Web应用安全扫描系统及关键技术研究
讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎,攻击测试.安全审计和报告生成等部分组成.研究了漏洞特征库描述,网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术.提出了一种基于XML的Web应用漏洞标记语言--WAML,基于站点遍历实现了站点拓扑结构提取.对所实现的原型系统进行了测试分析,结果表明,系统是有效的.
Web应用安全、扫描、网站拓扑结构、标记解析、攻击测试
29
TP393.08(计算技术、计算机技术)
江苏省教育厅自然科学基金高校自然科学研究基金项目06KJD520120
2008-12-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
4715-4717,4779