Web应用安全扫描系统及关键技术研究

作     者：顾韵华 王兴 丁妮 GU Yun-hua;WANG Xing;DING Ni

作者机构：南京信息工程大学计算机与软件学院江苏南京210044 

基　　金：江苏省教育厅自然科学基金高校自然科学研究基金项目(06KJD520120) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2008年第29卷第18期

页      码：4715-4717,4779页

摘      要：讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一种基于XML的Web应用漏洞标记语言——WAML,基于站点遍历实现了站点拓扑结构提取。对所实现的原型系统进行了测试分析,结果表明,系统是有效的。

主 题 词：Web应用安全 扫描 网站拓扑结构 标记解析 攻击测试 

学科分类：0839[0839] 08[工学] 

D　O　I：10.16208/j.issn1000-7024.2008.18.053

馆 藏 号：203748189...