更新时间:03-23 上传会员:abc鞠凌青
分类:计算机信息 论文字数:10242 需要金币:1000个
摘要:从互联网开始有一直发展到今天,利用漏洞攻击的网络安全事情层出不穷,而且呈现除了越来越严重的势头。Web安全漏洞已经成为危害互联网的罪魁祸首之一。因web漏洞引起的安全事件不仅影响了用户体验,甚至对用户敏感信息和信息网站的核心业务等造成严重破坏,导致网站的公信力不断下降。
Web应用漏洞扫描器,主要由爬虫系统和漏洞探测系统构成,通过Web来进行部署,相对于传统的扫描器来说,更加方便,性能消耗更低,具有更高的扩展性。
本文主要通过对Web应用扫描的重要技术进行研究,主要研究的方向为Web安全漏洞扫描分析技术,通过需求分析,系统设计,实现一个Web端的漏洞扫描系统。最后,能通过一些测试样例检测扫描系统的实用性。
如果能主动发现网站的风险,及时修补漏洞,在一定程度上可以降低风险,减少损失。
关键词:爬虫;web安全;漏洞扫描
目录
摘要
Abstract
1 绪论-1
1.1 研究背景及现状-1
1.2 意义及作用-1
1.3 国内外发展情况-2
1.4 论文主要研究内容-2
1.5 论文结构-3
2 相关技术研究-4
2.1 HTTP协议模型-4
2.2 Web应用程序漏洞-4
2.2.1 漏洞的概念-4
2.2.2 漏洞的分类以及分析-4
2.2.3 Web应用程序的攻击方式-6
2.3 爬虫系统-7
2.3.1 爬虫的概念-7
2.3.2 爬虫系统的工作原理-7
2.4 Web应用程序漏洞扫描-8
2.4.1 基于HTTP的Web漏洞模糊测试-8
2.4.2 现有Web应用扫描器的缺点分析-10
3 Web应用漏洞扫描系统的设计-11
3.1 总体设计-11
3.2 功能设计-11
3.2.1 爬虫模块-11
3.2.2 漏洞探测模块-12
3.2.3 报表生成模块-13
3.2.4 网站整体设计-13
3.3 数据结构设计-13
4 Web应用漏洞扫描系统的实现-16
4.1 系统开发环境-16
4.2 实现方式-16
4.3 功能实现-17
4.3.1 爬虫模块-17
4.3.2 漏洞探测模块-18
4.3.3 报表生成模块-21
4.3.4 网站整体设计-23
5 系统测试-24
5.1 系统测试计划-24
5.1.1测试目标-24
5.1.2测试环境-24
5.2 系统各模块测试-25
5.2.1爬虫模块-25
5.2.2 漏洞探测模块-25
5.2.3 报表生成模块-27
5.3 测试结果-28
结 论-29
参 考 文 献-30
致 谢-31