型進(jìn)行實現(xiàn);(5)利用Grails框架實現(xiàn)了系統(tǒng)原型的快速開發(fā)。最后對實現(xiàn)的系統(tǒng)進(jìn)行測試,測試結(jié)果表明使用該系統(tǒng)可以提前對Web應(yīng)用進(jìn)行安全檢查,發(fā)現(xiàn)其中可被攻擊者利用的安全漏洞,保障Web應(yīng)用的安全,達(dá)到本文研究的目的。關(guān)鍵詞:Web安全;漏洞檢測;Gra-Is;插件;分布式^■.-,I^■英文摘要ABSTRACTWithther

6、apiddevelopmentofWebtechnology,moreandmoreWebapplicationswhichincludeonlinecommunities,onlinestores,onlinebankandSOonhavebecomeapartofourlife.SomoreattentionhasbeenPaidtotheresearchonitssecurity,esDeciallyallkindsofWebsecurityvulnerabilitiessuchasCrosssitescripting(xss),

7、SQLinjection,crosssiterequestforgery(CSRF)andSOoncontinuouslyappear.Webapplicationvulnerabilitieshavetheiruniquenature,theattacksofWebapplicationCanbypassthesebasicprecautions,forexample,firewall,securityoperatingsvstems.SoWebapplicationvulnerabilitiesmustbedetectedbyspe

8、cializedsystem.Atpresenttherehasbee11nospecificvulnerabilitydetectionSystemforWebapplication.Therefore,

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。