欢迎来到天天文库
浏览记录
ID:57746756
大小:3.04 MB
页数:94页
时间:2020-03-27
《基于Grails的Web安全漏洞检测系统的研究与应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、分类号UDC密级——单位代码!Q151基于Grails的Web安全漏洞检测系统的研究与应用娄翠伶指导教师陈如亮职称学位授予单位教授大连海事大学申请学位级别工学硕士学科(专业)管理科学与工程论文完成日期2011年5月答辩日期2011年6月25日答辩委员会主席专、;、Ar卜ResearchandApplicationofWDetectionSystemBAthesisSubmittedtoDalianMaritimeUniversityInpartialfulfillmentoftherequirementsforthedegreeofMa
2、sterofEngineeringbyLouCuiling(ManagementScienceandEngineering)ThesisSupervisor:ProfessorChenRuliangMay2011一}^.V,A—J_.-^一’,--本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,撰写成硕士学位论文==基王鱼堑!墨的班也塞全遗涸捡塑』丕统数班究皇廛旦:。除论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表
3、或未公开发表的成果。本声明的法律责任由本人承担。学位论文作者签名:学位论文版权使用授权书本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学位论文的规定,即:大连海事大学有权保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士学位论文全文数据库》(中国学术期刊(光盘版)电子杂志社)、《中国学位论文全文数据库》(中国科学技术信息研究所
4、)等数据库中,并以电子出版物形式出版发行和提供信,1,II务。保密的论文在解密后遵守此规定。本学位论文属于:保密口在——年解密后适用本授权书。不保密砂(请在以上方框内打“4")论文作者签名:鉴珲礁导师签名:黝lu日期:02秒,f年b月2伯^Web用包括网站请求伪受到人们安全操作目前还没漏洞检测本文在研究Web安全漏洞相关理论的基础上,通过对基于网络和基于主机两种漏洞检测系统的分析对比以及对漏洞库技术和插件技术的研究,设计了一种基于Grails的Web应用安全漏洞检测系统。针对该系统完成的主要工作如下:(1)完善漏洞描述信息,使用基于正则
5、表达式的匹配技术实现漏洞特征代码检测;(2)利用Groovy脚本语言实现漏洞检测插件;(3)使用Timer和TimerTask组合方式实现多线程机制;(4)设计分布式漏洞检测任务调度模型,并利用遗传算法对该模型进行实现;(5)利用Grails框架实现了系统原型的快速开发。最后对实现的系统进行测试,测试结果表明使用该系统可以提前对Web应用进行安全检查,发现其中可被攻击者利用的安全漏洞,保障Web应用的安全,达到本文研究的目的。关键词:Web安全;漏洞检测;Gra-Is;插件;分布式^■.-,I^■英文摘要ABSTRACTWithther
6、apiddevelopmentofWebtechnology,moreandmoreWebapplicationswhichincludeonlinecommunities,onlinestores,onlinebankandSOonhavebecomeapartofourlife.SomoreattentionhasbeenPaidtotheresearchonitssecurity,esDeciallyallkindsofWebsecurityvulnerabilitiessuchasCrosssitescripting(xss),
7、SQLinjection,crosssiterequestforgery(CSRF)andSOoncontinuouslyappear.Webapplicationvulnerabilitieshavetheiruniquenature,theattacksofWebapplicationCanbypassthesebasicprecautions,forexample,firewall,securityoperatingsvstems.SoWebapplicationvulnerabilitiesmustbedetectedbyspe
8、cializedsystem.Atpresenttherehasbee11nospecificvulnerabilitydetectionSystemforWebapplication.Therefore,
此文档下载收益归作者所有