收藏本站
《西安电子科技大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于渗透测试的分布式跨站漏洞挖掘系统的设计与实现

杨洁  
【摘要】:随着计算机技术和网络技术的高速发展,Web应用给我们社会的发展带来了众多便捷服务。伴随着Web应用程序地位的提升,也导致了互联网应用系统的各种安全漏洞普遍存在,并且给Web应用带来更多的安全隐患。Web2.0下应用程序的安全漏洞,已经成为互联网上最严重的安全隐患之一,尤其是跨站漏洞,一直以来位居所有安全威胁之首,这些安全漏洞极大地影响了互联网的安全性和可靠性,因此,加强互联网的安全建设迫在眉睫。 基于上述分析,对于Web2.0的Web应用程序的安全漏洞的研究与防范,尤其是对危害意义相当严重的跨站漏洞的研究与防范具有非常重要的意义,如何保障Web应用程序的安全性,设计一个高效、安全、全面的跨站漏洞挖掘系统,已经成为保障互联网安全的迫切需求,也是当前网络安全研究的热点。 本文以Web应用程序中的XSS(crosssitescripting)漏洞为研究对象,结合渗透测试的理论,利用分布式系统的思想,设计了一个Web2.0下跨站漏洞的挖掘系统,本文主要完成了以下的工作: 1)总结分析了Web2.0的关键技术,互联网的安全问题,以及渗透测试的相关理论,并详细剖析了跨站漏洞的产生原因、相关原理、危害、避免方式以及检测方法; 2)详细介绍了网络爬虫技术,并针对XSS漏洞的特性,改进了网络爬虫技术;利用该技术实现对测试网站URL的爬取; 3)介绍了分布式系统Gearman的相关理论知识,并利用该系统设计了一个分布式的跨站漏洞挖掘系统; 4)在漏洞检测过程中,使用渗透测试以及正则表达等技术,并结合XSS漏洞的检测技术,对可疑点进行注入测试; 5)实现了一个针对Web2.0应用程序中的分布式XSS漏洞的自动挖掘系统。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 张颂;;分布式干扰技术研究[J];科技信息;2011年22期
2 何兴富;;基于TerraGate的分布式三维仿真系统设计与实现[J];城市勘测;2011年04期
3 闫军伟;钟求喜;贾欣;王茜;;基于行为的分布式恶意代码检测技术[J];计算机与现代化;2011年09期
4 胡蓉;;基于校园网环境的检测系统探究[J];实验室研究与探索;2011年07期
5 石永阁;边馥苓;;基于云平台的遥感信息公共服务研究[J];地理信息世界;2011年03期
6 段强;;高职学院校园网防火墙系统的优化[J];现代阅读(教育版);2011年10期
7 陈佩剑;杨岳湘;唐川;;基于信任度量机制的分布式入侵检测系统[J];山东大学学报(理学版);2011年09期
8 张薇;;论高校区域馆藏联合目录的构建[J];图书馆学刊;2011年07期
9 田关伟;;分布式入侵检测系统在校园网中的应用研究[J];科技资讯;2011年23期
10 邹保平;;基于一致哈希算法的用电信息采集系统研究[J];电力信息化;2011年06期
中国重要会议论文全文数据库 前10条
1 张德明;;构建分布式声纳信号处理系统[A];中国声学学会2002年全国声学学术会议论文集[C];2002年
2 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
3 韩希先;李建中;;分布式有序表中一种有效的在线计划批量插入方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
4 郭柯;代璐;周林;;分布式并网发电系统孤岛检测方法综述[A];重庆市电机工程学会2010年学术会议论文集[C];2010年
5 李其莹;张洪霞;;配电网中实现小电流接地选线一种方案[A];华东六省一市电机工程(电力)学会输配电技术研讨会2002年年会山东电机工程学会交流论文集[C];2002年
6 周详;王龙明;;建立分布式防护的安全体系[A];中国烟草行业信息化研讨会论文集[C];2004年
7 高长寿;陈定方;郭蕴华;周丽琨;;分布式路由器级拓扑发现技术研究[A];2005年十二省区市机械工程学会学术年会论文集(湖北专集)[C];2005年
8 乔善平;朱波;赵玲;;基于移动Agent的0-1背包问题分布式求解[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
9 林然;;一种分布式VOD管理方案[A];四川省通信学会2007年学术年会论文集[C];2007年
10 张红娟;刘晖;唐健;钱闯;;分布式CORS服务平台的设计与原型系统的开发实现[A];第三届中国卫星导航学术年会电子文集——S08卫星导航模型与方法[C];2012年
中国重要报纸全文数据库 前10条
1 陈伟立;分布式能源分布式供应[N];中国石化报;2005年
2 本报记者 范毅波;分布式IP语音通信[N];网络世界;2003年
3 刘;奥迪坚AltiCenter 简化IP分布式[N];中国计算机报;2004年
4 晓波;峰华:建分布式并不难[N];中国计算机报;2002年
5 乐;组建分布式三层校园网[N];中国电脑教育报;2002年
6 卢旭成;SOA:分布式是趋势[N];中国计算机报;2007年
7 Eric Newcomer;分布式SOA崭露头角[N];计算机世界;2007年
8 本报记者 安岚坡;发展分布式能源 促进多元化供应[N];消费日报;2005年
9 彭芳;汇卓用SIP构建IP分布式呼叫中心[N];中国计算机报;2003年
10 本报记者 井然;分布式能源向我们走来[N];中国电力报;2005年
中国博士学位论文全文数据库 前10条
1 王宇翔;分布式网络地理信息系统研究[D];中国科学院研究生院(遥感应用研究所);2002年
2 董红军;基于多Agent的分布式CAPP及工艺信息管理研究[D];西北工业大学;2000年
3 娄渊胜;基于构件的分布式防汛信息系统框架研究[D];河海大学;2002年
4 刘峰;仪用主从耦合分布式并行处理容错系统体系结构研究[D];浙江大学;2003年
5 王加虎;分布式水文模型理论与方法研究[D];河海大学;2006年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 唐秋华;分布式虚拟环境建模研究[D];武汉理工大学;2005年
8 侯梅毅;分布式同步发电机的孤岛检测原理与实现[D];山东大学;2010年
9 朱旭琪;分布式信息压缩算法研究[D];北京邮电大学;2011年
10 周克昌;分布式地震数据库系统的研究与实践[D];中国地震局地球物理研究所;2003年
中国硕士学位论文全文数据库 前10条
1 杨洁;基于渗透测试的分布式跨站漏洞挖掘系统的设计与实现[D];西安电子科技大学;2012年
2 薛沛林;基于IP网的分布式视频会议系统的研究与实践[D];暨南大学;2001年
3 严芬;分布式多层应用系统及其安全控制的研究与应用[D];扬州大学;2002年
4 王雄;基于网络的分布式测试系统开放式架构研究与实现[D];西北工业大学;2003年
5 李佐儒;分布式数字监控系统及其在安全生产管理中的应用[D];四川大学;2003年
6 郑大志;基于Web服务和CORBA的分布式网络管理体系结构研究[D];武汉科技大学;2003年
7 黄鲲;一种分布式入侵监测系统的研究[D];昆明理工大学;2004年
8 刘涛;移动计算分布式路由算法研究[D];天津大学;2004年
9 李锐;基于.Net的企业级分布式并行模型设计与实现[D];大连理工大学;2005年
10 洪涌辉;分布式视频服务器的技术研究与实现[D];清华大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026