基于模拟攻击的Web应用程序漏洞检测系统的设计与实现.pdf

蛊媳犬***硕士学位论文基于模拟攻击的τ贸绦蚵┒醇觳庀低车纳杓朴胧迪南开大学研究生院二灰荒晡逶中图分类号:学校代码:密级:公开
南开大学学位论文使用授权书南开大学研究生学位论文作者信息根据《南开大学关于研究生学位论文收藏和利用管理办法》,我校的博士、硕士学位获得者均须向南开大学提交本人的学位论文纸质本及相应电子版。本人完全了解南开大学有关研究生学位论文收藏和利用的管理规定。南开大学拥有在《著作权法》规定范围内的学位论文使用权,即:换竦谜弑匦氚垂娑ㄌ峤谎宦畚包括纸质印刷本及电子版?梢圆捎糜坝⑺跤』蚱渌粗剖侄伪4嫜芯可宦畚模并编入《南开大学博硕士学位论文全文数据库》;=萄Ш涂蒲心康模?梢越üǹ的学位论文作为资料在图书馆等场所提供校内师生阅读,在校园网上提供论文目录检索、文摘以及论文全文浏览、下载等免费信息服务;萁逃坑泄毓娑ǎ峡4笱蚪逃指定单位提交公开的学位论文;宦畚淖髡呤谌ㄑO蛑泄萍夹畔⒀芯克椭泄术期刊馀电子出版社提交规定范围的学位论文及其电子版并收入相应学位论文数据库,通过其相关网站对外进行信息服务。同时本人保留在其他媒体发表论文的权利。非公开学位论文,保密期限内不向外提交和提供服务,解密后提交和服务同公开论文。论文电子版提交至校图书馆网站:://..:本人的学位论文是在南开大学学****期间创作完成的作品,并已通过论文答辩;提交的学位论文电子版与纸质本论文的内容一致,如因不同造成不良后果由本人自负。本人同意遵守上述规定。本授权书签署一式两份,由研究生院和图书馆留存。作者暨授权人签字:围珏丕年基于模拟攻击的τ贸绦蚵┒:天津市南开大学伯苓楼东区是否批准为非公开论文注:本授权书适用我校授予的所有博士、硕士的学位论文。由作者填写皇搅椒签字后交校图书馆,非公开学位论文须附《南开大学研究生申请非公开学位论文审批表》。论文题目姓名周开东学号答辩日期年月日论文类别博士口学历硕士■院/系/所专业计算机系统结构备注:否
南开大学学位论文原创性声明非公开学位论文标注说明周珏丕本人郑重声明:所呈交的学位论文,是本人在导师指导下进行研究工作所取得的研究成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:年疽潮碇刑钚茨谌菪氪蛴根据南开大学有关规定,非公开学位论文须经指导教师同意、作者本人申请和相关部门批准方能标注。未经批准的均为公开学位论文,公开学位论文本说明为空白。论文题目申请密级口限制年口秘密口机密保密期限年批准日期南开大学学位评定委员会办公室盖章行月日至日审批表编号注:限制★可少于:秘密★年缮儆:机密★年缮儆
对遍统原型。基于对τ贸绦蚵┒醇觳饧际跫肮ぞ叻⒄估返难芯浚收叻⑾忠延的一些漏洞检测系统不够完善,有的系统仍然采用基于主机的被动的检测方式,有些系统针对漏洞的检测结果不够完整,更多的由于设计的针对性不强,导致检测效率极其低下。怎样科学地对漏洞检测系统进行规划,怎样准确地爬行整个τ贸绦蛞约霸跹咝У亟新┒醇觳猓闪怂蠾应用程序漏洞检测系统开发者共同面临的难题。本文提出的模拟攻击的检测模式,模拟恶意攻击者,向τ贸绦蚍⒍攻击,通过τ贸绦虻姆祷匦畔⒗磁卸下┒词欠翊嬖冢哂泻芮康氖涤眯浴本文设计的漏洞检测系统能够自动全面地对整个τ孟低辰信佬校崛页面详细的结构信息,并使用4妫唤ǜ髀┒醇觳庖婺?榛寮便于不同漏洞检测引擎的整合以及新的漏洞检测引擎的扩充。本文提出了漏洞分级的思想,根据不同的漏洞等级进行不同的检测,具有一定的新意。本文实现了对远程文件包含漏洞、文件上传漏洞和路径遍历漏洞的检测引擎,开发了基于镅缘哪勘晗低常约觳庀低吃徒辛巳娴墓δ芎托阅懿馐裕明了系统设计的合理性。关键词:漏洞检测,模拟攻击,远程文件包含,文件上传,路径遍历文的第.
,.,,,甌甐第页甌瓼瑆,..,瓾.,
第
目录第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。第二章τ贸绦蚵┒醇蚪椤摘要第二节第三节研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.研究意义和目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文主要研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本文组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第一节τ贸绦蚵┒醇拔:Ατ贸绦蚵┒醇觳饧际醯姆⒄埂第四节研究意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。研究目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。研究多类型的τ贸绦蚵┒醇觳夥椒ā研究三种τ贸绦蚵┒醇觳獠问漏洞概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。远程文件包