基于網(wǎng)絡的Web漏洞檢測系統(tǒng)的研究與實現(xiàn).pdf

1、計算機技術(shù)的一項非常偉大的變革就是World Wide Web即Web的誕生，Web改變了一切。Web服務器的服務程序，它允許遠程客戶端訪問服務器硬盤上特定的部分，Web徹底改變了我們共享文件和傳遞信息的方式；Web瀏覽器，用于訪問世界各地的服務器上越來越多的網(wǎng)頁。Web技術(shù)所能提供的遠遠不止是靜態(tài)的Web頁面，更多的是動態(tài)的Web的交互方式，如CGI技術(shù)實現(xiàn)的動態(tài)交互。這些技術(shù)使得Web開始大眾化。 隨著Web應用越來越廣泛，

2、針對Web服務器以及Web應用程序漏洞發(fā)動的攻擊在各種攻擊事件中所占比例越來越高，引起了普遍的關(guān)注。 目前的Web漏洞檢測系統(tǒng)存在只能夠探測已知漏洞、掃描不全面、檢測盲目性大、對網(wǎng)絡缺乏綜合性評估等缺點，還不夠完善?；诰W(wǎng)絡的Web應用程序漏洞檢測系統(tǒng)是網(wǎng)絡風險評估系統(tǒng)的一個功能模塊，它結(jié)合插件技術(shù)與掃描漏洞庫技術(shù)從模擬攻擊的角度出發(fā)探測Web服務器、以及Web應用程序漏洞，具有檢測范圍較廣、檢測結(jié)果詳細、使用方便、易于升級、速

3、度較快等優(yōu)點。因此，開展本課題的研究具有重要現(xiàn)實意義。 論文首先根據(jù)項目設(shè)計的廣泛背景、跟蹤國內(nèi)外現(xiàn)狀，研究Web漏洞以其檢測相關(guān)方面的資料；然后提出基于網(wǎng)絡的Web漏洞檢測的概念，并研究探討了基于網(wǎng)絡的Web漏洞檢測系統(tǒng)設(shè)計的基本原則和框架、提出其完整的概念、探討研究了其實現(xiàn)原理；在此基礎(chǔ)上設(shè)計了一個基于網(wǎng)絡的Web漏洞檢測系統(tǒng)，并實現(xiàn)了系統(tǒng)原型；接著對系統(tǒng)原型進行了測試，證實了設(shè)計的可行性與合理性；最后分析了系統(tǒng)的不足以前未