基于廣域網(wǎng)的Web漏洞檢測方法研究.pdf

1、在科技飛速發(fā)展的今天，計算機(jī)逐步走進(jìn)了千家萬戶。與此同時萬維網(wǎng)與人類生產(chǎn)和生活的關(guān)系也越來越密切，通過網(wǎng)絡(luò)能夠使得很多工作變的越來越方便快捷。比如網(wǎng)上銀行、網(wǎng)上購物等使得我們足不出戶就能夠完成很多工作，可以節(jié)省大量的時間，用于其他的活動。
　　但是近年來很多不法分子在利益的驅(qū)使下，通過網(wǎng)絡(luò)進(jìn)行不法活動。該類活動主要是利用應(yīng)用程序漏洞通過網(wǎng)絡(luò)遠(yuǎn)程入侵個人計算機(jī)，盜取個人信息、銀行賬戶信息等。由于網(wǎng)絡(luò)的用戶的分散性，對于這類活動的檢測

2、有一定的困難性。
　　本課題主要研究廣域網(wǎng)存在的漏洞，并分析此類漏洞的特性，以其作為依據(jù)進(jìn)行Web漏洞的檢測和修復(fù)。本文提出的方法適用于現(xiàn)行的客戶/服務(wù)器網(wǎng)絡(luò)模式。本文實現(xiàn)的程序能夠在服務(wù)器上運(yùn)行，用戶只需在客戶端提供相應(yīng)的檢測需求就能夠?qū)崿F(xiàn)對目的Web站點(diǎn)潛在漏洞的檢測。該方法解決了現(xiàn)行方法不能夠徹底檢測網(wǎng)絡(luò)漏洞的技術(shù)難題，并且提供了便捷的操作界面方便用戶的操作。在該系統(tǒng)中用戶可以根據(jù)自己的情況和特定需求提出檢測要求，定制相應(yīng)的