admin 管理员组文章数量: 1086019
2024年6月1日发(作者:html5中空格怎么打)
2020
年第
11
期
(
总第
215
期
)
信息通信
INFORMATION
&
COMMUNICATIONS
2020
(Sum.
No
215)
基于指纹识别际的她应用辭漏洞检测系统研究与应用
饶兰香
,
孙舟.施炜利,孟莎莎
(
江西羽计算技术研究所
,
江西南昌
330002
)
摘要:文章主要研究内容是开发一套基于揭纹识别技术的
web
应用漏洞检测系统,
系统用到的遍洞担描器是基于扌旨纹
特征库
,
从而提高了探测漏洞的精确性和灵活性
,
系统主要包括信息收集模块
、
web
用程序扌旨纹识别模块和漏洞检测模
块三部分。
主要工作包括:①信息收集模块对应用系统特定字段信息
,
页面关键字、
特殊链接或者文件和客径
、
框架
、
摘
件
、
服务器版本
、
編写语言类型等这些特征信息进行收集;②
web
应用程序指纹识别模块利用扌旨纹识别算法将收集的特
征信息与指纹库进行识别匹配;③漏洞检测模块根据指纹识别模块识别出的
web
应用程序具体信息
,
查找相对应的漏
洞信息及漏洞检测代码
,
自动检测是否存在该漏洞
。
该识别方法具有更高准巍率和实用性
,
这对实现低
b
访问监管具
有重要意义
。
关键词:扌旨纹识别
;
Web
扌旨纹库;漏洞检测
;
网络安全
中图分类号:
TP391.41
文献标识码:
B
文章编号
:
1673-1131
(
2020
)
11-097-04
般都是以单一软件形式发布
,
将漏洞库集成在系统中,不具备
0
引官
随着全球互联网的普及
,
及
Web
开发技术的发展和更新,
检测人员根据需要及时自定义添加最新漏洞信息功能
,
只能
Web
应用程序己成为互联网应用较重要的一块
,
在各领域行
业承载着举足轻重的作用
。
由于
Wbb
应用程序的重要性及开
放性,
Web
应用程序安全漏洞检测的相关研究己成为
Web
安
全领域的重要研究方向
。
目前现有的自动化漏洞检测系统一
依靠自动化漏洞检测系统定期升级来实现漏洞信息更新
,
导
致检测系统扩展性差
。
为此,对应用系统迸行漏洞检测时
,
针
对如何快速获取应用系统指纹信息
,
如何根据应用系统指纹
信息进行自适应漏洞检测等问题,提出了
“
基于指纹识别技术
010:2020-11-09
基金项目
:
江西省科技计划
,
项目编号
20194BBE50087
作者简介:饶兰香
(
1982-
)
,
女
,
江西临川人
,
高级工程师,
硕士,研究方向:信息安全
。
图是在某一个采样时刻观察到的图像
,
从动画显示中可以看
出来随着时间的变化,
电磁波沿着波导的轴向方向不断地向
前传播
,
即呈现行波状态
。
大于
1
)
模沿
a
边有
m
个半骁波分布
,
沿
b
边有
n
个半骁波分布
。
IB
。
模的电场不随
b
边
(
矩形波导的窄边,
y
方向
)
变化,
随
a
边
(
矩形波导的宽边,
x
方向
)
呈正弦变化
,
在
a
边上有半
个驻波分布
。
血模的场结构是沿
b
边不变化
,
沿
a
边有
m
个半驻波
。
TM
“
模的磁力线分布在横截面内且为闭合曲线
,
电力线是
空间曲线,其场沿
a
边
、
b
边都有半个驻波分布
。
TM/nun
都
大于
1
)
模沿
a
边有
m
个半驻波分布,沿
b
边有
n
个半驻波分布
。
4
结语
本文列举了几个微波技术教学中的仿真实验设计
,
在无
耗传输线工作状态分析中,根据电报方程的解的数学表示式,
对一些待定参数进行了初值设定
,
设计出使用
MATLAB
绘制
TEoi
模的场结构可以看作是
IK
。
模沿纵向
(
z
方向
)
旋转
了
90
。
,
即变成了沿
a
边不变化
,
沿
b
边有半个驻波
。
珥模
的场结构是沿
a
边不变化
,
沿
b
边有
n
个半驻波。
HFSS
仿真计算后绘制出
TEu
模
、
TE„
模横截面电力线
、
TM„
模
、
TMi
模磁力线的分布如图
4
所示
。
行波
、
骁波和行骁波的动态波形图
。
在应用
Sniith
圆图求解传
输线问题中
,通过
excel
表格列出传输线归一化阻抗值与
Auto
CAD
圆半径的映射关系,并借助
AutoCAD
的画圆
、
直线和测
量命令
,
精确的求解
。
在规则金属波导中
,
应用
HFSS
仿真矩
形波导中的三维场和力线分布
,
通过可视化的仿真实验结果,
总结出波导中各个模式的规律和特点
。
这些仿真实验都可以
由学生自已动手完成
,能够帮助学生更好的理解复杂的微波
公式,提高分析问题和解决问题的能力
。
参考文献
:
[1]
李秀萍主编.微波技术基础
Ml.
北京:电子工业出版社
>2017:
34
[2]
David
.
微波工程
[M].
北京:电子工业出版社
,2017:
4M&
[3]
HFSS
场力线分布图中,
除了使用颜色和长度来表示场量
的幅度大小外
,
还使用了箭头来表示场力线的方向
。
从图中
可以看出电力线与磁力线相互正交,呈现出周期变化规律
。
吕秀丽等.基于
Matlab
的矩形波导场分布仿真实验研究
[几北京:实验技术与管理
,2010,
27
(
3
)
:7477.
从仿真分析结果中可以总结出如下特点
:
TE„
模的场沿
a
边
、
b
边都有半个驻波分布
。
TE/nKn
都
97
[4]
赵玲玲
,
杨亮
,
张玉玲
,
王丽丽.电磁场与微波仿真实验教程
[M].
北京:清华大学出版社
,2017:93-99.
[5]
李明洋
,
刘敏.电子仿真设计从入门到精通
M.
北京:人民
邮电出版社
,2020:7-28.
信息通信
饶兰香等:基于指纹识别技术的
M
应用程序漏洞检测系统研究与应用
的
web
应用程序漏洞检测系统研究与应用
”
项目
,
帮助检测人
员快速准确找到应用系统漏洞
,
及时通知系统开发人员进行
整改修复
,
做好网络安全防护工作
,
迸一步保障系统安全稳定
运行
。
1
研究背景
目前国内外已有大量关于低
b
应用安全相应技术和工具
的研究
,
但仍存在一些问题,如
Web
指纹信息识别不全,检测
速率低
,
使用不方便等
。
Web
应用存在的安全问题与其具体
的版本和类型是紧密相连的
,
版本和类型不同的
Web
应用程
序
,
其存在的具体安全问题也大不相同
。
因此在进行系统安
全检测时
,
准确识别目标系统上运行的耐应用类型,特别是
Web
应用的服务器版本及
Web
组件对于提高系统安全检测的
精确性具有很大的帮助
。
Web
应用识别技术作为漏洞安全检
测系统的关键技术之一,具有很高的研究价值
。
本报告结合指纹识别技术
,对
Web
应用程序漏洞检测框
架进行研究
、
分析和判断
,
充分利用检测控制模块
、
指纹识别
模块和漏洞检测模块,利用指纹识别技术快速检测
Web
应用
程序漏洞,并及时修复
Web
漏洞
。
2
技术方案
研究一套基于指纹识别技术的
Web
应用程序漏洞检测
系统
,
该系统没有采用常见的基于完全爬行的
web
应用程序
安全漏洞检测方案
,
而是采用了基于特征库指纹识别的安全
检测方案
,
使其在漏洞检测的精准性
,
探测漏洞后进一步处
理上的灵活性,
以及漏洞检测的效率等方面进行了改进
,为
系统安全检测和网络漏洞检测提供了全新的解决方案
。
该
检测系统结构包括:用户端
、
浏览器
、检测中心和
Wbb
服务器
四部分
,
如图
]所示,所述的检测中心包括检测控制模块
、
检
测参数设置模块
、
检测引擎模块
、
Web
指纹库模块和
Web
漏
洞库模块
。
用户通过检测中心在检测参数设置模块中设置
检测参数
,检测引擎根据传入的参数首先迸行指纹识别
,
最
后使用漏洞库对
Web
应用系统漏洞进行检测,并生成检测报
告
。
该
Web
应用程序漏洞检测系统
,
能够准确快速的帮助用
户对
Web
目标应用系统进行漏洞分析及检测
,
可直接在浏览
器上进行相关的操作
,
而不用安装客户端软件
,
使用十分方
便快捷
。
2.1
技术路线流程图
基于指纹识别技术的
web
应用程序检测系统主要包括三
个阶段:信息收集阶段
、
Web
应用程序指纹识别阶段
、
漏洞检
测分析阶段
。
(1)
信息收集阶段:通过外界给定的
url,
收集
web
应用
的特定字段信息
,
返回页面关键字
、
特殊
url
或者文件和路
径等这些特征
。
信息收集的越多对后面的指纹识别结果越
准确
;
(2)
web
指纹识别阶段:该阶段包含两部分
,
一部分是指纹
库的建立
,
该部分主要负责从已知的
Wfeb
应用程序中收集特
征信息,并且建立指纹特征库;另_部分从待测的
Web
应用程
序中收集特征信息
,
并与指纹特征库中的数据进行比较,从而
识别出待测的
web
应用程序
;
(3)
漏洞检测阶段:该阶段包括两部分
,
一部分是漏洞库,
该部分主要是收集已公布的开源应用程序的漏洞信息
,
主要
是漏洞检测代码
;
另一部分是根据指纹识别模块中识别出的
具体类型及版本的
Web
应用程序
,
查找相对应的漏洞信息及
漏洞检测代码
,
并验证是否存在该漏洞
。
(
用户增)
图
1
基于指纹识别技术的
web
应用程序漏洞检测系统框架
2.2
研究内容及方法
基于指纹识别的
web
应用程序漏洞检测系统研究与应用
主要通过黑盒测试技术和源码审计技术提取可靠
web
指纹并
建立指纹库
,
并通过可加权算法技术指纹识别结果来精确识
别待测的
web
服务器及
web
应用
。
最后通过识别的
web
服
务器与
web
应用与漏洞库进行匹配,检测存在对应的漏洞
,
然
后自动进行验证漏洞是否存在
。
web
(l)
服务器识别方法:首先根据选取的
web
服务器指
纹特征
,
设计出一套简单方便有效的
web
服务器指纹识别方
法。该识别方法可分为两步:首先第一步发送
get
请求,利用
头部域指纹准确识别
web
服务器类型;然后
,
根据
web
服务器
类型构造特定的晒请求
,利用状态码定义指纹可准确识别
web
服务器版本
。
该识别流程如图
2
所示
。
I
-----------------------------------------------------------------
1
I
砒
bn
务辱类型呎别
I
(头样域霸坟")
「
対宽%
|~|~
H
发
mcET*
求
|
—
»
|
—
耳
恤廉
[
击
|
图
2
web
別
I
务器指纹识别流程
web
(2)
应用识别方法:在识别过程中
,
我们假定信息的唯
一获取途径是通过
HTTP
协议
。
基于上述假定
,
根据选取的
web
应用指纹的特征
,
设计了一个有效的
web
应用指纹识别
方法
。
可以将识别流程分成三个步骤
,
如图
3
所示
:
首先对
url
进行预处理
:
对给定的
url
进行格式规范化
处理
,
分离
url
中的资源路径及主机名
,
便于构造相应的
http
请求
;
其次获取
web
应用指纹信息
:
第一步需定义并保存
web
应用指纹的结构体变量
W
指纹,
根据对
url
预处理构造对应
资源的
h
如请求
,
从响应报文中提取出所有的指纹信息并保
98
信息通信
饶兰香等:基于敝识术的弼应用程序漏洞检测系统研究与应用
存到结构体变量
w
指纹中;
最后识别
web
应用淀义集合
F:F={fl,
£2,
…
,
伍},表示
web
应用的指纹;集合
W:W={wl
,w2,
—
,
wn}
,
表示对应集合
F
中指纹所占权重
,
则识别结果为
Max{fl
•
wl,Q-
w2,
…
,
fo
・
wn},
表示指纹与权重乘积最大值的指纹对应的
web
应用
。
图
3
web
应用指纹识别流程
2.3
研究结果
2.3.1
web
应用指纹库
2.3.1.1
指纹库的整理
首先搜集互联网上所有公开指纹识别的软件
,
从各软件
中提取相应的指纹库
,
进行统一的规范格式化处理后,进行去
重,最终輪选出约
2000
条的传统指纹库
。
最初设想把短的
库一起合并进来
,
发现格式有些差异
,
最后还是保持了临指
纹库
,
将其和
WsbEye
系统的部分指纹进行了合并
。
保留了
cms
和
fofe两个指纹库
,
其中
cms
指纹库为传统的
url
库和
md5,
可通过关键字
、
md5
、
正则进行匹配;
fofe
指纹库主要对
Header
、
url
信息进行匹配
。
2.3.1.2
指纹库的优化
首先对指纹库整理并去重后
,
接着对每个指纹标识命中
率,当匹配到某个指纹时
,
该指纹命中率会加
1,
系统在使用指
纹时
,
会优先使用命中率较高的指纹
。
之后从互联网中爬取
10
万个域名进行命中率测试
,
对误
报率较高的指纹进行再次优化
,
最终获得一份相对更高效的
指纹库
。
(l)CMS
指纹库
图
4
99
(2)F0FA
指纹库
图
5
2.3.2
应用效果展示
web
(l)
指纹识别效果展示
D:T1
deF[neer
-
pyt
I
wa
TLdeFinger.
py
-u
http:
/
?
»w.
ttaidudu.
info.
Current
Tnsk:
hitp;brtidudu.
info/
LE
[Zl
L
t
:
:31«
31m
CMS
fofo._banner
_
f
knger
:
:
口
口
Ora
On
口
口
1
1:32m
;32m
Hi
di&cuz
tpOnly
口
IIS
Oro
riSIO
discuz
口
On
Timo
L"god:
2
餌
D
:
Ti python TidoFingrr- px *« http ; //wwwT ccjnp, or«. Current Task: hup J // wit . cciap. or«/ 口 1>;32 b tofa banner: : ^On □ 1 : 32a Jquery Ado-bc-Fiash t is i 1ST. 5 ASPCMS ClOa riL; : Sln CUS . fingc-r CtOai 口 1; J2a ASPCM5 T ime L'8< m 3: 4 f*l 0: Ti deF inger >pyI lion TideFinger. py -u w , ww . zbchani. com.*' Current Tnsk: zbchant. coa- l □ft:31a ! L :31m CMS fofa_banner — finger: : LfOn don □ I 1 : : 3-2n 3<2ni .iquery DayuCas hoot ElOa strap Boot s-t rap dOni Tittc LSfrdl 24 约 图 6 web (2) 应用漏洞检测效果展示 9 - 0 «_ ® m > aarp Scan R cdo N [info — tian 3 •: Srtb4^H H.4S 4I ip * HfYH. hMl Maar Mu^'r • Q XL3 tejenioa VulMrr^aliitea A 1L3 Lj tlicftjBLiaa ViSMT^ilitr 图 7 3 结语 基于指纹识别技术的 web 应用程序漏洞检测系统在本次 应用测试过程中 , 已基本能够满足漏洞检测的要求;并且满足 了应用程序用户的现有需求 。 基于指纹识别技术的 web 应用 程序漏洞检测系统具有互联网资源共享 、 流程规范化及信息 传递快速化等优良特性 , 进一步提高了工作效率 。 但目前仍 有些问题需要完善优化:一是指纹库需不断完善;二是代理问 题亟需解决:虽然有集成代理功能 , 但在检测过程中 , 搜集的 免费代理质量和速度均有待进一步提高;三是 IP 会被封:有的 网站防护对目录枚举或一些路径非常敏感 ,会封 IP 地址;四是 下一步尝试对 http 头进行语义分析,从海量网站中提取分析 header 的共性 , 更高效地发现未知指纹 。 2020 年第 11 期 (总第 215 期) 信息通信 INFORMATION & COMMUNICATIONS 2020 (Sum. No 215) USB Type-C 技术分析与应用 阮志芳 (瑞芯微电子股份有限公司 , 福州福州 350003) 摘要: Type ■:是 USB4F 协会于 2014 年公布的新一代 USB 接口,其轻薄 、 可正反插 、裔速 、 多功能 、 更裔的灵活性、 兼容性 等优点 , 受到整个业内及消费者的亲睐和嘱目。 它提供了数据 、 电能和音频视频传输的宪整协议框架 , 同时具有自定义 数据包功能 , 和 Type-C 标准接口相辅相成 , 为消费电子应用带来革命性的变化 。 关键词: Type-C ; DFP;UFP ; DRP ;PD;DP; BMC 中图分类号: TP273 文献标识码: B 文章鋪号: 1673-1131(2020)11-0100-03 1 iype-C 概述 USB TypeC 是一种新的插座 , 插头和线缆标准 , 是兼容现 有的 USB 接口,所有的 Typ.C 口工作在如下的三种接口类型 之一 : 通过 CC 检测, DFP 和 UFP 之间的配置步骤如下:检测有 效联接 f 建立供电方式 f 配置交替模式 。 连接过程中先通过确定是 CC1 建立了连接 ,还是 CC2 建 (1) DFP (Downstream Facing Port): host (2) UFP (Upstream Facing Pwt): device (3) DRP (Dual Role Port): host or device 1.1 USBI>pe£ 的接口定义① 插座接 口 (Recqjtacle) □SB Type-C Full-Feature Receptacle Interface 立了连接来判断正反插方向,使用 USB-PD BMC 码信号通信, 从而控制设备内部的开关来正常配置数据传输和信号对应关 系 , 实现负载的功能配置 。 当其中一跟 CC 线作为 Type-C 的 接口配置信号时 , 另一个信号作为电缆线 E-Marker 芯片的供 电电源 ,详见下文的 Vconn 电源介绍 。 1.3 CC 的检测原理 CC 的两根线: CC1 和 CC2, 大部分 USB 线(不带芯片的 线缆)里面只有一根 CC 线 DFP 可根据两根 CC 线上的电压 , 判断是否已经插入设备 。 通 过判斷哪根 CC 线上有下拉电阻来判断方向 。 gnd | txi +| txi | bu | cci | m | d - | sbu |^ is | RX2 | rx 2 + GND GND| RXh| RX1-^|sBU D- 1 CC2 ■! TX2-| TX2+ GND 如果 CC1 引脚检测到有效的 Rp/Rd 连接(对应的电压) , 则认为电缆连接未翻转 。 如果 CC2 引脚检测到有效的 Rp/Rd 连接(对应的电压 〉, 则认为电缆连接已翻转 图 1 要理解 Type ・ C 的原理 , 首先需要了解他的 Pin 定义;从上 注意: SSTX/RX 通道在工作中被交换 , 而 D+/D- 由于是低 速信号不需要交换 。 图可以看出, TVpe-C 有 4 对的 TXZRX 差分线、 2 对的 D+/D- 、 一对 SBU 、 2 个 CC (Plug: 一个 CC, 一个 Vconn) , 另外还有 4 CC 线的连接示意图①,如下 : DFP moniron for UFP monitors for 个 VBUS 和 4 个 GND. (l)D+/D- : USB2.0 数据总线 , 兼容之前的 USB 标准 。 ⑵ TX/RX : USB3.1 (lOGbps 〉 高速数据总线,正插时用 TX1/ RX1 两对信号 , 反插时用 TX2/RX2 两对信号;多出来的两对 TX/ RX 可用于数据扩展,可以给 USB32(20Gbps) 或者给 DP 用 。 ⑶ SBU: 辅助信号 (Side band use) , 在特定的一些传输模 式时才用到 , 如 DP 。 ⑷ VBUS : 用于电源传输,最高可以达到 100W(5A/20V)o CC (5) : 通道配置引脚 , 是 Type-C 接口的灵魂引脚 , 主要 功能有检测 USB 端口的连接 , 正反插方向确认 、 角色互换 , 通 讯和配置 Vconn 电源 、 终端设备类形判断等功能 。 图 2 注意:上图中的 Pull-up 终端可以用电流源来代替 。 1.2 Type-C 的检测流程 收植日期 : 2020-09 ・ 28 作者简介:阮志芳 ( 1979-) , 男 , 福建莆田人 , 本科学历冲级工程师 , 主要从事工作:芯片的前期验证,硬件研发等硬件相关工作 。 参考文献 : 学 ,201 8. [1] 孙晓飞.丽应用漏洞分析与检测的研究 [D] . 北京:北京 邮电大学 ,2016. ⑵肖泽力 .SQL 注入攻击检测方法研究 [D]. 长春:东北师范大 [3] 翟涵.基于网络爬虫的 Web 安全扫描工具的设计与实现 [D]. 北京:北京邮电大学 2018. [4] 开源中国社区.建站系统开源软件 [EB/OL[. [2016-0120] .http: /project/tag/256/web-system . 100
版权声明:本文标题:基于指纹识别技术的web应用程序漏洞检测系统研究与应用 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1717252113a703646.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论