基于網(wǎng)絡(luò)的Web漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)技術(shù)的一項(xiàng)非常偉大的變革就是World Wide Web即Web的誕生，Web改變了一切。Web服務(wù)器的服務(wù)程序，它允許遠(yuǎn)程客戶端訪問(wèn)服務(wù)器硬盤上特定的部分，Web徹底改變了我們共享文件和傳遞信息的方式；Web瀏覽器，用于訪問(wèn)世界各地的服務(wù)器上越來(lái)越多的網(wǎng)頁(yè)。Web技術(shù)所能提供的遠(yuǎn)遠(yuǎn)不止是靜態(tài)的Web頁(yè)面，更多的是動(dòng)態(tài)的Web的交互方式，如CGI技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)交互。這些技術(shù)使得Web開始大眾化。 隨著Web應(yīng)用越來(lái)越廣泛，

2、針對(duì)Web服務(wù)器以及Web應(yīng)用程序漏洞發(fā)動(dòng)的攻擊在各種攻擊事件中所占比例越來(lái)越高，引起了普遍的關(guān)注。 目前的Web漏洞檢測(cè)系統(tǒng)存在只能夠探測(cè)已知漏洞、掃描不全面、檢測(cè)盲目性大、對(duì)網(wǎng)絡(luò)缺乏綜合性評(píng)估等缺點(diǎn)，還不夠完善。基于網(wǎng)絡(luò)的Web應(yīng)用程序漏洞檢測(cè)系統(tǒng)是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估系統(tǒng)的一個(gè)功能模塊，它結(jié)合插件技術(shù)與掃描漏洞庫(kù)技術(shù)從模擬攻擊的角度出發(fā)探測(cè)Web服務(wù)器、以及Web應(yīng)用程序漏洞，具有檢測(cè)范圍較廣、檢測(cè)結(jié)果詳細(xì)、使用方便、易于升級(jí)、速

3、度較快等優(yōu)點(diǎn)。因此，開展本課題的研究具有重要現(xiàn)實(shí)意義。 論文首先根據(jù)項(xiàng)目設(shè)計(jì)的廣泛背景、跟蹤國(guó)內(nèi)外現(xiàn)狀，研究Web漏洞以其檢測(cè)相關(guān)方面的資料；然后提出基于網(wǎng)絡(luò)的Web漏洞檢測(cè)的概念，并研究探討了基于網(wǎng)絡(luò)的Web漏洞檢測(cè)系統(tǒng)設(shè)計(jì)的基本原則和框架、提出其完整的概念、探討研究了其實(shí)現(xiàn)原理；在此基礎(chǔ)上設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的Web漏洞檢測(cè)系統(tǒng)，并實(shí)現(xiàn)了系統(tǒng)原型；接著對(duì)系統(tǒng)原型進(jìn)行了測(cè)試，證實(shí)了設(shè)計(jì)的可行性與合理性；最后分析了系統(tǒng)的不足以前未