一种基于渗透性测试的Web漏洞扫描系统设计与实现被引量：1

Design and Implementation Based on the Test of Permeable Web Crack Sweeping System

在线阅读下载PDF

导出

摘要提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。 A penetration tested Web- based vulnerability .scanning system, and Web vulnerability scanning system, the overall structural design are given, Web attacks required characteristics and classification of information, the attacks on Web Behavior characteristics of the information stored in the database table structure are researched. Web attacked in the information base in the preservation of more than 230 different Web server and the information found in Web server and CGI applications in more than 3300 different from the known vulnerability information can be identified without the vast majority of repair or Web server pose a threat to the security of the common vulnerability.

作者齐建臣贠卫国

机构地区西安建筑科技大学信控学院西安电子科技大学

出处《现代电子技术》 2009年第7期82-85,共4页 Modern Electronics Technique

关键词渗透性测试 Web漏洞扫描 Web攻击行为 WEB服务器 permeable test Web crack scanning Web aggressive behavior Web server

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

作者简介齐建臣男，1970年出生，陕西长安人，讲师。贠卫国男，1961年出生，山西平陆人，教授。主要研究方向为嵌入式系统，管控一体化。

引文网络
相关文献

参考文献9

1Annual Report by CNCERT/CC [EB/OL]. http://www. cert. org. cn/,2006.
2Sung Whan Woo,Omar H Alhazmi, Yashwant K Malaiy. An Analysis of the Vulnerability Discovery Process in Web Browsers [A]. In Proceedings of the 10 lASTED International Conference Software Engineering and Applications [C]. 2006.
3ulfar Erlingsson, Benjamin Livshits, Yinglian Xie. End - to - End Web Application Security. Proceedings of the 11th Workshop on Hot Topics in Operating Systems (HotOS′07). USENIX Association Berkeley, San Diego,CA, 2007.
4Johns M. SessionSafe.-Implementing XSS Immune Session Handling[A]. Proc. ESORICS[C]. 2006:444 -460.
5Miter. Common Vulnerabilities and Exposures[EB/OL]. http ://cve. mitr. org/cve/, 2007.
6Su Z, Wassermann G. The Essence of Command Injection Attacks in Web Applications[J].Proc. POPL, 2006,4 ( 1 ) : 372 - 382.
7Yu D, Chander A, Islam N, et al. JaveSerip Instrumentation for Browser Security[J]. Proceedings of 34th Annual ACM SIGPLAN- SIGACT Symp. on Principles of Programming Languages[C]. France, 2007 : 237 - 249.
8Savvis. Web Application Vulnerability & Penetration Testing [Z]. Transforming Information Technology, 2006.
9耿哲,王秀美,王继龙,于洪奎.基于Web的漏洞扫描系统的设计与实现[J].计算机与现代化,2004(11):30-32. 被引量：3

二级参考文献3

1Jeff Forristal, Greg Shipley. Vulnerability Assessment Scanners[DB/OL]. Http:∥www. Networkcomputing. Com/1201/1201flb1. Html,2001-01-08.
2Renaud Deraison. Reduce the Costs of an Audit with Nessus 1.2[ DB/OL ]. http:∥www. nessus. com/pres/bh2001/index.html,2001-07-22.
3Fyodor. Remote OS Detection via TCP/IP Stack FingerPrinting[DB/OL]. http:∥www. insecure. org/nmap/nmap-fingerprinting-article. html, 2002-06-11.

共引文献2

1秦媛媛,朱广宇,田晓娜,陈波,张松清.基于CVE漏洞库的工控漏洞发现和分析系统研究[J].信息通信技术,2017,11(3):54-59. 被引量：7
2卫鑫,车梦虎,熊威.武器装备网络脆弱性试验方案设计[J].舰船电子工程,2023,43(7):105-108.

同被引文献10

1刘海燕,杨洪路.基于网络的安全漏洞探测技术[J].装甲兵工程学院学报,2003,17(1):67-70. 被引量：7
2肖焕阳,李庆,赖荣东,江汉红.基于TCP/IP协议的网络层次化安全技术分析[J].华南金融电脑,2004,12(5):96-97. 被引量：1
3文辉,王虎智.网络安全漏洞扫描技术的原理与实现[J].福建电脑,2006,22(4):37-38. 被引量：3
4彭文波.计算机扫描技术及日志分析[J].计算机安全,2006(5):67-70. 被引量：1
5康峰.网络漏洞扫描系统的研究与设计[J].电脑开发与应用,2006,19(10):27-28. 被引量：6
6汪贵生,夏阳.计算机安全漏洞分类研究[J].计算机安全,2008(11):68-72. 被引量：14
7石利平.基于TCP协议的端口扫描技术[J].电脑开发与应用,2011,24(1):41-43. 被引量：5
8占斌.基于网络的漏洞扫描技术分析与应用[J].企业技术开发,2013,32(4):42-43. 被引量：4
9Check Point预测2014年安全趋势[J].计算机安全,2014(1):77-77. 被引量：1
10单国栋,戴英侠,王航.计算机漏洞分类研究[J].计算机工程,2002,28(10):3-6. 被引量：58

引证文献1

1魏翠红.漏洞扫描技术分析[J].信息与电脑,2016,0(6):182-183.

1巨腾飞,王楠,杨帆.浅谈政府网站渗透性测试[J].中国科技成果,2016,0(6):37-38.
2仇新梁,康迪,周涛.Web漏洞扫描系统设计[J].保密科学技术,2011(2):18-20. 被引量：1
3王涛,卿斯汉,刘海峰.基于资源访问控制机制的安全Web服务器[J].计算机工程,2003,29(15):146-148. 被引量：3
4余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8
5李必云,石俊萍.Web攻击及安全防护技术研究[J].电脑知识与技术,2009,5(11):8647-8649. 被引量：7
6刘艳宇.Web应用程序常见漏洞分析与对策[J].福建电脑,2005,21(9):60-61.
7刘颖,王丽菊.Web应用程序常见漏洞研究[J].计算机光盘软件与应用,2011(21):63-63.
8原锦明.无线局域网常见漏洞及安全策略[J].电脑编程技巧与维护,2014(2):68-69. 被引量：2
9伍班权.清除PC中的安全漏洞[J].办公自动化,2005(6):30-30.
10陈华.浅谈SQL Server2005常见漏洞的屏蔽[J].电脑开发与应用,2011,24(6):69-70.

现代电子技术

2009年第7期

浏览历史

内容加载中请稍等...

一种基于渗透性测试的Web漏洞扫描系统设计与实现被引量：1

参考文献9

二级参考文献3

共引文献2

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于渗透性测试的Web漏洞扫描系统设计与实现 被引量：1

参考文献9

二级参考文献3

共引文献2

同被引文献10

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于渗透性测试的Web漏洞扫描系统设计与实现被引量：1