学位论文 > 优秀研究生学位论文题录展示
Web应用中安全漏洞检测技术的研究
作 者: 张哲
导 师: 张玉清
学 校: 西安电子科技大学
专 业: 密码学
关键词: Web 安全 漏洞检测 XSS Paros
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 103次
引 用: 0次
阅 读: 论文下载
内容摘要
随着Internet的不断发展,众多基于Web的应用程序以强大的功能和实用性等优点不断受到人们青睐,伴随而来的针对Web应用程序的攻击数量也大幅度上升,由此引发的Web安全事件层出不穷。如何检测Web应用程序的安全漏洞并做出相应的防御措施是当前Web安全的研究热点。本文针对XSS漏洞及其检测技术进行了研究,主要工作如下:1)总结分析了当前的Web应用安全现状和当前的漏洞检测技术,主要包括人工分析、Fuzzing技术、补丁对比技术、静态和动态分析技术。2)深入研究了XSS漏洞的各项内容,主要包括该漏洞的原理、危害、触发机制、利用方法及相应的防范措施。3)分析比较了几种Web应用的漏洞检测工具;并详细分析了Paros各个模块的工作原理,指出了它存在的优点和不足。4)针对Paros几乎无法检测存储型XSS漏洞的问题,设计开发了一个新的插件,实现了Paros对存储型跨站脚本漏洞检测。5)改进了Paros的跨站脚本漏洞检测模块,设计开发了一个混淆器,并将其加入到Paros的跨站脚本漏洞检测模块中,有效的提高了Paros对所有类型的跨站脚本漏洞检测的效率。本文的创新主要在于实现了Paros对存储型XSS漏洞的检测,并从很大程度上提高了Paros对所有类型的跨站脚本漏洞检测的效率。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 Web应用安全的现状 7-9 1.2 国内外研究现状 9 1.3 课题背景 9-10 1.4 章节安排 10-11 第二章 Web漏洞检测和分析的相关技术 11-25 2.1 Web应用漏洞概述 11-13 2.1.1 Web应用漏洞的概念 11 2.1.2 Web应用安全漏洞的产生原因 11-12 2.1.3 Web应用安全漏洞的分类 12-13 2.2 漏洞检测技术 13-16 2.2.1 漏洞检测技术分类 13-14 2.2.2 几种漏洞检测技术 14-16 2.3 XSS漏洞 16-23 2.3.1 XSS漏洞的原理 16-18 2.3.2 XSS漏洞的分类 18-20 2.3.3 利用XSS漏洞的方法 20-21 2.3.4 XSS漏洞的危害和防范 21-23 2.4 本章小结 23-25 第三章 Paros的研究 25-35 3.1 Web漏洞检测工具简介 25 3.2 Paros深入分析 25-33 3.2.1 Proxy模块 26-27 3.2.2 Spider模块 27-29 3.2.3 数据库模块 29 3.2.4 漏洞检测模块 29-30 3.2.5 Paros的其他功能 30-32 3.2.6 Paros的优点与不足 32-33 3.3 本章小结 33-35 第四章 XSS漏洞检测模块的改进 35-49 4.1 XSS攻击的触发机制 35-36 4.2 检测原理和流程 36-37 4.3 实现存储型XSS漏洞的检测 37-40 4.3.1 核心问题 37-38 4.3.2 解决方案 38-40 4.4 XSS漏洞检测模块的整体改进 40-42 4.4.1 核心问题 40 4.4.2 解决方案 40-42 4.5 改进工作的具体实现 42-48 4.5.1 开发语言及编译环境 42-43 4.5.2 实现改进的关键技术 43-47 4.5.3 类及主要功能函数 47-48 4.6 本章小结 48-49 第五章 改进模块的测试与分析 49-53 5.1 测试方法设计 49 5.2 测试过程与结果分析 49-52 5.3 本章小结 52-53 第六章 总结与展望 53-55 致谢 55-57 参考文献 57-59 研究成果 59
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 隐式用户兴趣挖掘的研究与实现,TP311.13
- 基于WEB的仿真互操作性测试工具研究,TP391.9
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- LXI仪器Web接口开发,TP274
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- LXI计数器研制,TP274
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 土地生态安全评价方法综合应用研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 基于模型的Web测试技术研究与应用,TP311.53
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|