返回
基于网页排序的xss漏洞检测工具的设计与实现

基于网页排序的xss漏洞检测工具的设计与实现

ID:34039951

大小:6.81 MB

页数:82页

时间:2019-03-03

基于网页排序的xss漏洞检测工具的设计与实现_第1页
基于网页排序的xss漏洞检测工具的设计与实现_第2页
基于网页排序的xss漏洞检测工具的设计与实现_第3页
基于网页排序的xss漏洞检测工具的设计与实现_第4页
基于网页排序的xss漏洞检测工具的设计与实现_第5页
资源描述:

《基于网页排序的xss漏洞检测工具的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据中图分类号:UDC:学校代码:10055密级:公开高怒失法硕士学位论文基于网页排序的XSS漏洞检测工具的设计与实现TheDesignandImplementationofXSSVulnerabilityDetectingToolbasedonPageRanking申请学位王堂亟±培养单位让篡扭量控剑王猩堂医学科专业盐篡扭应届堇苤研究方向圆终量篮息塞全答辩委员会主席重查福评阅人迕登!菱明南开大学研究生院二O一四年五月万方数据南开大学学位论文使用授权书根据《南开大学关于研究生学位论文收藏和利用

2、管理办法》,我校的博士、硕士学位获得者均须向南开大学提交本人的学位论文纸质本及相应电子版。本人完全了解南开大学有关研究生学位论文收藏和利用的管理规定。南开大学拥有在《著作权法》规定范围内的学位论文使用权,即:(1)学位获得者必须按规定提交学位论文(包括纸质印刷本及电子版),学校可以采用影印、缩印或其他复制手段保存研究生学位论文,并编入《南开大学博硕士学位论文全文数据库》;(2)为教学和科研目的,学校可以将公开的学位论文作为资料在图书馆等场所提供校内师生阅读,在校园网上提供论文目录检索、文摘以及论文

3、全文浏览、下载等免费信息服务;(3)根据教育部有关规定,南开大学向教育部指定单位提交公开的学位论文;(4)学位论文作者授权学校向中国科技信息研究所及其万方数据电子出版社和中国学术期刊(光盘)电子出版社提交规定范围的学位论文及其电子版并收入相应学位论文数据库,通过其相关网站对外进行信息服务。同时本人保留在其他媒体发表论文的权利。非公开学位论文,保密期限内不向外提交和提供服务,解密后提交和服务同公开论文。论文电子版提交至校图书馆网站。本人承诺:本人的学位论文是在南开大学学习期间创作完成的作品,并已通过

4、论文答辩;提交的学位论文电子版与纸质本论文的内容一致,如因不同造成不良后果由本人自负。本人同意遵守上述规定。本授权书签署一式两份,由研究生院和图书馆留存。作者暨授权人签字:——20年月日南开大学研究生学位论文作者信息论文题目基于网页排序的XSS漏洞检测工具的设计与实现姓名葛璐学号2120110372答辩日期2014年5月20日论文类别博士口学历硕士■硕士专业学位口同等学力硕士口院/系/所计算机与控制工程学院专业计算机应用技术联系电话1582212367lEmailgexiaolulu@gmail.

5、corn通信地址(邮编):南开大学伯苓楼东区207备注:是否批准为非公开论文否注:本授权书适用我校授予的所有博士、硕士的学位论文。由作者填写(一式两份)签字后交校图书馆,非公开学位论文须附《南开大学研究生申请非公开学位论文审批表》。万方数据南开大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下进行研究工作所取得的研究成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集

6、体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:——年月El非公开学位论文标注说明(本页表中填写内容须打印)根据南开大学有关规定,非公开学位论文须经指导教师同意、作者本人申请和相关部门批准方能标注。未经批准的均为公开学位论文,公开学位论文本说明为空白。论文题目申请密级口限制(≤2年)口秘密(≤10年)口机密(≤20年)保密期限20年月日至20年月日审批表编号批准日期20年月日南开大学学位评定委员会办公室盖章(有效)注:限制★2年(可少于2年):秘密★10年

7、(可少于10年):机密★20年(可少于20年)万方数据摘要随着互联网的不断发展,Web应用程序具有了更强大的功能和更好的人机交互体验。Web应用在给人们的生活带来了便捷的同时也带来了一系列的安全隐患。W曲安全漏洞层出不穷,跨站脚本(CrossSiteScripting,XSS)漏洞正是这类漏洞中最常见,危害最大的漏洞之一。大多数网站开发人员会对用户的输入进行简单过滤以防范跨站脚本攻击,但这种做法存在一定的局限性,仍然需进行全面的漏洞检测工作。现有的跨站脚本漏洞检测工具在一定程度上能够检测出网站的跨

8、站脚本漏洞,但是其全面性及高效性亟待改善。如何全面快速有效地检测出网站中存在的跨站脚本漏洞,是当下漏洞检测技术研究的一个热门方向。基于对跨站点脚本漏洞的充分研究,本文主要完成了以下工作:1)采用随机游走实现了一个带偏好的爬虫。爬虫(在某个站点中)爬取的网页是繁多的,为保证漏洞检测的效率,本论文提出了一种基于随机游走的搜索策略,使爬虫在遍历整个站点的基础上尽量抓取Web站点中可疑的网页,提高了漏洞的挖掘效率。2)通过对攻击向量的形式结构以及服务器过滤机制的分析,提出了一种模块化跨站脚

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。