网页安全论文提纲

论文题目：网页挂马检测技术研究

摘要：常用的网页攻击方式有口令入侵、特洛伊木马、网站欺骗、电子邮件攻击以及节点攻击,网页挂马最为典型,使得数据信息及互联网安全受到影响。如今黑客攻击技术的普及发展日新月异,攻击手段不断更新,在巨大利益的诱惑之下,存在组织及个人铤而走险做有害于社会公共安全的行为现象,甚至有组织有目的性的攻击计算机网络,造成网站系统安全威胁的巨大影响,同样站点的安全管理问题也遭受巨大的影响。网页挂马检测技术,可以有效避免恶意网站的攻击与危害,达到保护用户利益的目的。本文对网页挂马技术做出概述,基于Python语言实现网络爬虫及其网页页面信息进行抓取,对抓取内容进行漏洞分析,并且对SQL漏洞、XSS跨站脚本漏洞进行人工验证成功复现,深入研究Web网页应用漏洞原理和检测方法。研究网页挂马技术并掌握网页挂马的方式,网页被挂马需要对其进行挂马检测,找出挂马漏洞并进行分析,本文主要针对于XSS、SQL注入漏洞检测技术进行算法分析。基于Python语言对网页进行网络爬虫,二次抓取有益的URL信息,建立特征知识库并对爬虫抓取的结果进行匹配分析,查看是哪种漏洞及挂马方式。将特征值数据进行匹配算法分析,针对于BF算法、KMP算法和BM算法对比分析,并选择BM算法对特征值数据进行高效分析,达到提高匹配效率的目的。本文基于PyQt4来实现,通过仿真实现系统界面。PyQt4是Python语言环境和Qt知识库联合起来用来生成图形应用程序的工具包。主体由系统或用户来生成,环境运行时调用应用程序,便进入到应用程序的循环中,从而获取主体事件并将它们送给特定的对象进行处理。网页挂马检测系统的详细设计,通过网络爬虫抓取页面信息,构建特征知识库,并采用DOM树型结构和正则表达式两种方式来进行匹配,网页挂马检测系统的关键模块进行解析,最终检测出网页漏洞,形成检测报告。

关键词：Web安全;网络爬虫;漏洞分析;网页挂马

学科专业：计算机技术（专业学位）

摘要

abstract

第1章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 论文的研究内容

1.4 论文的结构

第2章 网页挂马检测技术

2.1 网页常见挂马方式

2.2 网页挂马检测技术

2.3 网页挂马漏洞

2.3.1 逻辑性漏洞

2.3.2 溢出性漏洞

2.4 网页漏洞检测技术

2.5 本章小结

第3章 网页挂马检测技术研究

3.1 网页源码解析技术

3.1.1 网页的DOM结构

3.1.2 网页源码解析

3.2 特征规则库研究

3.2.1 规则库编写原则

3.2.2 规则库文件格式

3.3 特征库模型设计

3.3.1 正则表达式

3.3.2 特征向量选取

3.4 改进BP算法策略

3.4.1 相关算法分析

3.4.2 改进BP算法策略

3.5 本章小结

第4章 网页挂马检测系统的设计与实现

4.1 基于Python实现网络爬虫

4.1.1 网络爬虫原理

4.1.2 抓取策略

4.1.3 应用HttpClient

4.2 网页挂马检测系统总体设计

4.2.1 系统设计原理分析

4.2.2 检测引擎模块设计

4.2.3 特征库管理模块设计

4.3 改进BP算法与实现

4.4 网页挂马检测系统关键模块的实现

4.4.1 解密JS

4.4.2 代码检测Iframe类

4.5 界面实现

4.6 本章小结

第5章 测试实验及结果分析

5.1 测试环境

5.2 测试用例

5.3 本章小结

第6章 总结与展望

6.1 总结本文研究工作

6.2 展望未来研究方向

结论

参考文献

致谢