欢迎来到天天文库
浏览记录
ID:36438023
大小:6.19 MB
页数:66页
时间:2019-05-10
《基于GHDB的漏洞扫描技术的研究与实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、北京交通大学硕士学位论文基于GHDB的漏洞扫描技术的研究与实践姓名:黄超申请学位级别:硕士专业:信息安全指导教师:姜建国201206摘要随着互联网新技术、新应用的快速发展,Web已经成为全球通信的主要媒介,并逐渐影响人们的生产和生活方式。企业信息化过程中的多种应用程序都架设在Web平台之上,社交网站、微博等一系列新型互联网产品的诞生也使得基于Web的互联网应用涉及的领域越来越广泛。在网络给人们带来巨大的便利和实惠的同时,Web安全问题也日益突出,这些安全问题不仅仅关系到人们的日常生活甚至会直接影响到国家安全和社会稳定。本文从目前Web中存在的各种安全漏洞和频繁出现的各
2、种安全事件等问题出发,对Web安全漏洞扫描技术进行了深入的研究,并且分析了当前主流的基于主机的漏洞扫描技术和基于网络的漏洞扫描技术。详细剖析了SQL注入漏洞、CGI漏洞等Web安全漏洞产生的原因和检测方法。论文在近些年搜索引擎高速发展的背景之下,提出使用搜索引擎来进行漏洞扫描,通过在搜索引擎提供的巨大的资源库中查找指定漏洞的特征信息来判断安全漏洞是否存在。从入侵者的角度来看,这种方法因为不需要和目标系统进行直接交互而使得扫描过程具有更好的隐蔽性。在上述思想的指导下,本文深入分析并研究了基于谷歌搜索引擎的搜索扫描技术及相关安全服务,并对谷歌黑客技术进行了详细的探讨、分析
3、和总结。在此基础上论文对谷歌黑客数据库(GHDB)进行了深入的剖析和二次开发,采用谷歌黑客技术、使用谷歌提供的编程接口设计并实现了一个基于GHDB的Web安全扫描工具的原型,并通过实验证实了工具的有效性。关键词:漏洞;谷歌黑客数据库;Web安全;搜索引擎分类号:TP309ABSTRACTWiththerapiddevelopmentofnewtechnologiesandnewapplicationsinthefieldofIntemet,Webhasbecomethemainmediumofglobalcommunication,whichisgraduallyaf
4、fectingthewayweproduceandlive.MostapplicationsintheprocessofenterpriseinformatizationarehostedontheWebplatform,thebirthofaseriesofnewIntemetproductssuchassocialnetworksitesandmicro—bloggingexpandsthefieldwhereWeb-basedapplicationscanbeused.TheInternetbringsUSgreatconvenienceandbenefit,w
5、hileatthesametime;Websecurityissuesareincreasinglyserious.Thesesecurityissuesmaynotonlythreatentoourdailylife,butalsonationalsecurityandsocialstability.StartingfromvarioussecurityvulnerabilitiesofWebandfrequentsecurityincidents,thisthesishasconductedin—depthstudyonWebvulnerabilityscanni
6、ngtechnology,analyzedtwokindsoftechnologies:Host—basedvulnerabilityscanningtechnologyandWeb-basedvulnerabilityscanningtechnology.Inaddition,wedetailedanalyzedthecausesanddetectionmethodsofseveralWebsecurityvulnerabilitiessuchasSQLinjectionvulnerabilities,CGIvulnerabilityandSOon.Underthe
7、backgroundofthehigh-speeddevdopmentofsearchengine,thispaperproposesawayofconductingvulnerabilityscanningwithsearchengine.Wedeterminevulnerability’Sexistbyfindingfeaturecodeofparticularvulnerabilityinthehugeresourceofsearchengine.Fromintruder’Spointofview,thisapproachhasbetterco
此文档下载收益归作者所有