学位论文 > 优秀研究生学位论文题录展示

Web应用中安全漏洞检测技术的研究

作　者: 张哲
导　师: 张玉清
学　校: 西安电子科技大学
专　业: 密码学
关键词: Web 安全漏洞检测 XSS Paros
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 103次
引　用: 0次
阅　读: 论文下载

内容摘要

随着Internet的不断发展,众多基于Web的应用程序以强大的功能和实用性等优点不断受到人们青睐,伴随而来的针对Web应用程序的攻击数量也大幅度上升,由此引发的Web安全事件层出不穷。如何检测Web应用程序的安全漏洞并做出相应的防御措施是当前Web安全的研究热点。本文针对XSS漏洞及其检测技术进行了研究,主要工作如下：1)总结分析了当前的Web应用安全现状和当前的漏洞检测技术,主要包括人工分析、Fuzzing技术、补丁对比技术、静态和动态分析技术。2)深入研究了XSS漏洞的各项内容,主要包括该漏洞的原理、危害、触发机制、利用方法及相应的防范措施。3)分析比较了几种Web应用的漏洞检测工具；并详细分析了Paros各个模块的工作原理,指出了它存在的优点和不足。4)针对Paros几乎无法检测存储型XSS漏洞的问题,设计开发了一个新的插件,实现了Paros对存储型跨站脚本漏洞检测。5)改进了Paros的跨站脚本漏洞检测模块,设计开发了一个混淆器,并将其加入到Paros的跨站脚本漏洞检测模块中,有效的提高了Paros对所有类型的跨站脚本漏洞检测的效率。本文的创新主要在于实现了Paros对存储型XSS漏洞的检测,并从很大程度上提高了Paros对所有类型的跨站脚本漏洞检测的效率。

全文目录

摘要  3-4
Abstract  4-7
第一章绪论  7-11
  1.1 Web应用安全的现状  7-9
  1.2 国内外研究现状  9
  1.3 课题背景  9-10
  1.4 章节安排  10-11
第二章 Web漏洞检测和分析的相关技术  11-25
  2.1 Web应用漏洞概述  11-13
    2.1.1 Web应用漏洞的概念  11
    2.1.2 Web应用安全漏洞的产生原因  11-12
    2.1.3 Web应用安全漏洞的分类  12-13
  2.2 漏洞检测技术  13-16
    2.2.1 漏洞检测技术分类  13-14
    2.2.2 几种漏洞检测技术  14-16
  2.3 XSS漏洞  16-23
    2.3.1 XSS漏洞的原理  16-18
    2.3.2 XSS漏洞的分类  18-20
    2.3.3 利用XSS漏洞的方法  20-21
    2.3.4 XSS漏洞的危害和防范  21-23
  2.4 本章小结  23-25
第三章 Paros的研究  25-35
  3.1 Web漏洞检测工具简介  25
  3.2 Paros深入分析  25-33
    3.2.1 Proxy模块  26-27
    3.2.2 Spider模块  27-29
    3.2.3 数据库模块  29
    3.2.4 漏洞检测模块  29-30
    3.2.5 Paros的其他功能  30-32
    3.2.6 Paros的优点与不足  32-33
  3.3 本章小结  33-35
第四章 XSS漏洞检测模块的改进  35-49
  4.1 XSS攻击的触发机制  35-36
  4.2 检测原理和流程  36-37
  4.3 实现存储型XSS漏洞的检测  37-40
    4.3.1 核心问题  37-38
    4.3.2 解决方案  38-40
  4.4 XSS漏洞检测模块的整体改进  40-42
    4.4.1 核心问题  40
    4.4.2 解决方案  40-42
  4.5 改进工作的具体实现  42-48
    4.5.1 开发语言及编译环境  42-43
    4.5.2 实现改进的关键技术  43-47
    4.5.3 类及主要功能函数  47-48
  4.6 本章小结  48-49
第五章改进模块的测试与分析  49-53
  5.1 测试方法设计  49
  5.2 测试过程与结果分析  49-52
  5.3 本章小结  52-53
第六章总结与展望  53-55
致谢  55-57
参考文献  57-59
研究成果  59

Web应用中安全漏洞检测技术的研究

内容摘要

全文目录

相似论文