返回
基于GHDB的漏洞扫描技术的研究与实践

基于GHDB的漏洞扫描技术的研究与实践

ID:36438023

大小:6.19 MB

页数:66页

时间:2019-05-10

基于GHDB的漏洞扫描技术的研究与实践_第1页
基于GHDB的漏洞扫描技术的研究与实践_第2页
基于GHDB的漏洞扫描技术的研究与实践_第3页
基于GHDB的漏洞扫描技术的研究与实践_第4页
基于GHDB的漏洞扫描技术的研究与实践_第5页
资源描述:

《基于GHDB的漏洞扫描技术的研究与实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文基于GHDB的漏洞扫描技术的研究与实践姓名:黄超申请学位级别:硕士专业:信息安全指导教师:姜建国201206摘要随着互联网新技术、新应用的快速发展,Web已经成为全球通信的主要媒介,并逐渐影响人们的生产和生活方式。企业信息化过程中的多种应用程序都架设在Web平台之上,社交网站、微博等一系列新型互联网产品的诞生也使得基于Web的互联网应用涉及的领域越来越广泛。在网络给人们带来巨大的便利和实惠的同时,Web安全问题也日益突出,这些安全问题不仅仅关系到人们的日常生活甚至会直接影响到国家安全和社会稳定。本文从目前Web中存在的各种安全漏洞和频繁出现的各

2、种安全事件等问题出发,对Web安全漏洞扫描技术进行了深入的研究,并且分析了当前主流的基于主机的漏洞扫描技术和基于网络的漏洞扫描技术。详细剖析了SQL注入漏洞、CGI漏洞等Web安全漏洞产生的原因和检测方法。论文在近些年搜索引擎高速发展的背景之下,提出使用搜索引擎来进行漏洞扫描,通过在搜索引擎提供的巨大的资源库中查找指定漏洞的特征信息来判断安全漏洞是否存在。从入侵者的角度来看,这种方法因为不需要和目标系统进行直接交互而使得扫描过程具有更好的隐蔽性。在上述思想的指导下,本文深入分析并研究了基于谷歌搜索引擎的搜索扫描技术及相关安全服务,并对谷歌黑客技术进行了详细的探讨、分析

3、和总结。在此基础上论文对谷歌黑客数据库(GHDB)进行了深入的剖析和二次开发,采用谷歌黑客技术、使用谷歌提供的编程接口设计并实现了一个基于GHDB的Web安全扫描工具的原型,并通过实验证实了工具的有效性。关键词:漏洞;谷歌黑客数据库;Web安全;搜索引擎分类号:TP309ABSTRACTWiththerapiddevelopmentofnewtechnologiesandnewapplicationsinthefieldofIntemet,Webhasbecomethemainmediumofglobalcommunication,whichisgraduallyaf

4、fectingthewayweproduceandlive.MostapplicationsintheprocessofenterpriseinformatizationarehostedontheWebplatform,thebirthofaseriesofnewIntemetproductssuchassocialnetworksitesandmicro—bloggingexpandsthefieldwhereWeb-basedapplicationscanbeused.TheInternetbringsUSgreatconvenienceandbenefit,w

5、hileatthesametime;Websecurityissuesareincreasinglyserious.Thesesecurityissuesmaynotonlythreatentoourdailylife,butalsonationalsecurityandsocialstability.StartingfromvarioussecurityvulnerabilitiesofWebandfrequentsecurityincidents,thisthesishasconductedin—depthstudyonWebvulnerabilityscanni

6、ngtechnology,analyzedtwokindsoftechnologies:Host—basedvulnerabilityscanningtechnologyandWeb-basedvulnerabilityscanningtechnology.Inaddition,wedetailedanalyzedthecausesanddetectionmethodsofseveralWebsecurityvulnerabilitiessuchasSQLinjectionvulnerabilities,CGIvulnerabilityandSOon.Underthe

7、backgroundofthehigh-speeddevdopmentofsearchengine,thispaperproposesawayofconductingvulnerabilityscanningwithsearchengine.Wedeterminevulnerability’Sexistbyfindingfeaturecodeofparticularvulnerabilityinthehugeresourceofsearchengine.Fromintruder’Spointofview,thisapproachhasbetterco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。