web应用漏洞检测系统的设计与实现计算机应用技术专业论文.docxVIP

下载本文档

87
0
约5.38万字
约 62页
2019-01-23 发布于上海
举报
版权申诉

web应用漏洞检测系统的设计与实现计算机应用技术专业论文.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

web应用漏洞检测系统的设计与实现计算机应用技术专业论文

摘要摘要摘要摘要网络安全风险评估报告显示，60％的网络攻击都是针对Web应用程序。在这些攻击中，SQL注入式攻击与跨站脚本攻击分别占据了25％与17％。此外，目前90％的Web应用程序都存在着安全漏洞。因此，Web应用程序的安全问题是信息安全研究领域的一大热点。面向Web的安全漏洞扫描工具既可以帮助程序开发人员创建安全可靠的Web应用程序，还能够保障网络用户的重要信息，因此，随着互联网的飞速发展安全漏洞扫描器发挥着越来越重要的作用。本文分析了目前基于Web的网络攻击技术，分析了Web应用的常见漏洞，并在此基础上对当前主流的Web应用安全扫描工具的进行比较，最后设计并实现了一款面向Web应用的漏洞扫描工具iScan。iScan采用递归爬取与字典序的方法进行探测，并在检测结果的基础上对目标站点所存在的漏洞进行分类，最终生成检测报告。iScan还采用了单线程复用、异步I／0等技术提高工具的扫描性能。实验结果表明，iScan能够检测出常见的Web应用漏洞，生成的检测报告可以为Web应用安全评估提供有效参考与根据。iScan具备重要的实际应用价值，它既能够帮助互联网用户防御黑客的入侵，又能够帮助程序员开发出安全可靠的Web应用程序，从而避免Web应用的安全漏洞被黑客利用而造成的灾难性后果。关键字：网络安全Web应用程序漏洞检测单线程复用异步I／O AbstractAbstract Abstract Abstract According to statistics from research reports，60％of network attacks aim at Web applications．and in all of the network attacks，25％are SQL injection and 1 7％are XSS．Statistics analysis also shows 90％of Web applications have security vulnerabilities．So we can conclude that the security of Web applications is a hot issue iIl the research field of information security A Web application vulnerability scanner can help engineers develop securitier and more reliable Web applications，and help Intemet users keep their information safer．So Web application vulnerability scanners play a much more important role as the develepment of Intemet． This paper analyzed technologies and methods of current Web attack，common vulnerabilities of Web applications，and compared several classic Web application security scalmers．Based on these，this paper designed and implemented an Web application vulnerability scanner named iScan．iScan carries out a recurslve crawl and uses dictionary-based probes on targeted sites，classifies the vulnerabilities found on targeted sites according to the scanning result，and generates a final report at last·It als0 uses some methods such as multiplexing single—thread and fully asynchronous network I／0 to improve the performance of scanning．The test indicates iScan can detect conⅢlon vulnerabilities of Web applications，and the final report generat