基于模擬攻擊的Web應(yīng)用程序漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Web應(yīng)用的普及，Web應(yīng)用程序漏洞以越來(lái)越快的速度爆發(fā)出來(lái)，針對(duì)Web應(yīng)用程序漏洞檢測(cè)技術(shù)的研究正逐漸成為國(guó)內(nèi)外研究的重點(diǎn)和熱點(diǎn)。本文介紹了已有的Web應(yīng)用程序漏洞及其帶來(lái)的危害，研究了針對(duì)各種漏洞檢測(cè)的原理和具體實(shí)現(xiàn)，重點(diǎn)深入研究了遠(yuǎn)程文件包含漏洞、文件上傳漏洞和路徑遍歷漏洞，在此基礎(chǔ)上設(shè)計(jì)并開(kāi)發(fā)了基于模擬攻擊的Web應(yīng)用程序漏洞檢測(cè)系統(tǒng)原型。
　　 基于對(duì)Web應(yīng)用程序漏洞檢測(cè)技術(shù)及工具發(fā)展歷史的研究，筆者發(fā)現(xiàn)已有的一

2、些漏洞檢測(cè)系統(tǒng)不夠完善，有的系統(tǒng)仍然采用基于主機(jī)的被動(dòng)的檢測(cè)方式，有些系統(tǒng)針對(duì)漏洞的檢測(cè)結(jié)果不夠完整，更多的由于設(shè)計(jì)的針對(duì)性不強(qiáng)，導(dǎo)致檢測(cè)效率極其低下。怎樣科學(xué)地對(duì)漏洞檢測(cè)系統(tǒng)進(jìn)行規(guī)劃，怎樣準(zhǔn)確地爬行整個(gè)Web應(yīng)用程序以及怎樣高效地進(jìn)行漏洞檢測(cè)，成了所有Web應(yīng)用程序漏洞檢測(cè)系統(tǒng)開(kāi)發(fā)者共同面臨的難題。
　　 本文提出的模擬攻擊的檢測(cè)模式，模擬惡意攻擊者，向Web應(yīng)用程序發(fā)動(dòng)攻擊，通過(guò)Web應(yīng)用程序的返回信息來(lái)判斷漏洞是否存在，具

3、有很強(qiáng)的實(shí)用性。本文設(shè)計(jì)的漏洞檢測(cè)系統(tǒng)能夠自動(dòng)全面地對(duì)整個(gè)Web應(yīng)用系統(tǒng)進(jìn)行爬行，提取頁(yè)面詳細(xì)的結(jié)構(gòu)信息，并使用XML保存；將各漏洞檢測(cè)引擎模塊化，插件化，便于不同漏洞檢測(cè)引擎的整合以及新的漏洞檢測(cè)引擎的擴(kuò)充。本文提出了漏洞分級(jí)的思想，根據(jù)不同的漏洞等級(jí)進(jìn)行不同的檢測(cè)，具有一定的新意。本文實(shí)現(xiàn)了對(duì)遠(yuǎn)程文件包含漏洞、文件上傳漏洞和路徑遍歷漏洞的檢測(cè)引擎，開(kāi)發(fā)了基于PHP語(yǔ)言的目標(biāo)系統(tǒng)，對(duì)檢測(cè)系統(tǒng)原型進(jìn)行了全面的功能和性能測(cè)試，證明了系統(tǒng)設(shè)