返回
w基于Snort的XSS漏洞检测与防御系统的设计

w基于Snort的XSS漏洞检测与防御系统的设计

ID:10347330

大小:1.67 MB

页数:66页

时间:2018-07-06

w基于Snort的XSS漏洞检测与防御系统的设计_第1页
w基于Snort的XSS漏洞检测与防御系统的设计_第2页
w基于Snort的XSS漏洞检测与防御系统的设计_第3页
w基于Snort的XSS漏洞检测与防御系统的设计_第4页
w基于Snort的XSS漏洞检测与防御系统的设计_第5页
资源描述:

《w基于Snort的XSS漏洞检测与防御系统的设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中图分类号:TP393.08单位代码:11414学号:2013215505题目基于Snort的XSS漏洞检测与防御系统的设计专业或领域电子与通信工程研究方向计算机工程与应用专业硕士生许莹莹指导教师梁华庆教授现场导师辛阳副教授入学时间:2013年9月论文完成时间:2016年5月硕士专业学位论文独创性声明郑重声明:本硕士专业学位论文是作者个人在导师的指导下,独立进行研究工作所取得的成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他个人和集体已经发表或撰写的研究成果,也不包含为获得中国石油大学或者其它单位的学位或证书所使用过

2、的材料。对本研究做出贡献的个人和集体,均已在论文中做了明确的说明并表示了谢意。作者和导师完全意识到本声明产生的法律后果并承担相应责任。作者签名:日期:导师签名:日期:硕士专业学位论文版权使用授权书本学位论文作者及指导教师完全了解中国石油大学(北京)学位论文版权使用的有关规定,使用方式包括但不限于:学校有权保留并向有关部门和机构送交学位论文的复印件和电子版;允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用影印、缩印或扫描等复制手段保存和汇编学位论文;可以将本学位论文的全部或部分内容编入有关数据库进行检索。

3、本学位论文属于保密范围,保密期限0年,解密后适用本授权书。本学位论文作者如需公开出版学位论文的部分或全部内容,必须征得导师书面同意,且须以中国石油大学(北京)为第一署名单位。作者签名:日期:导师签名:日期:-I-摘要摘要Web2.0之后,智慧工厂甚至智慧地球所引发的工业2.0时代已经到来。随着目前Web应用的大规模普及,Web应用体现出高交互性高复杂性的特征,这其中伴随的Web安全问题也尤为突出,XSS漏洞在近年来的权威统计中持续占据较大份额。在业界如何对其快速防御始终是焦点。本文首先对所设计的XSS漏洞、所采用的Snort入

4、侵检测系统,以及Fuzzing测试技术进行了详明的阐述。在此基础上,为解决目前Snort防御滞后、被动的不足,基于Snort开源框架,采用Fuzzing测试技术设计并实现了对XSS漏洞的检测与防御系统,最后搭建了测试环境,设计了测试流程,对所设计的系统的有效性进行了验证。实验结果表明,所设计的系统可以提升对XSS漏洞的防御能力并可有效提高对潜在漏洞的防护水平。关键词:XSS漏洞;Fuzzing技术;入侵检测;Snort-II-ABSTRACTDesignofXSSVulnerabilityDetectionAndDefense

5、SystemBasedOnSnortABSTRACTAfterWeb2.0,theindustrialage2.0causedbysmartfactoriesevensmartearthhasalreadycame.Asthelarge-scalepopularizationofWebapplications,theWebapplicationreflectsthecharacterofhighcomplexityandhighinteractivity,inwhichWebsecurityissuewasespecially

6、important.Inrecentyears,XSSVulnerabilityhascontinuallyoccupiedlargershareofauthoritativestatistics,thequickdefensetoXSSVulnerabilitywasalwaysthekeyinITindustry.ThearticleinitiallyintroducedXSSVulnerability,SnortinvasiondetectionsystemandFuzzingtestingtechnology.Then

7、,inordertoimprovethehysteresisandpassivenessofSnortdefense,FuzzingtestingtechnologyhasbeenappliedtorealizedetectionanddefensesystemtoXSSVulnerability.Finallybuildingtestingenvironmentanddesigningtestingprocesstoverifiedtheeffectivenessofrelatedsystem.Theresultindica

8、tedthatthesystemdesignedabovecouldimprovethedefensiveabilitytoXSSVulnerabilityandraisethelevelofdefensetopotentialVulnerabilities.KeyWords

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。