文档介绍：南开大学
硕士学位论文
Web应用漏洞扫描器IMIScaner的设计与实现
姓名:齐振宇
申请学位级别:硕士
专业:计算机应用
指导教师:许静
20080501
中文摘要并淘汰掉不经常用的规则,力求做到及时更新。因此,在漏洞扫描的核心一漏随着际醯钠占埃琖漏洞检测越来越成为研究的热点。本文介绍了τ孟低车穆┒从胛:Γ芯苛薟应用系统漏洞检测的原理、实现技术,其中重点研究了⑷牒涂缯镜憬疟韭┒础T诖嘶∩仙杓屏艘桓龌谕的τ寐┒瓷杵饕籌,并实现了系统原型。目前已有的一些扫描系统还不太完善,有些系统依然采用被动的基于主机的扫描方式;有些系统扫描速度慢,存在死角;有些系统则是漏洞规则设计针对性不强,扫描效率低下。科学、高效、准确地测试τ玫陌踩允直匾#是所有τ孟低乘媪俚墓餐烟狻基于强关联的遍历模型自动、完整、全面地遍历整个τ茫碧崛τ眯槭荩庑┬槭菽芄话镏斫庹鯳应用,有助于发现应用的未知漏洞。根据对遍历结果的分析发现漏洞和交互单元的属性是强关联的关系,这也为漏洞规则设计和攻击参数的自动生成提供了依据。本文将等价类的思想引入到规则库的设计中,力求做到全面,同时为了解决漏洞库更新滞后的问题,本检测系统提出了一种动态的反馈机制,此机制可以不断更新规则洞规则库的设计中,具有一定新意。本系统实现了对⑷牒涂缯镜憬疟韭洞的扫描与检测,最后对系统原型进行了测试,证明了设计的可行性和检测参数设计的合理性。关键字⑷耄缯镜憬疟荆抗亓#┒垂嬖颍蠢。燃劾
—ぁ狪.,、甅瓵甌琗,,,甀琯—甌.,甌,,..,
图目录图待测低场图被反射的跨站点脚本漏洞攻击示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图被存储的跨站点脚本漏洞示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图基于强关联的遍历模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图遍历模型流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图扫描系统的反馈机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图系统的总体结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图漏洞扫描器的处理原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统的工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图分析引擎流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图扫描过程截图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图扫描结果截图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。内容目录
表目录表交互单元种类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⑷氩问燃劾唷表访问授权表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表表跨站点脚本参数等价类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表协议数据库的设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。表表单信息数据库⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表漏洞规则库表漏洞规则与数据类型关联库表结果规则库⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。表测试所用访问授权表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表比较结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯内容目录
学位论文作者签名易等振字淠晁暝聑日南开大学学位论文版权使用授权书本人完全了解南开大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。经指导教师同意,本学位论文属于保密,在年解密后适用本授权书。指导教师签名:学位论文作者签名:解密时间:年月日各密级的最长保密年限及书写格式规定如下:
学位论文作者签名昂扳孝南开大学学位论文原创性声明矿年本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。
第一章绪论第一节背景介绍近年来,τ靡丫晌;チM现匾5男畔⒔换テ教ㄖ唬矶嘈畔⒐理系统业从疭模式转向了疭模式。但是易于开发的τ孟低橙创嬖谧很多人们没有意识到的安全问题,也带来了安全隐患,网络安全日渐成为人们年鲁酰桓錾程匕⒗纳倌旰诳统晒η秩胛⑷碛⒐荆一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。这个黑客入侵利用的就是⑷肼┒础O匀唬坏サナ俏⑷恚蠖嗍褂檬菘獾耐站都面临这一威胁。除了⑷肼┒匆酝猓琗跨站点脚本攻击也有愈演愈烈的趋势,由于往年对┒床还恢厥樱罅康拇笮屯敬嬖诟梦侍狻2《局