网站安全扫描产品的分析与比较

doi:10.3969/j.issn.1671-1122.2014.09.041

信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 180-183.doi: 10.3969/j.issn.1671-1122.2014.09.041

网站安全扫描产品的分析与比较

邸洪波，于绍辉，苏吉成

大连市公安局网络安全保卫分局，辽宁大连 116011

收稿日期:2014-08-06 出版日期:2014-09-01
作者简介:邸洪波（1983-），男，辽宁，硕士，主要研究方向：图像处理与模式识别;于绍辉（1973-），男，辽宁，硕士，主要研究方向：信息网络安全;苏吉成（1977-），男，辽宁，本科，主要研究方向：信息网络安全。

The Analysis and Comparison of Website Security Scanning Products

DI Hong-bo, YU Shao-hui, SU Ji-cheng

Network Security Division of Dalian Municipal Public Security Bureau,Dalian Liaoning 116011, China

Received:2014-08-06 Online:2014-09-01

摘要/Abstract

摘要： 随着互联网的飞速发展，网站安全问题日趋严峻，几乎每天都有大量网站被篡改，被植入木马、后门等恶意程序。网站安全扫描产品也如雨后春笋般出现，这种产品虽然不能像安全防护设备那样有效保护网站，但也能帮助管理员迅速了解网站存在的安全隐患。但是产品的好坏如何定义?文章根据网站安全扫描原理进行了详细阐述，并通过实际测试后的对比分析，提出了一些完善化的建议，希望提高网站安全扫描产品的扫描能力。

关键词: 漏洞, 网络爬虫, SQL注入, XSS漏洞

Abstract: With the rapid development of the internet, the problems of Web security are more and more serious, almost everyday lots of websites have been tampered, or injected with trojans horse, backdoors and other malicious programs. The scanning products of website security have sprung up, although these products cannot protect websites, they can help administrators understand vulnerabilities and security risks. But how to define the quality of these products? In this paper, website security scanning principles are explained in detail, after the comparative analysis, some suggestions on how to improve the capability of website security scanner are put forward.

Key words: vulnerability, Web spider, SQL injection, XSS vulnerability

邸洪波，于绍辉，苏吉成. 网站安全扫描产品的分析与比较[J]. 信息网络安全, 2014, 14(9): 180-183.

DI Hong-bo, YU Shao-hui, SU Ji-cheng. The Analysis and Comparison of Website Security Scanning Products[J]. 信息网络安全, 2014, 14(9): 180-183.

[1]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[2]	段斌, 李兰, 赖俊, 詹俊. 基于动态污点分析的工控设备硬件漏洞挖掘方法研究[J]. 信息网络安全, 2019, 19(4): 47-54.
[3]	胡建伟, 赵伟, 闫峥, 章芮. 基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J]. 信息网络安全, 2019, 19(11): 36-42.
[4]	文伟平, 李经纬, 焦英楠, 李海林. 一种基于随机探测算法和信息聚合的漏洞检测方法[J]. 信息网络安全, 2019, 19(1): 1-7.
[5]	赵健, 王瑞, 李思其. 基于污点分析的智能家居漏洞挖掘技术研究[J]. 信息网络安全, 2018, 18(6): 36-44.
[6]	陈震杭, 王张宜, 彭国军, 夏志坚. 针对未知PHP反序列化漏洞利用的检测拦截系统研究[J]. 信息网络安全, 2018, 18(4): 47-55.
[7]	任晓贤, 陈洁, 李晨阳, 杨义先. 基于风险矩阵的物联网系统漏洞关联性危害评估[J]. 信息网络安全, 2018, 18(11): 81-88.
[8]	达小文, 毛俐旻, 吴明杰, 郭敏. 一种基于补丁比对和静态污点分析的漏洞定位技术研究[J]. 信息网络安全, 2017, 17(9): 5-5.
[9]	徐威扬, 李尧, 唐勇, 王宝生. 一种跨指令架构二进制漏洞搜索技术研究[J]. 信息网络安全, 2017, 17(9): 21-25.
[10]	杨连群, 孟魁, 王斌, 韩勇. 基于隐马尔可夫模型的新型SQL注入攻击检测方法[J]. 信息网络安全, 2017, 17(9): 115-118.
[11]	王夏菁, 胡昌振, 马锐, 高欣竺. 二进制程序漏洞挖掘关键技术研究综述[J]. 信息网络安全, 2017, 17(8): 1-13.
[12]	彭建山, 奚琪, 王清贤. 二进制程序整型溢出漏洞的自动验证方法[J]. 信息网络安全, 2017, 17(5): 14-21.
[13]	朱帅, 罗森林, 柯懂湘. Windows Shellcode自动构建方法研究[J]. 信息网络安全, 2017, 17(4): 15-25.
[14]	薛丽敏, 吴琦, 李骏. 面向专用信息获取的用户定制主题网络爬虫技术研究[J]. 信息网络安全, 2017, 17(2): 12-21.
[15]	李红灵, 邹建鑫. 基于SVM和文本特征向量提取的SQL注入检测研究[J]. 信息网络安全, 2017, 17(12): 40-46.

网站安全扫描产品的分析与比较

The Analysis and Comparison of Website Security Scanning Products

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价