10.3969/j.issn.1003-3254.2014.04.032
网站漏洞扫描软件
论文首先分析了网站安全面临的严峻形势,指出设计网站漏洞扫描工具的必要性。论文对系统所采用的网络爬虫技术、网站结构树的构建方法、以及SQL注入、XXS攻击、整数溢出、URL重定向、格式化字符串等常见漏洞类型的检测方法进行了分析与研究,为系统的成功实现提供了保证。论文还描述了系统的架构和子模块的设计。最后的测试结果表明该系统能够快速全面的检测常见类型漏洞,目前软件已交付使用。
网站漏洞扫描、Web应用安全、攻击检测
TP3;G25
北京交通大学中央高校基本科研业务费项目KRJB12002536
2014-05-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
159-163