收藏本站
《西安工业大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

Web应用防护技术在CMS中的应用与研究

李丽  
【摘要】:由于网络技术的快速发展以及网络平台的易用性,不管是企业还是政府机关或者是个人,都选择利用网络平台建立自己的站点,从而使网络平台的安全问题越发的突显。在Web应用程序中存在着众多代码上的漏洞,而这些漏洞则使Web服务器更易遭受攻击,在这些攻击中,流传较为广泛,危害性大的攻击则是SQL注入和XSS攻击。为保证Web应用程序的安全,对Web应用安全防护系统进行研究具有十分重要的意义和实际价值。本文对某公司的网站内容管理系统进行了研究。目的是完善该系统的Web应用安全防护系统,提高系统防护能力。经过研究,发现目前该系统的Web应用安全防护系统对SQL注入攻击及跨站脚本攻击的防护能力较弱。对此,需要在现有的Web应用安全防护系统上增加一个SQL注入及跨站脚本攻击的检测子系统。本文分析了目前流行的SQL注入及跨站脚本的攻击原理和检测技术,总结了攻击代码的特点,提出了关键字匹配与规则库相结合的检测方法,同时在Web应用层调用JDBC前增加一个SQL解析模块,增强对SQL注入的防护。该检测系统基于B/S架构,由多个检测模块对用户输入进行检测,记录检测结果,并录入日志表,发出警告信息。通过测试和实际使用,本文设计和实现的SQL注入及跨站脚本攻击检测系统能有效检测SQL注入攻击和跨站脚本攻击,检测速度较快,达到了完善现有Web应用安全防护系统的研究目标。
【学位授予单位】:西安工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前9条
1 孔令赟;;Web应用程序中SQL注入漏洞检测的研究[J];科技创新与应用;2015年24期
2 李亚威;刘梓溪;丁士俊;;基于风险数据追踪的存储型XSS漏洞检测技术[J];计算机科学;2014年S2期
3 韩林利;魏宁;;PHP网站设计中SQL注入的安全防御[J];淮阴工学院学报;2014年05期
4 杜雷;辛阳;;基于规则库和网络爬虫的漏洞检测技术研究与实现[J];信息网络安全;2014年10期
5 陈佳丽;庄金莲;;基于本体的SQL注入攻击检测方法研究[J];九江学院学报(自然科学版);2014年02期
6 蒋华;徐中原;王鑫;;基于行为的XSS攻击防范方法[J];计算机工程与设计;2014年06期
7 杨玉龙;彭长根;周洲;;基于同态加密的防止SQL注入攻击解决方案[J];信息网络安全;2014年01期
8 练坤梅;许静;田伟;张莹;;SQL注入漏洞多等级检测方法研究[J];计算机科学与探索;2011年05期
9 孙义;胡雨霁;黄皓;;基于序列比对的SQL注入攻击检测方法[J];计算机应用研究;2010年09期
中国硕士学位论文全文数据库 前9条
1 凌翔;Web应用安全防护系统的研究与实现[D];西安工业大学;2014年
2 叶楚天;基于正则表达式的Java Web程序漏洞检测技术研究[D];华中科技大学;2013年
3 黄从韬;面向Web服务安全的漏洞扫描器的设计与实现[D];中南大学;2012年
4 唐知华;跨站点脚本攻击的检测技术研究[D];杭州电子科技大学;2011年
5 符宇波;一种自动SQL注入攻击检测与利用系统的研究实现[D];北京交通大学;2011年
6 李小花;基于程序分析的SQL注入防御系统的设计与实现[D];湖南大学;2010年
7 高少杰;SQL注入攻击防御方法研究[D];云南大学;2010年
8 卢俊;SQL注入与XSS攻击防范方法的研究以及防范模型的设计与实现[D];北京邮电大学;2011年
9 殷超;网络入侵检测中模式匹配算法的研究[D];山东大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 狄俊;;JAVA WEB安全之SQL注入与防范[J];中山大学研究生学刊(自然科学.医学版);2015年04期
2 王佩;牛晨;丁立彤;;基于PHP的在线跨站脚本检测工具[J];现代电子技术;2015年20期
3 刘文生;乐德广;刘伟;;SQL注入攻击与防御技术研究[J];信息网络安全;2015年09期
4 梁宏;张慧云;肖新光;;基于社会工程学的邮件样本关联分析[J];信息网络安全;2015年09期
5 吴长勤;王传安;;面向SOAP消息的Web服务注入攻击检测方法[J];武汉工程大学学报;2015年07期
6 陈悦;蔡满春;李璟莹;;SQL注入的“拖库”攻击与防范[J];网络安全技术与应用;2015年07期
7 吴少华;程书宝;胡勇;;基于SVM的Web攻击检测技术[J];计算机科学;2015年S1期
8 李浪;余孝忠;杨娅琼;郑兰兰;;同态加密研究进展综述[J];计算机应用研究;2015年11期
9 袁慧萍;;银行数据中心信息安全等级保护研究与实践[J];信息网络安全;2015年04期
10 宋超臣;黄俊强;吴琼;郭轶;;SQL注入绕过技术与防御机制研究[J];信息安全与通信保密;2015年02期
中国硕士学位论文全文数据库 前10条
1 陆紫光;基于改进模糊测试的Web漏洞挖掘算法研究[D];广西大学;2018年
2 许苗华;Web应用漏洞的检测方法研究与实现[D];中南林业科技大学;2018年
3 王斌;Web二阶安全漏洞检测研究[D];广州大学;2018年
4 杜鸿飞;精准扶贫数据管理平台的设计与实现[D];电子科技大学;2018年
5 翟涵;基于网络爬虫的Web安全扫描工具的设计与实现[D];北京邮电大学;2018年
6 皇甫群泽;恶意网页检测系统的研究与实现[D];北京邮电大学;2018年
7 金浩侠;Web安全漏洞快速扫描技术研究[D];杭州电子科技大学;2018年
8 周枫;Java语言程序安全漏洞检测技术研究[D];北京邮电大学;2018年
9 王杰;基于抽象语法树的SQL注入防御研究[D];武汉邮电科学研究院;2018年
10 段炼;三湘风纪网站安全加固方案设计[D];湖南大学;2018年
【二级参考文献】
中国期刊全文数据库 前10条
1 李晓龙;;基于SQL注入攻击的三种防御技术[J];湖北文理学院学报;2013年05期
2 章明;施勇;薛质;;基于约束分析的跨站脚本防御方法研究[J];计算机工程与设计;2013年04期
3 尹宏飞;;SQL注入攻击及防御技术的研究[J];智能计算机与应用;2013年01期
4 齐林;王静云;蔡凌云;陈宁波;;SQL注入攻击检测与防御研究[J];河北科技大学学报;2012年06期
5 文凯;何小东;;一种基于网络爬虫的跨站脚本漏洞检测方法[J];电脑编程技巧与维护;2012年24期
6 陈景峰;王一丁;张玉清;刘奇旭;;存储型XSS攻击向量自动化生成技术[J];中国科学院研究生院学报;2012年06期
7 潘发益;郭颖;崔宝江;;基于动态数据生成缺陷的XSS漏洞挖掘技术[J];信息网络安全;2012年11期
8 丁允超;范小花;;SQL注入攻击原理及其防范措施[J];重庆科技学院学报(自然科学版);2012年05期
9 黄超;李毅;麻荣宽;马建勋;;网页漏洞挖掘系统设计[J];信息网络安全;2012年09期
10 王志华;魏斌;李占波;赵伟;;基于本体的Web信息抽取系统[J];计算机工程与设计;2012年07期
中国硕士学位论文全文数据库 前10条
1 吕庭;面向中小企业的知识管理系统的研发与应用[D];华东理工大学;2013年
2 赵茉莉;网络爬虫系统的研究与实现[D];电子科技大学;2013年
3 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年
4 周政;隐藏型垃圾网页检测技术的研究与实现[D];西南交通大学;2012年
5 赵博;基于静态代码分析的Web应用安全漏洞检测系统的设计与实现[D];北京邮电大学;2012年
6 鲍金霞;基于数据挖掘的网页恶意代码检测技术研究[D];华中科技大学;2012年
7 魏为;基于内容的网页恶意代码检测的研究与实现[D];华中科技大学;2011年
8 邱勇杰;跨站脚本攻击与防御技术研究[D];北京交通大学;2010年
9 郑光年;Web安全检测技术研究与方案设计[D];北京邮电大学;2010年
10 李昌;Web应用安全防护技术研究与实现[D];中南大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 张宿新;阮兆文;吴毅华;;基于云计算的虚拟服务器安全防护系统[J];通讯世界;2017年17期
2 李荣智;;提高二次安全防护系统的实用性[J];中国新通信;2015年23期
3 熊伟;李恒;;浅析煤棚安全防护系统的应用[J];工程建设与设计;2016年15期
4 ;和风旗舰 LEXUS LS 500[J];汽车知识;2017年02期
5 王志强,朱凯,黄欣;银行核心业务安全防护系统的设计与应用[J];计算机安全;2004年10期
6 王力;蔡世金;覃晓宁;;一种面向移动互联网的安全防护系统[J];信息与电脑(理论版);2017年02期
7 王振铎;王振辉;边倩;陈绥阳;;U盘防失智能提醒及安全防护系统研制[J];信息技术;2017年08期
8 仲崇山;韩筱慧;吴冰;赵鹏;陈南;;高压试验人身安全防护系统的研制[J];华中电力;2009年05期
9 王志强 ,黄欣 ,朱凯;银行核心业务安全防护系统的设计与应用[J];中国金融电脑;2004年09期
10 张静丽;李庆平;;塑料注射机安全防护系统的分析与改进措施[J];兵工安全技术;1996年02期
中国重要会议论文全文数据库 前10条
1 ;亚信安全服务器深度安全防护系统中标“世界最长”的城轨网络[A];今日轨道交通(最佳版)(2016年1月 总第26期)[C];2016年
2 王学奎;陈奇;卢怡鹏;;高清新介质安全防护系统设计与实现[A];中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集[C];2012年
3 邹维福;林新宇;兰芸;;福建电力数据安全防护系统的研究与设计[A];2012电力行业信息化年会优秀论文专辑[C];2012年
4 吴明元;留凯;;网络信息安全问题及对策[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年
5 钟东江;白玲娟;;高安全计算机探讨[A];第三次全国计算机安全技术交流会论文集[C];1988年
6 陈晓光;;立体车库内人员车辆安全防护系统设计[A];煤矿自动化与信息化——第26届全国煤矿自动化与信息化学术会议暨第7届中国煤矿信息化与自动化高层论坛论文集[C];2017年
7 马力;孙煜;梁琰;;基于Web的数据安全防护系统设计[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
8 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集(上)[C];2009年
9 韩筱慧;吴冰;赵鹏;仲崇山;;高电压实验室人身安全防护系统的研制[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(下册)[C];2008年
10 张泰;卢星辛;解涛;李小龙;李波;杨阳;;现代化输油站库安全防护系统应用简介[A];绿色石化·创新集成·效能提升——第十一届宁夏青年科学家论坛石化专题论坛论文集[C];2015年
中国重要报纸全文数据库 前10条
1 本报记者 赵明;CloudFlare敲响云安全连锁威胁警钟[N];中国计算机报;2017年
2 本报记者 蒋毅棪;勒索病毒引发网络大地震 蓝盾股份借势发力安全保障服务[N];通信信息报;2017年
3 本报记者 赵明;平台+安全[N];中国计算机报;2017年
4 ;本土安全第一集团逐渐形成[N];电脑商报;2009年
5 ;安全[N];计算机世界;2009年
6 姚云辉;四川总队成功研发国内首款公交车辆消防安全防护系统[N];人民公安报·消防周刊;2009年
7 记者 丘勋锐 张飞;温思美:公交车应该装备“消防安全防护系统”[N];人民公安报;2010年
8 记者 丘勋锐 张飞;公交车应装备消防安全防护系统[N];人民公安报·消防周刊;2010年
9 记者 孟刚;公交车消防安全防护系统研发成功[N];中国消费者报;2009年
10 王萍;卫士通引领涉密安全防护系统市场[N];中国税务报;2008年
中国硕士学位论文全文数据库 前10条
1 李丽;Web应用防护技术在CMS中的应用与研究[D];西安工业大学;2016年
2 王宏娟;留村智能电站二次安全防护系统项目应用效果综合评价[D];华北电力大学;2018年
3 周潇;金融系统动态信息安全防护系统的构建[D];北京工业大学;2013年
4 王华钰蒨;起竖发射装置安全防护系统研究[D];武汉工程大学;2017年
5 吕文博;基于分布式虚拟化组网的攻击验证及安全防护系统的设计与实现[D];北京邮电大学;2014年
6 吴明泽;基于无线技术的高速铁路天窗检修安全防护系统设计[D];大连交通大学;2015年
7 赵银春;配电网安全防护系统[D];电子科技大学;2013年
8 孔超;基于FPGA面向典型应用的安全防护系统研究与设计[D];山东大学;2010年
9 舒建华;电气设备高压试验安全防护系统设计与研制[D];华北电力大学(北京);2017年
10 席海平;S研究所安全防护系统规划设计[D];南京理工大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026