基于GHDB的漏洞掃描技術(shù)的研究與實(shí)踐.pdf

1、隨著互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，Web已經(jīng)成為全球通信的主要媒介，并逐漸影響人們的生產(chǎn)和生活方式。企業(yè)信息化過(guò)程中的多種應(yīng)用程序都架設(shè)在Web平臺(tái)之上，社交網(wǎng)站、微博等一系列新型互聯(lián)網(wǎng)產(chǎn)品的誕生也使得基于Web的互聯(lián)網(wǎng)應(yīng)用涉及的領(lǐng)域越來(lái)越廣泛。在網(wǎng)絡(luò)給人們帶來(lái)巨大的便利和實(shí)惠的同時(shí)，Web安全問(wèn)題也日益突出，這些安全問(wèn)題不僅僅關(guān)系到人們的日常生活甚至?xí)苯佑绊懙絿?guó)家安全和社會(huì)穩(wěn)定。
　　本文從目前Web中存在的各種安全漏洞和頻

2、繁出現(xiàn)的各種安全事件等問(wèn)題出發(fā)，對(duì)Web安全漏洞掃描技術(shù)進(jìn)行了深入的研究，并且分析了當(dāng)前主流的基于主機(jī)的漏洞掃描技術(shù)和基于網(wǎng)絡(luò)的漏洞掃描技術(shù)。詳細(xì)剖析了SQL注入漏洞、CGI漏洞等Web安全漏洞產(chǎn)生的原因和檢測(cè)方法。
　　論文在近些年搜索引擎高速發(fā)展的背景之下，提出使用搜索引擎來(lái)進(jìn)行漏洞掃描，通過(guò)在搜索引擎提供的巨大的資源庫(kù)中查找指定漏洞的特征信息來(lái)判斷安全漏洞是否存在。從入侵者的角度來(lái)看，這種方法因?yàn)椴恍枰湍繕?biāo)系統(tǒng)進(jìn)行直接交互