一、网络安全扫描工具的分析与设计(论文文献综述)
宗明[1](2021)在《基于插件技术的漏洞扫描系统设计与实现》文中提出在网络安全中,漏洞扫描技术是一项重要技术,能够有效的检测网络系统的安全性,从而抵御外来网络攻击,并对通讯网络中的安全漏洞进行及时弥补。随着我国信息化的不断发展,国家对于网络通讯技术的依赖度逐步加强,保证网络的安全是一项十分重要的工作。插件技术为网络漏洞扫描系统的持续发展提供了技术保障,成为当下网络安全扫描系统的重要支撑。目前,如何加强插件技术在网络漏洞扫描系统中的应用,从而实现网络漏洞扫描系统的最大作用成为了重要的研究目标。网络安全关乎着国家经济的发展,同时也影响着国家各行各业的发展。通过多年的发展,
张成辉[2](2021)在《网络攻击仿真平台设计与实现》文中研究说明针对攻击数据难于获取和攻击行为难以检测的问题,攻击仿真与测试已成为网络安全的研究热点。攻击测试是利用渗透工具对目标系统发起攻击,主动分析其弱点和技术缺陷。在众多的渗透工具中,普遍存在自动化程度低、扫描效率低、模块操作复杂、仿真攻击种类少、攻击目标模糊的问题,最终导致仿真及测试效果不佳。针对当前的问题,综合渗透技术、分布式技术、Kafka消息系统、路径优化算法等,实现了一个网络攻击仿真平台,为网络检测系统提供更丰富的攻击行为及数据。具体的工作内容如下:1.提出了一个基于攻击图的最优攻击路径生成算法。通过对目标网络脆弱信息动态收集,结合CVSS漏洞评分,评估目标网络漏洞利用难度,生成攻击图,并基于路径生成算法形成最优攻击路径。仿真网络中的攻击行为。2.设计了网络攻击流量仿真算法。在分析攻击流量的统计分布特征的基础上,结合传统的入侵检测系统规则集,建立仿真流量生成规则集,设计了基于规则集的仿真攻击流量生成算法。并通过网络流量生成工具生成逼近实际攻击场景的仿真流量数据。仿真网络中的攻击数据。3.设计并实现网络攻击仿真系统。系统包括了展示端、服务端、攻击端、存储端四个部分。展示端提供可视化界面;服务端处理展示端请求数据,并将攻击任务下发到攻击端,包括用户管理模块、攻击路径生成模块、命令解析模块、任务调度模块、日志管理模块;攻击端执行攻击任务,包括信息收集模块、流量仿真模块、渗透攻击模块;存储端存储系统运行等信息。攻击路径生成模块利用信息收集模块收集的信息、漏洞数据库、CVSS评分等信息生成最优攻击路径;命令解析模块接收展示端请求参数并校验参数合法性,最终将处理结果返回到展示端;任务调度模块调度攻击端执行攻击任务;信息收集模块收集端口、服务、操作系统、漏洞等信息;流量仿真模块生成攻击仿真流量数据;渗透攻击模块利用Metasploit渗透攻击。4.通过对系统的测试,分析了本平台功能和性能的特点,证明了其能有效地进行攻击仿真测试,为各类网络检测系统提供逼近真实攻击场景的效果,进一步促进了网络攻击检测技术的研究和设计。
董浩鹏[3](2021)在《基于指纹的Web服务安全性检测研究及实现》文中认为随着网络空间的发展,越来越多的Web服务在网络中出现。Web服务在给人们生活带来便利的同时,也带来许多安全隐患。如今越来越多的Web服务遭受到黑客的针对性攻击,许多网站运营商和用户遭受了很大损失。为了维护网络空间安全,所以对网络空间中的Web服务进行安全性检测迫在眉睫。目前,传统的Web服务安全性检测存在如下缺陷:一、Web服务的识别依赖于大量人工的辅助,收集构造完备的指纹库,才能实现Web服务的准确识别。二、传统的漏洞检测脚本缺乏整体性和通用性,缺少对无回显信息的处理方式。本文提出了一种基于指纹的Web服务安全性检测方案,通过精准识别Web服务类型和版本,完成对Web服务针对性的安全性检测,提高了安全性检测的准确性。本文具体的研究工作如下:一、本文提出了一种Web服务指纹识别的方案,通过网络爬虫自动化的获取目标网站的信息,将网站信息同已有的开源指纹库进行对比,并通过机器学习算法,实现对网站的Web服务的精准识别。该方案极大的减少了人工的辅助,提高了Web指纹识别的可扩展性。相较于传统的Web指纹识别技术,本方案不再局限于指纹库的完整性和全面性,能够识别更多未知的服务,进而为漏洞安全性检测,提供更细粒度的信息,从而提高安全性检测的准确度和检测效率。二、本文提出了一套漏洞检测脚本编写思路,让漏洞检测脚本更加随机、通用的对目标进行安全性检测,进而降低了漏洞库和漏洞检测方案的冗余性。同时本文探究式的提出并验证了一种针对无回显返回信息的获取方案,利用DNS隧道的方式,对无回显的漏洞检测脚本进行返回信息的获取,使得漏洞检测方案能够更全面的检测Web服务的安全性,从而提高了漏洞检测的全面性。三、本文对基于指纹的Web服务安全性检测方案进行了原型系统设计和实现。系统包括数据采集模块、Web指纹识别模块、漏洞检测模块、可视化界面四个部分,本文对这四个部分进行了详细的设计和实现。在Web指纹识模块中,对指纹特征进行分析和选取,对指纹识别算法进行了分析和研究;在漏洞检测模块中,对漏洞脚本编写方式进行了规范设计,针对多样化获取漏洞脚本返回信息进行了研究和实现。本文从功能上对系统进行了验证,证明了方案的可行性。
王昌[4](2020)在《动态网站安全漏洞检测系统的设计与实现》文中研究指明在Web2.0的背景下,Web应用受到广泛使用,给人们生活提供了巨大便利。但同时,由于开发人员安全意识缺乏等原因,Web应用也存在许多安全隐患,攻击者可以利用漏洞进行攻击,窃取敏感信息或中断业务系统,给用户和企业造成巨大影响。因此保护好Web应用安全,及时有效地检测Web系统中存在的漏洞并进行有效的响应修复,就显得尤为重要。本文对当前已公开的Web应用漏洞检测工具进行了对比,发现当前市面主流工具中还存在以下几方面不足:系统环境依赖度高,用户体验差;系统功能繁杂,拓展性差;系统灵活度低,定制化功能和服务少等。针对以上问题,本文设计了动态网站安全漏洞检测系统,提出了基于网站结构和漏洞库的安全检测方案,能够对Web系统中存在的已公开和未公开漏洞实施检测,系统拓展度高,应用效果好。本文的主要研究内容如下:1.对Web应用安全现状做背景研究,分析现有的漏洞检测工具的发展现状,展开漏洞检测相关技术研究。2.梳理了本系统功能和业务流程,提出了“高内聚、低耦合”的系统架构。3.深入研究启发式爬虫技术,以SQL注入和XSS漏洞检测为例,设计实现了基于网站结构的未公开漏洞检测模块;研究了 Web系统指纹信息收集技术,设计实现了基于公开漏洞库的已公开漏洞检测模块。4.提出了系统部署框架,研究Kubernetes容器技术,对各模块进行Docker镜像封装,通过动态插装镜像实现系统高拓展特性。5.对本系统各个模块进行功能和用例测试,从扫描速率、误报率和漏报率等方面进行评估,证明本系统的有效性。
澹台栋良[5](2020)在《面向网络空间安全的搜索引擎研究与实现》文中提出近些年,得益于互联网的高普及率,现在接入互联网的设备的种类越来越多。除了个人电脑和服务器,还有路由器、物联网家电、平板电脑以及手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的网络设备,共同组成了我们所处的网络空间(Cyberspace)。而网络空间是由这些网络设备共同组成的,一旦其中任意一个网络设备发生故障,将很有可能会引发整个网络空间的安全问题。因此,如何了解网络空间中网络设备信息显得迫在眉睫,并且随着人们对搜索引擎使用需求的日益增多,那么用户如何快速准确地获取到网络空间中网络设备的信息也就变得十分重要,因此,面向网络空间安全的搜索引擎应运而生。本文所实现的网络空间安全的搜索引擎主要完成了对网络空间中网络设备数据进行收集,通过监听消息队列来获取扫描与识别的任务,主要收集的数据包括了IP、端口号以及开闭信息、操作系统和其版本号、服务和其版本号、组件和其版本号以及Banner数据等,然后对这些数据进行处理并放到消息队列中,然后Mongo DB数据库通过监听这个消息队列来读取数据并将其存到数据库中,以供服务器调用和搜索引擎建立索引,从而使用户通过前端页面来使用系统所提供的功能。系统主要通过使用网络扫描工具Nmap、Zmap以及第三方工具ipstack来完成对网络设备数据的收集。首先,本文介绍了面向网络空间安全的搜索引擎的研究背景以及意义,并对其国内外研究现状进行了分析,然后给出了论文的主要研究内容。然后,对相关理论与技术进行了深入的研究,主要研究了搜索引擎的组成部分以及常用扫描技术与常用扫描工具。其次,对面向网络空间安全的搜索引擎进行了需求分析和总体设计,并给出了系统的总体框架图,以此为基础设计出了系统的框架流程图,并参照该系统的框架流程图,对系统的模块进行划分。然后,对系统的各个模块进行了详细的设计与实现。并且,通过UI实现过程对该系统进行了功能性测试,还进行了性能上的测试,验证了面向网络空间安全的搜索引擎符合设计原则和要求。最后,本文总结了面向网络空间安全搜索引擎的工作与不足,并且指出未来的工作方向。
徐文远[6](2020)在《基于机器学习的Java静态漏洞扫描系统的设计与实现》文中提出随着软件系统应用领域不断扩大,对于软件和信息系统的攻击日益增多,人们对软件安全的要求不断提升。为此,在软件开发和测试过程中,工程师使用静态代码分析系统对软件代码进行安全性扫描,并评估分析报告,只有通过安全性评估的软件才可以部署至线上运行。然而,传统代码分析是保守的,为不遗漏安全风险,系统往往会抛出大量误报,这些误报增加了安全工程师工作量,进而对软件开发进度产生影响。随着机器学习领域的发展,学术界已将机器学习算法运用于代码分析以发现漏洞或降低误报,然而这些工作只适用于小规模程序,对于在大规模应用还存在着种种问题。本系统旨在将学术研究成果应用于工业界实际项目中,面向Web开发常用的Java语言,利用污点分析、程序切片和BLSTM为开发或安全工程师提供更准确的代码扫描服务,进而减轻用户工作量,保证软件开发进度和质量。在污点分析方面,本系统利用Find Security Bugs的大量规则,保证低漏报的同时,对该工具的输出进行改进,使之反馈更详细的污点传播路径,增强报告可解释性;接着,本系统利用程序切片技术,对每一个漏洞实例进行代码切片,为了保证切片效率和稳定性,本文针对实际Jar包对切片器进行优化并提出分段切片思想,对于一个漏洞报告,将其对应的污点传播路径分解为小的污染流片段集合,再对每一个片段进行后向程序切片;最后,系统通过BLSTM模型,对预处理后的漏洞切片集合做预测,根据切片的预测结果推导漏洞实例本身是否为误报。本系统目前已代替传统污点传播分析引擎在线上部署,同时实验结果表明,本系统可以在可接受的扫描时间下,取得更加准确的扫描结果。在效率上,本系统优化传统切片,每个项目的整体扫描时间不超过1小时,在准确性上,本系统误报预测精确率达90.53%,即相对于单纯的污点传播,本系统在遗漏少量真实漏洞的前提下,排除25.44%误报,大大减轻安全运营人员的代码审计工作量,从而在整体上加快软件开发过程。
郭川[7](2019)在《基于Kali Linux的渗透测试平台的研究》文中指出在当今的分布式计算机领域中,网络是一种便利的信息交换媒介。然而,随着互联网环境的快速变化,网络攻击问题也日益突出,严重影响个人信息的安全性。信息安全已经成为当今社会人们最基本的需求之一,但是计算机本身就带有不安全属性。在一个组织机构中,无论其规模大小,提高计算机基础设施的安全等级成为了网络系统管理员的工作内容之一,然而由于网络安全漏洞的迅速出现,即使一个完全修复过的系统也会存在安全缺陷。虽然管理员可以部署各种安全措施来保护网络系统,但是想要真正保护网络系统的最佳办法是执行渗透测试。通过渗透测试可以识别网络基础设施中潜在的威胁和漏洞,为网络系统管理员提供一个真实的安全态势评估。测试人员会使用与攻击者相同的手段来渗透目标网络系统,从而验证目标存在的威胁与漏洞,并帮助其巩固安全措施。本文首先界定了渗透测试的理论背景,在此基础上提出了一种基于自由/开源软件(F/OSS)的渗透测试方法,确保渗透测试的成功执行;阐述自由或开源软件技术,确定并解释整个渗透测试的过程,模拟网络系统管理员使用的各种攻击手段对目标网络执行渗透测试。在测试期间使用了网络探测工具、端口扫描器、漏洞扫描器和漏洞利用框架等工具。一些常用的渗透测试方法将在文中被介绍,以帮助测试人员在执行任务前做好规划与设计,避免浪费不必要的精力与时间。执行渗透测试的最佳系统是比较通用的Linux系统。在众多的Linux发行版中,Kali Linux是一款专门为渗透测试与安全审计人员设计的系统。它集成了600多种网络安全工具,并对它们做了良好的优化。在实验环节中,设计了一种基于Kali Linux操作系统的渗透测试平台,模拟了一个包括DHCP服务器、FTP服务器,WEB服务器和用户计算机的小型组织网络。在实验阶段将详细研究各种网络工具的原理和功能,使用众所周知的开源工具与框架(例如端口扫描工具Nmap、漏洞扫描工具OpenVAS和Nessus、漏洞利用框架Meatsploit等)对目标网络执行渗透测试。
周康成[8](2019)在《Web应用漏洞扫描系统的设计与实现》文中研究指明近年来,计算机技术得到了飞速的发展,网络几乎已经成为了人们生活的一部分,这使网络安全变得愈加重要。在参与上海市某企业的黄浦教育网站安全测评项目中,作者发现目前已有的一些Web应用漏洞扫描工具并不能满足企业的实际需求。企业在实际业务场景中通常需要Web应用漏洞扫描工具在保证一定的扫描准确率的情况下具备尽可能高的扫描效率,从而提高工作效率,节约企业成本。本文针对目前Web应用漏洞扫描工具存在的一些问题,包括扫描效率不高、工具耦合度高和部分工具不支持解析JS等,并结合企业实际需求,提出了一种新的Web应用漏洞扫描系统设计方案。该方案的设计目标是在保证一定的扫描准确率的情况下,尽可能的提高系统的扫描效率。系统整体采用B/S架构,前端负责接收用户输入和展示扫描情况,后端负责爬虫和检测。系统利用消息中间件RabbitMQ解耦爬虫模块与检测模块,爬虫模块和检测模块均采用集群的方式设计实现,充分利用集群的计算能力来提高系统整体的扫描效率。最后,本文通过实验表明该系统架构能够有效的缩短扫描时间,满足企业的实际需求。本文主要进行以下几方面的工作:1.对SQL注入漏洞和XSS跨站脚本漏洞的产生原因、漏洞特点和检测方法作了深入的研究;2.研究了当前已有的一些Web应用漏洞扫描工具,分析了这些工具的系统结构和扫描流程,对它们的优缺点进行了分析总结;3.在深入理解扫描工具的工作原理之后,设计实现了一种新的Web应用漏洞扫描系统,采用消息中间件分离爬虫和检测两个模块,使得爬虫模块与检测模块均可采用集群的方式设计实现;4.通过在Web应用漏洞扫描系统中集成selenium,使得系统具备解析执行JS脚本的能力;5.根据系统整体架构和各模块的功能,搭建了系统测试环境,验证了该Web应用漏洞扫描系统在功能上达到预期效果,在扫描效率上能够满足企业实际需求。
郝泽晋[9](2019)在《互联网环境下Web应用安全架构分析与设计》文中提出随着互联网的发展,计算机的普及,Web应用渐渐走进了千家万户,人们信息的获取或日常网购等都离不开Web应用。但与此同时,Web应用被恶意利用而造成的安全事件比比皆是,如果Web应用程序存在漏洞,且遭受攻击者的恶意攻击,那么对于用户的使用便会产生影响,甚至用户、公司的大量隐私数据将遭受莫大的威胁。本论文研究了Web应用所面临的安全威胁,构建了攻击图评估模型,结合马尔可夫链离散随机过程原理对其进行量化评估。在分析攻击图模型的攻击状态和攻击行为的基础上构建Web应用安全架构,生成Web应用安全架构攻击图模型,并对其进行评估,且与防护前评估结果进行对比。根据某约车服务平台项目,对其进行安全升级前后漏洞扫描对比,得出其安全性能大大提高的结论。本课题研究内容及主要工作成果如下:(1)对Web应用相关的安全威胁进行研究分析,详细阐述了XSS攻击、CSRF攻击;Sql Injection、Replay Attack、DDOS攻击、特大型有效载荷攻击;HTTP劫持、网络嗅探这几类攻击原理及危害,为构建架构建立基础。(2)在现有安全威胁的基础上,建立Web应用架构攻击图模型,并对攻击图模型针对Web应用架构进行优化,解决攻击路径、状态空间爆炸问题。结合马尔可夫链数学原理,给出攻击图模型的攻击可能性指数和攻击实现度指数公式。(3)根据已生成的攻击图模型,研究其攻击状态和攻击路径,结合各个安全威胁的原理,构建Web应用安全架构。架构分为四层,在浏览器层采用单项数据校验等技术;服务器层采用整体数据校验等技术并采用分布式集群部署;传输层采用HTTPS加密传输协议;数据库层采用低权限连接数据库等技术。(4)结合某约车服务平台项目,通过应用漏洞扫描评估技术,着重扫描测试了该应用安全防护前后的XSS、CSRF以及Sql Injection漏洞,测试结果表明本文设计出的Web应用安全架构在实际应用中能十分有效的防御上述攻击。
翟涵[10](2018)在《基于网络爬虫的Web安全扫描工具的设计与实现》文中指出随着互联网的飞速发展,Web应用系统已经被广泛应用在医疗、教育、理财等各个领域。Web应用由于易用性、开放性和易于开发性等特点,其安全问题也日益凸显。攻击者利用Web应用程序的漏洞进行恶意攻击,不仅严重威胁到用户的信息安全,而且给用户和企业带来巨大的经济损失。Web安全问题已经上升到了国家安全的级别,引起国家和人民的高度重视。为保障Web应用安全,及时发现漏洞并修补漏洞成为一件很重要的事情。使用Web应用漏洞扫描技术,要求站在攻击者的立场审视Web应用的安全环境。其实质是,构造用以检测某种漏洞的数据包,并发送HTTP请求到服务器,通过分析响应信息,对目标站点是否存在某种特定漏洞进行判断,从而发现系统的安全问题,提高网络系统的安全性,更好地保护用户数据。作者在理解网络爬虫技术、SQL注入攻击原理、XSS攻击原理的基础上,通过大量的攻击模拟实验,掌握SQL注入和XSS的攻击模式,设计更为全面的漏洞测试样例库。在本文中实现了使用广度优先爬取策略对Web页面进行爬取,之后将抓取结果进行分发至SQL注入和XSS漏洞检测中间件;检测时以大量的漏洞测试样例为基础,对可能的注入点构造有针对性的攻击测试;实施模拟攻击之后,将攻击成功的结果计入漏洞数据库存储,最终生成报告。本文的具体工作从以下几个方面进行:1.学习并总结国内外关于Web安全扫描工具的相关研究和设计,形成自己的思路,给出论文的组织架构。2.学习并研究漏洞检测的关键技术。在对网络爬虫、SQL注入漏洞和XSS漏洞的攻击模式的研究的基础上,完成Web安全扫描工具的总体架构设计;在对爬虫、SQL注入和XSS漏洞检测工具的研究的基础上,完成Web安全扫描工具的各个功能模块的详细设计。3.在对Web安全扫描工具的整体架构的设计以及各功能模块的详细设计的基础之上,实现Web安全扫描工具的各个模块的功能。4.对Web安全扫描工具进行测试,根据扫描的结果对Web安全扫描工具进行改进,进而提高其扫描效率和准确率,从而开发出更加完善的基于网络爬虫的Web安全扫描工具。
二、网络安全扫描工具的分析与设计(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、网络安全扫描工具的分析与设计(论文提纲范文)
(1)基于插件技术的漏洞扫描系统设计与实现(论文提纲范文)
| 一、基于插件技术的漏洞扫描系统的概述 |
| 二、基于插件技术的漏洞扫描系统的设计 |
| (一)系统设计的原则 |
| 1. 因地制宜原则 |
| 2. 全面性原则 |
| 3. 非破坏性原则 |
| 4. 实时性原则 |
| (二)扫描插件库的设计 |
| (三)系统漏洞库的设计 |
| 三、基于插件技术的漏洞扫描系统的实现 |
| (一)服务器端口的实现 |
| (二)端口扫描的实现 |
| (三)识别系统功能的实现 |
| (四)系统漏洞库的实现 |
| (五)扫描结果模块的实现 |
| 四、结语 |
(2)网络攻击仿真平台设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国内网络安全研究发展现状 |
| 1.2.2 国外网络安全研究发展现状 |
| 1.3 研究内容 |
| 1.4 章节安排 |
| 第二章 理论背景与技术基础 |
| 2.1 渗透测试技术 |
| 2.1.1 渗透测试简介 |
| 2.1.2 渗透测试关键技术 |
| 2.2 分布式关键技术 |
| 2.2.1 分布式系统结构 |
| 2.2.2 任务调度策略 |
| 2.3 Kafka消息系统 |
| 2.3.1 Kafka特点 |
| 2.3.2 Kafka基础结构 |
| 2.4 攻击图 |
| 2.5 本章小结 |
| 第三章 关键算法研究 |
| 3.1 最优攻击路径生成算法 |
| 3.1.1 攻击路径计算框架 |
| 3.1.2 原子攻击 |
| 3.1.3 全局攻击图 |
| 3.1.4 基于攻击图的攻击路径生成 |
| 3.2 网络流量仿真算法 |
| 3.2.1 数据包生成框架 |
| 3.2.2 生成规则定义 |
| 3.2.3 流量仿真算法设计与实现 |
| 3.3 本章小结 |
| 第四章 网络仿真平台设计 |
| 4.1 系统需求分析与设计目标 |
| 4.2 系统总体设计 |
| 4.2.1 系统总体设计结构 |
| 4.2.2 系统运行机制 |
| 4.3 数据库设计 |
| 4.4 本章小结 |
| 第五章 系统详细设计与实现 |
| 5.1 展示端 |
| 5.1.1 扫描参数配置界面 |
| 5.1.2 攻击参数配置界面 |
| 5.1.3 攻击路径界面 |
| 5.1.4 操作日志界面 |
| 5.2 服务端 |
| 5.2.1 用户管理 |
| 5.2.2 攻击路径生成 |
| 5.2.3 命令解析 |
| 5.2.4 日志管理 |
| 5.2.5 任务调度 |
| 5.3 攻击端 |
| 5.3.1 信息收集 |
| 5.3.2 流量仿真 |
| 5.3.3 渗透攻击 |
| 5.4 本章小结 |
| 第六章 系统测试与展示 |
| 6.1 系统运行环境 |
| 6.2 系统功能测试 |
| 6.2.1 用户管理 |
| 6.2.2 命令解析 |
| 6.2.3 任务调度 |
| 6.2.4 信息收集 |
| 6.2.5 攻击路径生成 |
| 6.2.6 流量仿真 |
| 6.2.7 渗透攻击模块 |
| 6.2.8 日志管理 |
| 6.3 结果分析 |
| 6.4 本章小结 |
| 第七章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
(3)基于指纹的Web服务安全性检测研究及实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究工作的背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 本文主要工作 |
| 1.4 本论文的结构安排 |
| 第二章 相关知识 |
| 2.1 网络探测技术 |
| 2.1.1 端口扫描技术 |
| 2.1.2 端口扫描技术改进 |
| 2.2 指纹识别技术 |
| 2.2.1 网站指纹概述 |
| 2.2.2 端口指纹概述 |
| 2.2.3 Web指纹识别技术 |
| 2.3 机器学习相关算法 |
| 2.3.1 KNN |
| 2.3.2 SVM |
| 2.3.3 DT |
| 2.3.4 GBDT |
| 2.4 Web应用常见漏洞分析 |
| 2.4.1 SQL注入 |
| 2.4.2 XSS注入 |
| 2.5 TLD(顶级域)和权威DNS服务器 |
| 2.6 本章小结 |
| 第三章 Web指纹识别技术研究 |
| 3.1 Web指纹识别流程 |
| 3.2 基于GBDT的Web服务指纹探测技术 |
| 3.2.1 数据的采集 |
| 3.2.2 传统Web指纹识别算法的不足 |
| 3.2.3 机器学习算法选取 |
| 3.2.4 对Web服务类型版本的细粒度检测 |
| 3.2.5 指纹识别算法 |
| 3.3 Web服务指纹库选取 |
| 3.3.1 不同版本Web指纹提取 |
| 3.3.2 特征分析和选取 |
| 3.3.3 特征优化 |
| 3.4 本章小结 |
| 第四章 基于指纹的Web服务安全性检测系统实现 |
| 4.1 设计目标 |
| 4.2 基于指纹的Web服务安全性检测方法设计 |
| 4.3 系统目标 |
| 4.4 系统总体架构 |
| 4.5 Web服务识别模块 |
| 4.6 漏洞检测模块 |
| 4.6.1 POC编写规则 |
| 4.6.2 漏洞插件 |
| 4.6.3 间接式漏洞检测 |
| 4.7 可视化模块 |
| 4.8 本章小结 |
| 第五章 系统测试 |
| 5.1 测试环境 |
| 5.2 系统功能测试 |
| 5.3 系统性能测试 |
| 5.4 本章小结 |
| 第六章 全文总结与展望 |
| 6.1 全文总结 |
| 6.2 后续工作展望 |
| 致谢 |
| 参考文献 |
(4)动态网站安全漏洞检测系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 研究现状 |
| 1.3 研究内容 |
| 1.4 论文结构 |
| 第二章 相关技术介绍 |
| 2.1 Web常见安全漏洞 |
| 2.2 网络爬虫技术 |
| 2.3 漏洞检测技术 |
| 2.3.1 SQL注入漏洞检测 |
| 2.3.2 XSS漏洞检测 |
| 2.4 端口扫描与服务发现技术 |
| 2.5 CMS识别技术 |
| 2.6 容器化技术 |
| 2.6.1 Docker技术 |
| 2.6.2 Kubernetes技术 |
| 2.7 本章小结 |
| 第三章 动态网站安全漏洞检测系统的设计 |
| 3.1 系统概述 |
| 3.1.1 系统功能需求分析 |
| 3.1.2 系统业务流程 |
| 3.1.3 系统架构 |
| 3.2 基于网站结构的漏洞检测模块设计 |
| 3.2.1 启发式爬虫模块 |
| 3.2.1.1 网络爬虫技术优化 |
| 3.2.1.2 启发式爬虫的功能 |
| 3.2.1.3 启发式爬虫的流程 |
| 3.2.2 SQL注入检测模块 |
| 3.2.2.1 SQL注入检测用例 |
| 3.2.2.2 SQL注入检测方法 |
| 3.2.2.3 SQL注入检测流程 |
| 3.2.3 XSS检测模块 |
| 3.2.3.1 XSS漏洞检测用例设计 |
| 3.2.3.2 XSS漏洞检测方法 |
| 3.2.3.3 XSS漏洞检测流程 |
| 3.3 基于公开漏洞库的漏洞检测模块设计 |
| 3.3.1 端口扫描与服务发现模块 |
| 3.3.2 CMS识别模块 |
| 3.3.3 公开漏洞库匹配模块 |
| 3.4 用户交互模块设计 |
| 3.4.1 作业任务管理模块 |
| 3.4.2 状态监控模块 |
| 3.4.3 漏洞详情模块 |
| 3.4.4 报告生成模块 |
| 3.5 基于Kubernetes的系统高拓展部署架构设计 |
| 3.5.1 Kubernetes部署优越性 |
| 3.5.2 部署架构分析 |
| 3.5.3 主控-分控模块 |
| 3.5.4 模块数据交互 |
| 3.6 数据库分析与设计 |
| 3.7 本章小结 |
| 第四章 动态网站安全漏洞检测系统的实现 |
| 4.1 基于网站结构的漏洞检测模块实现 |
| 4.1.1 启发式爬虫模块 |
| 4.1.2 SQL注入检测模块 |
| 4.1.3 XSS检测模块 |
| 4.2 基于公开漏洞库的漏洞检测模块实现 |
| 4.2.1 端口扫描与服务发现模块 |
| 4.2.2 CMS指纹识别模块 |
| 4.2.3 公开漏洞库匹配模块 |
| 4.3 用户交互模块实现 |
| 4.4 基于Kubernetes的系统高拓展部署架构实现 |
| 4.4.1 Kubernetes环境搭建 |
| 4.4.2 主控-分控实现 |
| 4.5 本章小结 |
| 第五章 动态网站安全漏洞检测系统测试分析 |
| 5.1 测试环境 |
| 5.2 功能测试 |
| 5.2.1 功能测试用例 |
| 5.2.2 模块功能测试 |
| 5.3 系统测试 |
| 5.3.1 系统登录测试 |
| 5.3.2 作业任务管理测试 |
| 5.3.3 状态监控测试 |
| 5.3.4 漏洞详情测试 |
| 5.3.5 报告生成测试 |
| 5.4 性能测试 |
| 5.4.1 启发式爬虫性能测试 |
| 5.4.2 漏洞检测性能测试 |
| 5.5 本章小结 |
| 第六章 总结和展望 |
| 6.1 论文工作总结 |
| 6.2 问题和展望 |
| 参考文献 |
| 致谢 |
(5)面向网络空间安全的搜索引擎研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 主要研究内容 |
| 1.4 论文结构安排 |
| 1.5 本章小结 |
| 第二章 相关理论与技术研究 |
| 2.1 网络空间安全 |
| 2.1.1 网络空间 |
| 2.1.2 网络空间安全 |
| 2.2 网络扫描技术综述 |
| 2.2.1 端口扫描技术 |
| 2.2.2 操作系统和其版本号识别技术 |
| 2.2.3 服务和其版本号识别技术 |
| 2.2.4 常用网络扫描工具 |
| 2.3 搜索引擎概述 |
| 2.3.1 搜索引擎工作原理 |
| 2.3.2 搜索引擎组成部分 |
| 2.4 开源搜索引擎Elastic Search |
| 2.4.1 Elastic Search简介 |
| 2.4.2 Elastic Search的工作原理 |
| 2.5 Mongo DB |
| 2.6 Django |
| 2.7 本章小结 |
| 第三章 系统需求分析及设计 |
| 3.1 系统需求概述 |
| 3.1.1 系统概述 |
| 3.1.2 系统功能性需求分析 |
| 3.1.3 系统非功能性需求分析 |
| 3.2 系统总体架构 |
| 3.3 系统模块划分 |
| 3.3.1 UI模块 |
| 3.3.2 Web服务器模块 |
| 3.3.3 数据通信模块 |
| 3.3.4 扫描与识别模块 |
| 3.3.5 数据存储模块 |
| 3.3.6 搜索引擎模块 |
| 3.4 本章小结 |
| 第四章 面向网络空间安全的搜索引擎的系统详细设计 |
| 4.1 扫描与识别模块详细设计 |
| 4.1.1 面向网络设备IP的扫描与识别模块 |
| 4.1.2 面向网络设备端口的扫描与识别模块 |
| 4.2 数据存储模块详细设计 |
| 4.3 Web服务器模块详细设计 |
| 4.4 数据通信模块详细设计 |
| 4.5 搜索引擎模块详细设计 |
| 4.6 UI模块详细设计 |
| 4.6.1 用户搜索页面 |
| 4.6.2 查看资源统计页面 |
| 4.7 本章小结 |
| 第五章 系统实现与测试 |
| 5.1 系统开发环境 |
| 5.2 扫描与识别模块实现 |
| 5.2.1 面向网络设备IP的扫描与识别模块实现 |
| 5.2.2 面向网络设备端口的扫描与识别模块实现 |
| 5.3 数据存储模块实现 |
| 5.4 数据通信模块实现 |
| 5.5 搜索引擎模块实现 |
| 5.6 Web服务器模块实现 |
| 5.7 系统功能测试 |
| 5.8 系统性能测试 |
| 5.8.1 稳定性测试 |
| 5.8.2 准确性测试 |
| 5.8.3 扫描的速度对比 |
| 5.8.4 实时性测试 |
| 5.9 本章小结 |
| 第六章 总结与展望 |
| 6.1 全文总结 |
| 6.2 问题与展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(6)基于机器学习的Java静态漏洞扫描系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 引言 |
| 1.1 项目背景和意义 |
| 1.2 研究现状 |
| 1.2.1 传统静态代码分析系统应用现状 |
| 1.2.2 基于机器学习的静态安全扫描研究现状 |
| 1.3 本文主要研究工作 |
| 1.4 本文组织结构 |
| 第二章 相关技术综述 |
| 2.1 漏洞挖掘技术 |
| 2.1.1 基于代码分析的漏洞挖掘技术 |
| 2.1.1.1 词法分析技术 |
| 2.1.1.2 数据流和控制流分析技术 |
| 2.1.1.3 形式化方法分析技术 |
| 2.1.1.4 符号执行技术 |
| 2.1.2 基于模糊测试的漏洞挖掘技术 |
| 2.2 污点分析 |
| 2.2.1 污点分析原理 |
| 2.2.1.1 污点分析三要素 |
| 2.2.1.2 污点分析过程 |
| 2.2.2 污点分析的优势和不足 |
| 2.2.3 Java污点分析工具选型 |
| 2.3 程序切片技术 |
| 2.3.1 程序切片定义 |
| 2.3.2 程序切片技术 |
| 2.3.3 后向程序切片的优势与不足 |
| 2.4 BLSTM算法 |
| 2.4.1 LSTM原理介绍 |
| 2.4.2 双向读取——BLSTM |
| 2.4.3 BLSTM的优势 |
| 2.5 Django框架 |
| 2.5.1 Django框架简介 |
| 2.5.2 Django框架优势 |
| 2.6 本章小结 |
| 第三章 Java静态安全扫描系统需求分析与设计 |
| 3.1 系统整体概述 |
| 3.2 系统需求分析 |
| 3.2.1 功能性需求 |
| 3.2.2 非功能性需求 |
| 3.2.3 系统用例描述 |
| 3.3 系统总体设计 |
| 3.4 污点分析模块设计 |
| 3.4.1 流程设计 |
| 3.4.2 污点传播图类图设计 |
| 3.4.3 污点传播树和漏洞报告类图设计 |
| 3.4.4 污点分析器类图设计 |
| 3.5 程序切片模块设计 |
| 3.5.1 流程设计 |
| 3.5.2 类图设计 |
| 3.6 数据预处理模块设计 |
| 3.6.1 流程设计 |
| 3.6.2 类图设计 |
| 3.7 误报预测模块设计 |
| 3.7.1 架构设计 |
| 3.7.2 类图设计 |
| 3.7.3 流程设计 |
| 3.8 数据库设计 |
| 3.9 本章小结 |
| 第四章 Java静态安全扫描系统实现和测试 |
| 4.1 一个XSS漏洞实例 |
| 4.2 污点分析模块的实现 |
| 4.2.1 记录污点传播信息实现 |
| 4.2.2 构造污点传播图实现 |
| 4.2.3 构造污点传播树并生成注解的实现 |
| 4.3 程序切片模块的实现 |
| 4.3.1 切片控制模块实现 |
| 4.3.1.1 切片控制代码 |
| 4.3.1.2 过滤漏洞实例 |
| 4.3.1.3 分解污点传播树 |
| 4.3.2 后向切片的实现 |
| 4.3.2.1 基于Joana的后向切片 |
| 4.3.2.2 SDG的生成配置类 |
| 4.4 数据处理模块的实现 |
| 4.4.1 泛化处理 |
| 4.4.2 建立单词表与向量化 |
| 4.5 误报预测模块的实现 |
| 4.5.1 误报预测控制 |
| 4.5.2 误报预测时序图 |
| 4.5.3 漏洞标记时序图 |
| 4.5.4 批训练过程 |
| 4.6 系统测试与运行展示 |
| 4.6.1 测试目标 |
| 4.6.2 功能测试 |
| 4.6.3 健壮性和性能测试 |
| 4.6.4 系统效果评估 |
| 4.6.4.1 参数设置 |
| 4.6.4.2 评估方法和度量 |
| 4.6.4.3 评估数据集 |
| 4.6.4.4 实验结果 |
| 4.6.5 系统运行展示 |
| 4.7 本章小结 |
| 第五章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 简历与科研成果 |
| 致谢 |
(7)基于Kali Linux的渗透测试平台的研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究目的及意义 |
| 1.3 研究内容 |
| 1.4 论文规划与问题陈述 |
| 2 渗透测试概述 |
| 2.1 渗透测试基本概念 |
| 2.2 渗透测试的分类 |
| 2.2.1 基于信息量的测试 |
| 2.2.2 基于攻击强度的测试 |
| 2.2.3 基于范围的测试 |
| 2.2.4 基于方法的测试 |
| 2.2.5 基于技术的测试 |
| 2.2.6 基于初始攻击点的测试 |
| 2.3 渗透试验的局限性 |
| 3 渗透测试的方法与过程 |
| 3.1 渗透测试方法介绍 |
| 3.1.1 开源安全测试方法手册 |
| 3.1.2 信息系统安全评估框架 |
| 3.1.3 信息安全测试与评估技术指南 |
| 3.1.4 开放式WEB应用程序安全项目 |
| 3.1.5 渗透测试执行标准 |
| 3.2 渗透测试过程 |
| 3.2.1 计划与准备阶段 |
| 3.2.2 发现阶段 |
| 3.2.3 评估阶段 |
| 3.2.4 攻击阶段 |
| 3.2.5 报告阶段 |
| 4 渗透测试平台与工具 |
| 4.1 Kali Linux |
| 4.2 Metasploit |
| 4.3 Nmap |
| 4.4 OpenVAS |
| 4.5 VirtualBox |
| 5 实验平台的设计与实现 |
| 5.1 实验设计 |
| 5.1.1 实验平台设计 |
| 5.1.2 实验过程设计 |
| 5.1.3 软件配置说明 |
| 5.2渗透测试实验 |
| 5.2.1 信息收集 |
| 5.2.2 漏洞扫描与评估 |
| 5.2.3 漏洞利用 |
| 5.2.4 后期利用 |
| 5.2.5 报告 |
| 结论 |
| 参考文献 |
| 附录A 英文缩写词对照表 |
| 在学期间研究成果 |
| 致谢 |
(8)Web应用漏洞扫描系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 本文工作 |
| 1.4 论文结构安排 |
| 2 相关技术介绍 |
| 2.1 Web应用程序相关技术介绍 |
| 2.1.1 HTTP通信协议 |
| 2.1.2 WebSocket通信协议 |
| 2.1.3 AJAX技术 |
| 2.2 Web应用程序漏洞介绍 |
| 2.2.1 SQL注入漏洞 |
| 2.2.2 XSS漏洞 |
| 2.3 消息中间件 |
| 2.3.1 交换器类型 |
| 2.3.2 消息确认机制 |
| 2.4 本章小结 |
| 3 Web应用漏洞扫描系统的分析与设计 |
| 3.1 扫描系统的总体架构分析与设计 |
| 3.2 管理中心模块的分析与设计 |
| 3.3 爬虫模块的分析与设计 |
| 3.3.1 网络爬虫的功能设计 |
| 3.3.2 URL去重分析与设计 |
| 3.4 检测模块的分析与设计 |
| 3.4.1 SQL注入漏洞检测模块 |
| 3.4.2 XSS漏洞检测模块 |
| 3.4.3 多机并行检测 |
| 3.5 前端展示模块分析与设计 |
| 3.6 数据持久化模块分析与设计 |
| 3.7 本章小结 |
| 4 Web应用漏洞扫描系统的实现 |
| 4.1 管理中心模块的实现 |
| 4.2 网络爬虫模块的实现 |
| 4.2.1 url去重 |
| 4.2.2 爬虫功能的实现 |
| 4.3 检测模块的实现 |
| 4.3.1 SQL注入漏洞检测模块 |
| 4.3.2 XSS漏洞检测模块 |
| 4.4 数据持久化模块的实现 |
| 4.5 本章小结 |
| 5 Web应用漏洞扫描系统的测试 |
| 5.1 测试目标 |
| 5.2 搭建测试环境 |
| 5.3 测试过程 |
| 5.3.1 功能测试 |
| 5.3.2 性能测试 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 攻读学位期间的研究成果 |
| 致谢 |
(9)互联网环境下Web应用安全架构分析与设计(论文提纲范文)
| 中文摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 课题研究目的及意义 |
| 1.3 国内外研究现状 |
| 1.3.1 Web安全研究现状 |
| 1.3.2 安全评估研究现状 |
| 1.4 本文主要工作以及创新点 |
| 1.5 本文的组织结构 |
| 第二章 互联网环境下Web应用安全威胁分析 |
| 2.1 浏览器端攻击 |
| 2.1.1 XSS攻击 |
| 2.1.2 CSRF攻击 |
| 2.2 服务器端攻击 |
| 2.2.1 Sql Injection漏洞 |
| 2.2.2 Replay Attacks |
| 2.2.3 分布式拒绝服务攻击 |
| 2.2.4 特大型有效载荷攻击 |
| 2.3 传输信道攻击 |
| 2.3.1 网络嗅探 |
| 2.3.2 HTTP劫持 |
| 2.4 本章小结 |
| 第三章 新型的安全评估模型的分析与设计 |
| 3.1 攻击图模型 |
| 3.2 基于马尔可夫链的评估指数与算法 |
| 3.2.1 马尔可夫链 |
| 3.2.2 攻击图的马尔可夫链模型 |
| 3.2.3 攻击图的马尔可夫链指数及算法 |
| 3.3 基于Web应用架构的状态攻击图模型 |
| 3.4 本章小结 |
| 第四章 Web应用安全架构分析与设计 |
| 4.1 Web应用安全架构设计 |
| 4.2 Web安全防护技术 |
| 4.2.1 单项数据校验 |
| 4.2.2 整体数据校验 |
| 4.2.3 使用安全令牌 |
| 4.2.4 使用加密传输 |
| 4.2.5 Sql语句预编译 |
| 4.2.6 其它防护措施 |
| 4.3 基于Web应用安全架构的攻击图模型 |
| 4.4 本章小结 |
| 第五章 Web应用安全测试 |
| 5.1 Web应用安全架构的应用扫描测试 |
| 5.1.1 开发环境 |
| 5.1.2 测试工具 |
| 5.2 扫描测试 |
| 5.3 测试结论 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士期间取得的研究成果 |
(10)基于网络爬虫的Web安全扫描工具的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 国内外主流工具介绍 |
| 1.4 论文结构 |
| 第二章 相关技术介绍 |
| 2.1 Web应用常见的安全漏洞 |
| 2.2 Web应用漏洞检测技术分析 |
| 2.2.1 网络爬虫 |
| 2.2.2 SQL注入漏洞 |
| 2.2.3 XSS漏洞 |
| 2.3 本章小结 |
| 第三章 Web安全扫描工具的分析与设计 |
| 3.1 扫描工具总体架构分析与设计 |
| 3.2 配置模块分析与设计 |
| 3.3 扫描模块分析与设计 |
| 3.3.1 网络爬虫模块 |
| 3.3.2 SQL注入漏洞扫描模块 |
| 3.3.3 XSS漏洞扫描模块 |
| 3.4 报告生成模块分析与设计 |
| 3.5 系统数据库分析与设计 |
| 3.6 本章小结 |
| 第四章 Web安全扫描工具的实现 |
| 4.1 扫描工具总体架构实现 |
| 4.2 配置模块的实现 |
| 4.2.1 配置文件 |
| 4.2.2 加载流程 |
| 4.2.3 加载配置 |
| 4.3 扫描模块的实现 |
| 4.3.1 网络爬虫模块 |
| 4.3.2 SQL注入漏洞扫描模块 |
| 4.3.3 XSS漏洞扫描模块 |
| 4.4 报告生成模块的实现 |
| 4.5 本章小结 |
| 第五章 Web安全扫描工具的测试 |
| 5.1 测试目标 |
| 5.2 测试分析 |
| 5.2.1 功能测试 |
| 5.2.2 性能测试 |
| 5.3 本章小结 |
| 第六章 总结和展望 |
| 6.1 论文工作总结 |
| 6.2 问题和展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文 |
四、网络安全扫描工具的分析与设计(论文参考文献)
- [1]基于插件技术的漏洞扫描系统设计与实现[J]. 宗明. 中国信息化, 2021(08)
- [2]网络攻击仿真平台设计与实现[D]. 张成辉. 电子科技大学, 2021(01)
- [3]基于指纹的Web服务安全性检测研究及实现[D]. 董浩鹏. 电子科技大学, 2021(01)
- [4]动态网站安全漏洞检测系统的设计与实现[D]. 王昌. 北京邮电大学, 2020(04)
- [5]面向网络空间安全的搜索引擎研究与实现[D]. 澹台栋良. 西安电子科技大学, 2020(05)
- [6]基于机器学习的Java静态漏洞扫描系统的设计与实现[D]. 徐文远. 南京大学, 2020(04)
- [7]基于Kali Linux的渗透测试平台的研究[D]. 郭川. 内蒙古科技大学, 2019(03)
- [8]Web应用漏洞扫描系统的设计与实现[D]. 周康成. 东华大学, 2019(03)
- [9]互联网环境下Web应用安全架构分析与设计[D]. 郝泽晋. 太原科技大学, 2019(04)
- [10]基于网络爬虫的Web安全扫描工具的设计与实现[D]. 翟涵. 北京邮电大学, 2018(11)