计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2014年
4期
159-163
,共5页
网站漏洞扫描%Web应用安全%攻击检测
網站漏洞掃描%Web應用安全%攻擊檢測
망참루동소묘%Web응용안전%공격검측
web vulnerability scanning%web security%attack detection
论文首先分析了网站安全面临的严峻形势,指出设计网站漏洞扫描工具的必要性。论文对系统所采用的网络爬虫技术、网站结构树的构建方法、以及SQL注入、XXS攻击、整数溢出、URL重定向、格式化字符串等常见漏洞类型的检测方法进行了分析与研究,为系统的成功实现提供了保证。论文还描述了系统的架构和子模块的设计。最后的测试结果表明该系统能够快速全面的检测常见类型漏洞,目前软件已交付使用。
論文首先分析瞭網站安全麵臨的嚴峻形勢,指齣設計網站漏洞掃描工具的必要性。論文對繫統所採用的網絡爬蟲技術、網站結構樹的構建方法、以及SQL註入、XXS攻擊、整數溢齣、URL重定嚮、格式化字符串等常見漏洞類型的檢測方法進行瞭分析與研究,為繫統的成功實現提供瞭保證。論文還描述瞭繫統的架構和子模塊的設計。最後的測試結果錶明該繫統能夠快速全麵的檢測常見類型漏洞,目前軟件已交付使用。
논문수선분석료망참안전면림적엄준형세,지출설계망참루동소묘공구적필요성。논문대계통소채용적망락파충기술、망참결구수적구건방법、이급SQL주입、XXS공격、정수일출、URL중정향、격식화자부천등상견루동류형적검측방법진행료분석여연구,위계통적성공실현제공료보증。논문환묘술료계통적가구화자모괴적설계。최후적측시결과표명해계통능구쾌속전면적검측상견류형루동,목전연건이교부사용。
The paper introduces the current severe situation of the Web security, and brings up the necessity to design Web vulnerability scanning software. Then it analyzes Web crawler, construction of website structure tree, and detection methods of SQL injection, XSS, integer overflow and URL redirection, which provides a guarantee for developing the system successfully. The paper also describes the software architecture and the design of modules. The final testing results prove that the software is able to detect the common types of vulnerabilities rapidly and comprehensively. The software has been published.
