检索结果-南通市图书馆

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

web应用漏洞检测系统研究与设计

Web应用漏洞检测系统研究与设计

作者：路艳华西安电子科技大学

学位级别：硕士

近年来,web应用程序以其开发周期短、维护成本低、移植性强等优点得到越来越广泛的应用,已经成为我们日常生活中一种流行和普遍的互动媒体。web应用程序在给人们带来极大便利的同时,也引起攻击者的强烈关注,危害用户个人数据的漏洞时常... 详细信息

近年来,web应用程序以其开发周期短、维护成本低、移植性强等优点得到越来越广泛的应用,已经成为我们日常生活中一种流行和普遍的互动媒体。web应用程序在给人们带来极大便利的同时,也引起攻击者的强烈关注,危害用户个人数据的漏洞时常被发现。web应用渗透技术是在近几年web应用蓬勃兴起的背景下发展起来的,通过渗透测试可以及早发现漏洞并将其消除,防患于未然,提升软件产品的信誉,且在软件生命开发周期中,漏洞发现的越早,用于修复和维护的费用越少。web应用漏洞扫描软件作为web应用渗透测试过程中的一类重要的工具,通过自动化或人工与自动化相结合的方式有效辅助检测者,减少检测者的工作量,因此很有研究的必要。自动化的web漏洞扫描器经常被web应用开发人员和系统管理员用来测试web应用漏洞。本文分析了web应用漏洞及其产生原因、漏洞检测方法和检测关键技术,针对现有web漏洞检测工具的不足,提出了一种高效的基于优化爬虫和特征识别的web应用漏洞检测机制。基于本文提出的漏洞检测机制,为典型的web漏洞XSS漏洞以及SQL注入漏洞设计了检测方法,并实现了SQL注入漏洞的检测方法,结果表明该检测方法能够有效的检测SQL注入攻击,同时也验证了本文提出的web应用漏洞检测机制的有效性和可行性。

关键词： web应用漏洞漏洞检测机制 SQL注入 XSS漏洞

使用模板组合动态生成测试用例的web应用漏洞发掘方法

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机应用研究 2015年第10期32卷 3004-3008,3040页

作者：李政许欣廖乐健李璐北京理工大学计算机学院北京100081 军工保密资格审查认证中心实验室北京100089

为了丰富web应用漏洞测试所需要的测试数据集,提出一种新的模糊测试用例生成方法,弥补了现有web应用漏洞测试技术及工具采用固定测试用例、无法动态生成与扩展的问题。提出一种基于模板的动态组合生成测试用例的方法,对典型测试用例进... 详细信息

为了丰富web应用漏洞测试所需要的测试数据集,提出一种新的模糊测试用例生成方法,弥补了现有web应用漏洞测试技术及工具采用固定测试用例、无法动态生成与扩展的问题。提出一种基于模板的动态组合生成测试用例的方法,对典型测试用例进行归类,生成不同的模板库,再通过模板库规则和随机变化动态生成大量测试用例,从而极大地丰富测试用例的变化,提高web应用漏洞检测率,使web应用模糊测试成为可能。实验结果表明,使用该方法生成测试用例的漏洞测试工具较同类工具发现了更多的web应用漏洞。实验证明本方法有效可行。

关键词：测试用例 web应用漏洞模板组合漏洞检测率

在线全文

学校读者我要写书评

暂无评论

web应用漏洞分析及防御解决方案研究

信息安全与通信保密 2011年第2期9卷 58-60,63页

作者：杨林杨鹏李长齐保山学院计算机科学系云南保山678000

web技术在网络上的广泛应用,使得web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,web应用安全面临的问题与挑战日益严峻。... 详细信息

web技术在网络上的广泛应用,使得web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的web应用防攻击解决方案,得出在web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。

关键词： web应用漏洞攻击防御解决方案

基于模糊测试的web应用漏洞发掘技术研究与实现

在线全文

学校读者我要写书评

暂无评论

基于模糊测试的Web应用漏洞发掘技术研究与实现

作者：李政北京理工大学

学位级别：硕士

随着互联网技术迅猛发展,web应用作为各大互联网业务的重要组成部分为用户提供直观便捷的服务。用户通过web应用享受着互联网时代带来的高效与快捷。然而,由于web应用开发时间受限、开发人员水平参差不齐等原因致使web应用存在大量已知... 详细信息

随着互联网技术迅猛发展,web应用作为各大互联网业务的重要组成部分为用户提供直观便捷的服务。用户通过web应用享受着互联网时代带来的高效与快捷。然而,由于web应用开发时间受限、开发人员水平参差不齐等原因致使web应用存在大量已知和未知的漏洞,这些漏洞危害极大,威胁网络的安全。web应用漏洞发掘与防护自然成了学术界与工业界共同关注的焦点。为了丰富web应用漏洞发掘所需的测试数据集,本文提出一种新的模糊测试用例生成方法,弥补了现有web应用漏洞测试技术及工具采用固定测试用例、无法动态生成与扩展的问题。提出一种基于模板的动态组合生成测试用例的方法,对典型测试用例进行归类,生成不同的模板库,再通过模板库规则和随机变化动态生成大量测试用例,从而极大丰富测试用例的变化,提高了web应用漏洞检测率,使web应用模糊测试成为可能。实验结果表明,使用该方法较生成测试用例的漏洞测试工具较同类工具发现了更多web应用漏洞。实验证明本方法有效可行。针对SQL注入(SQLI)与跨站脚本(XSS)两大漏洞,本文对web应用漏洞发掘系统进行设计和实现,改善了现有web应用漏洞发掘系统中不合理的模块与结构。本文设计的测试工具对现实web应用进行了全面测试,发现了现实web应用中的诸多漏洞。

关键词： web应用漏洞漏洞发掘测试用例模糊测试模板组合

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于模糊测试的web应用漏洞检测优化方法

信息网络安全 2016年第S1期 198-202页

作者：程诚吴京朋周彦晖西南大学重庆400715 海南医学院海南海口571199 重庆信安网络安全等级测评有限公司重庆400015

随着互联网的不断发展,web应用在带给用户方便与快捷的同时,也存在着大量的安全漏洞隐患。本文首先概述了基于模糊测试的web应用漏洞检测方法,接着分析了现有的模糊测试检测方法的不足。为此提出了基于动态生成与协议变形的测试用例生... 详细信息

随着互联网的不断发展,web应用在带给用户方便与快捷的同时,也存在着大量的安全漏洞隐患。本文首先概述了基于模糊测试的web应用漏洞检测方法,接着分析了现有的模糊测试检测方法的不足。为此提出了基于动态生成与协议变形的测试用例生成方法和基于污染传播策略的漏洞数据分析方法,以优化基于模糊测试的web应用漏洞检测流程。

关键词： web应用漏洞模糊测试测试用例生成漏洞数据分析

在线全文

学校读者我要写书评

暂无评论

浅谈web应用漏洞的防御解决方案

科技信息 2011年第28期 236-237页

作者：赵娜北京电子科技职业学院

web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些web访问中,大多数应用不是静态的网页浏览... 详细信息

web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致web应用安全问题层出不穷。本文根据当前web应用的安全情况,列举了web应用程序常见的攻击原理及危害,并给出如何避免遭受web攻击的建议。

关键词： web应用漏洞 SQL注入 IPS

在线全文

学校读者我要写书评

暂无评论

基于模糊测试的web应用漏洞检测优化方法

基于模糊测试的Web应用漏洞检测优化方法

第五届全国信息安全等级保护技术大会

作者：程诚吴京朋周彦晖西南大学海南医学院重庆信安网络安全等级测评有限公司

关键词： web应用漏洞模糊测试测试用例生成漏洞数据分析

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

web应用业务逻辑漏洞检测技术研究

Web应用业务逻辑漏洞检测技术研究

作者：冯丹浙江工商大学

学位级别：硕士

随着web应用不断深入到人们工作和生活中,web应用安全问题日益严峻,新的攻击手段层出不穷,特别是针对web应用业务逻辑漏洞的攻击时有发生,如攻击者根据在线购物支付漏洞可以任意修改支付金额。然而,现有的web应用漏洞扫描工具只能对非... 详细信息

随着web应用不断深入到人们工作和生活中,web应用安全问题日益严峻,新的攻击手段层出不穷,特别是针对web应用业务逻辑漏洞的攻击时有发生,如攻击者根据在线购物支付漏洞可以任意修改支付金额。然而,现有的web应用漏洞扫描工具只能对非业务逻辑如SQL注入等常见漏洞进行检测,业务逻辑漏洞只能靠人工检测,准确率较高但是效率极其低下。为了解决该问题,本文对密码找回漏洞、在线购物支付漏洞以及业务接口调用安全漏洞等三种类型的web应用业务逻辑漏洞进行研究,结合工具自动化检测和人工渗透测试的长处,使用Python开发了一个web应用业务逻辑漏洞检测系统。本文的主要工作如下:(1)分析了 web应用安全的严峻形势以及国内外研究现状,包括web应用安全从传统web应用漏洞到web应用业务逻辑漏洞的转变;(2)对检测web应用漏洞过程中使用的渗透测试技术进行了论述,并对渗透测试过程中使用的主流的抓包和编码转换等辅助工具进行说明,介绍了系统的开发语言和开发环境以及系统整体结构;(3)针对密码找回漏洞、在线购物支付漏洞以及业务接口调用安全漏洞等web应用业务逻辑漏洞进行了大量的渗透测试,并在此基础上分析漏洞利用原理,总结出漏洞测试的一般性方法,对业务逻辑漏洞的检测方法进行研究;(4)解决了网络爬虫的两个核心问题:URL提取和核心算法的选择,实现了基于网络爬虫的密码找回漏洞、在线购物支付漏涧以及业务接口调用安全漏洞的自动化检测;(5)在系统需求分析和设计的基础上开发了一款扩展性良好的web应用业务逻辑漏洞检测系统,对关键模块的设计和实现进行了详细说明,然后选取主流的web应用对系统进行功能模块测试和性能测试,分析测试结果证实系统的可行性和高效性。

关键词： web应用漏洞网络爬虫业务逻辑漏洞检测渗透测试

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

web应用SQL注入漏洞分析及防御研究

福建电脑 2020年第5期36卷 25-27页

作者：李明福建幼儿师范高等专科学校人文科学系福州350007

基于web的互联网应用蓬勃发展。web应用在每个人的日常生活中扮演着重要的角色,积聚了大量的用户信息和数据,引起了黑客们的广泛关注。这使得web应用的安全形势日渐严峻。保障web应用程序和用户数据安全关系重大,本文对存在范围广、威... 详细信息

基于web的互联网应用蓬勃发展。web应用在每个人的日常生活中扮演着重要的角色,积聚了大量的用户信息和数据,引起了黑客们的广泛关注。这使得web应用的安全形势日渐严峻。保障web应用程序和用户数据安全关系重大,本文对存在范围广、威胁程度高的SQL注入攻击进行了论述,分析了SQL注入攻击的机理及可能造成的危害,探讨了发现SQL注入攻击的方法以及如何实施防御措施,以期为web应用安全性能的提升、为开发人员、网络安全工作者提供参考。

关键词： web应用漏洞 SQL注入防御措施