admin管理员组文章数量:1532440
2024年2月13日发(作者:)
2020年第11期(总第215期)信息通信INFORMATION
&
COMMUNICATIONS2020(Sum.
No
215)基于指纹识别际的她应用辭漏洞检测系统研究与应用
饶兰香,孙舟.施炜利,孟莎莎(江西羽计算技术研究所,江西南昌330002)摘要:文章主要研究内容是开发一套基于揭纹识别技术的web应用漏洞检测系统,系统用到的遍洞担描器是基于扌旨纹
特征库,从而提高了探测漏洞的精确性和灵活性,系统主要包括信息收集模块、web用程序扌旨纹识别模块和漏洞检测模
块三部分。主要工作包括:①信息收集模块对应用系统特定字段信息,页面关键字、特殊链接或者文件和客径、框架、摘
件、服务器版本、編写语言类型等这些特征信息进行收集;②web应用程序指纹识别模块利用扌旨纹识别算法将收集的特
征信息与指纹库进行识别匹配;③漏洞检测模块根据指纹识别模块识别出的web应用程序具体信息,查找相对应的漏
洞信息及漏洞检测代码,自动检测是否存在该漏洞。该识别方法具有更高准巍率和实用性,这对实现低b访问监管具
有重要意义。关键词:扌旨纹识别;Web扌旨纹库;漏洞检测;网络安全中图分类号:TP391.41
文献标识码:B
文章编号:1673-1131(2020)11-097-04般都是以单一软件形式发布,将漏洞库集成在系统中,不具备
0引官随着全球互联网的普及,及Web开发技术的发展和更新,
检测人员根据需要及时自定义添加最新漏洞信息功能,只能
Web应用程序己成为互联网应用较重要的一块,在各领域行
业承载着举足轻重的作用。由于Wbb应用程序的重要性及开
放性,Web应用程序安全漏洞检测的相关研究己成为Web安
全领域的重要研究方向。目前现有的自动化漏洞检测系统一
依靠自动化漏洞检测系统定期升级来实现漏洞信息更新,导
致检测系统扩展性差。为此,对应用系统迸行漏洞检测时,针
对如何快速获取应用系统指纹信息,如何根据应用系统指纹
信息进行自适应漏洞检测等问题,提出了“基于指纹识别技术010:2020-11-09基金项目:江西省科技计划,项目编号20194BBE50087作者简介:饶兰香(1982-),女,江西临川人,高级工程师,硕士,研究方向:信息安全。图是在某一个采样时刻观察到的图像,从动画显示中可以看
出来随着时间的变化,电磁波沿着波导的轴向方向不断地向
前传播,即呈现行波状态。大于1)模沿a边有m个半骁波分布,沿b边有n个半骁波分布。IB。模的电场不随b边(矩形波导的窄边,y方向)变化,
随a边(矩形波导的宽边,x方向)呈正弦变化,在a边上有半
个驻波分布。血模的场结构是沿b边不变化,沿a边有m
个半驻波。TM“模的磁力线分布在横截面内且为闭合曲线,电力线是
空间曲线,其场沿a边、b边都有半个驻波分布。TM/nun都
大于1)模沿a边有m个半驻波分布,沿b边有n个半驻波分布。
4结语本文列举了几个微波技术教学中的仿真实验设计,在无
耗传输线工作状态分析中,根据电报方程的解的数学表示式,
对一些待定参数进行了初值设定,设计出使用MATLAB绘制
TEoi模的场结构可以看作是IK。模沿纵向(z方向)旋转
了
90。,即变成了沿a边不变化,沿b边有半个驻波。珥模
的场结构是沿a边不变化,沿b边有n个半驻波。HFSS仿真计算后绘制出TEu模、TE„模横截面电力线、
TM„模、TMi模磁力线的分布如图4所示。行波、骁波和行骁波的动态波形图。在应用Sniith圆图求解传
输线问题中,通过excel表格列出传输线归一化阻抗值与AutoCAD
圆半径的映射关系,并借助AutoCAD的画圆、直线和测
量命令,精确的求解。在规则金属波导中,应用HFSS仿真矩
形波导中的三维场和力线分布,通过可视化的仿真实验结果,
总结出波导中各个模式的规律和特点。这些仿真实验都可以
由学生自已动手完成,能够帮助学生更好的理解复杂的微波
公式,提高分析问题和解决问题的能力。参考文献:[1]
李秀萍主编.微波技术基础Ml.北京:电子工业出版社>2017:34[2]
David
.微波工程[M].北京:电子工业出版社,2017:
4M&[3]
HFSS场力线分布图中,除了使用颜色和长度来表示场量
的幅度大小外,还使用了箭头来表示场力线的方向。从图中
可以看出电力线与磁力线相互正交,呈现出周期变化规律。吕秀丽等.基于Matlab的矩形波导场分布仿真实验研究
[几北京:实验技术与管理,2010,27(3):7477.从仿真分析结果中可以总结出如下特点:TE„模的场沿a边、b边都有半个驻波分布。TE/nKn都
97[4]
赵玲玲,杨亮,张玉玲,王丽丽.电磁场与微波仿真实验教程
[M].北京:清华大学出版社,2017:93-99.[5]
李明洋,刘敏.电子仿真设计从入门到精通M.北京:人民
邮电出版社,2020:7-28.
信息通信饶兰香等:基于指纹识别技术的M应用程序漏洞检测系统研究与应用的web应用程序漏洞检测系统研究与应用”项目,帮助检测人
员快速准确找到应用系统漏洞,及时通知系统开发人员进行
整改修复,做好网络安全防护工作,迸一步保障系统安全稳定
运行。1研究背景目前国内外已有大量关于低b应用安全相应技术和工具
的研究,但仍存在一些问题,如Web指纹信息识别不全,检测
速率低,使用不方便等。Web应用存在的安全问题与其具体
的版本和类型是紧密相连的,版本和类型不同的Web应用程
序,其存在的具体安全问题也大不相同。因此在进行系统安
全检测时,准确识别目标系统上运行的耐应用类型,特别是
Web应用的服务器版本及Web组件对于提高系统安全检测的
精确性具有很大的帮助。Web应用识别技术作为漏洞安全检
测系统的关键技术之一,具有很高的研究价值。本报告结合指纹识别技术,对Web应用程序漏洞检测框
架进行研究、分析和判断,充分利用检测控制模块、指纹识别
模块和漏洞检测模块,利用指纹识别技术快速检测Web应用
程序漏洞,并及时修复Web漏洞。2技术方案研究一套基于指纹识别技术的Web应用程序漏洞检测
系统,该系统没有采用常见的基于完全爬行的web应用程序
安全漏洞检测方案,而是采用了基于特征库指纹识别的安全
检测方案,使其在漏洞检测的精准性,探测漏洞后进一步处
理上的灵活性,以及漏洞检测的效率等方面进行了改进,为
系统安全检测和网络漏洞检测提供了全新的解决方案。该
检测系统结构包括:用户端、浏览器、检测中心和Wbb服务器
四部分,如图]所示,所述的检测中心包括检测控制模块、检
测参数设置模块、检测引擎模块、Web指纹库模块和Web漏
洞库模块。用户通过检测中心在检测参数设置模块中设置
检测参数,检测引擎根据传入的参数首先迸行指纹识别,最
后使用漏洞库对Web应用系统漏洞进行检测,并生成检测报
告。该Web应用程序漏洞检测系统,能够准确快速的帮助用
户对Web目标应用系统进行漏洞分析及检测,可直接在浏览
器上进行相关的操作,而不用安装客户端软件,使用十分方
便快捷。2.1技术路线流程图基于指纹识别技术的web应用程序检测系统主要包括三
个阶段:信息收集阶段、Web应用程序指纹识别阶段、漏洞检
测分析阶段。(1)
信息收集阶段:通过外界给定的url,收集web应用
的特定字段信息,返回页面关键字、特殊url或者文件和路
径等这些特征。信息收集的越多对后面的指纹识别结果越
准确;(2)
web指纹识别阶段:该阶段包含两部分,一部分是指纹
库的建立,该部分主要负责从已知的Wfeb应用程序中收集特
征信息,并且建立指纹特征库;另_部分从待测的Web应用程
序中收集特征信息,并与指纹特征库中的数据进行比较,从而
识别出待测的web应用程序;(3)
漏洞检测阶段:该阶段包括两部分,一部分是漏洞库,
该部分主要是收集已公布的开源应用程序的漏洞信息,主要
是漏洞检测代码;另一部分是根据指纹识别模块中识别出的
具体类型及版本的Web应用程序,查找相对应的漏洞信息及
漏洞检测代码,并验证是否存在该漏洞。(用户增)图1基于指纹识别技术的web应用程序漏洞检测系统框架
2.2研究内容及方法基于指纹识别的web应用程序漏洞检测系统研究与应用
主要通过黑盒测试技术和源码审计技术提取可靠web指纹并
建立指纹库,并通过可加权算法技术指纹识别结果来精确识
别待测的web服务器及web应用。最后通过识别的web服
务器与web应用与漏洞库进行匹配,检测存在对应的漏洞,然
后自动进行验证漏洞是否存在。web(l)服务器识别方法:首先根据选取的web服务器指
纹特征,设计出一套简单方便有效的web服务器指纹识别方
法。该识别方法可分为两步:首先第一步发送get请求,利用
头部域指纹准确识别web服务器类型;然后,根据web服务器
类型构造特定的晒请求,利用状态码定义指纹可准确识别
web服务器版本。该识别流程如图2所示。I-----------------------------------------------------------------1I
砒bn务辱类型呎别
I(头样域霸坟")「対宽%
|~|~H
发mcET*
求
|—»|
—耳
恤廉[击|图2
web別I务器指纹识别流程web(2)应用识别方法:在识别过程中,我们假定信息的唯
一获取途径是通过HTTP协议。基于上述假定,根据选取的
web应用指纹的特征,设计了一个有效的web应用指纹识别
方法。可以将识别流程分成三个步骤,如图3所示:首先对url进行预处理:对给定的url进行格式规范化
处理,分离url中的资源路径及主机名,便于构造相应的http
请求;其次获取web应用指纹信息:第一步需定义并保存web
应用指纹的结构体变量W指纹,根据对url预处理构造对应
资源的h如请求,从响应报文中提取出所有的指纹信息并保98
信息通信饶兰香等:基于敝识术的弼应用程序漏洞检测系统研究与应用存到结构体变量w指纹中;最后识别web应用淀义集合F:F={fl,
£2,…,伍},表示
web应用的指纹;集合W:W={wl
,w2,
—,
wn},表示对应集合
F中指纹所占权重,则识别结果为Max{fl
•
wl,Q-
w2,…,fo
・wn},表示指纹与权重乘积最大值的指纹对应的web应用。图3
web应用指纹识别流程2.3研究结果2.3.1
web应用指纹库
2.3.1.1指纹库的整理首先搜集互联网上所有公开指纹识别的软件,从各软件
中提取相应的指纹库,进行统一的规范格式化处理后,进行去
重,最终輪选出约2000条的传统指纹库。最初设想把短的
库一起合并进来,发现格式有些差异,最后还是保持了临指
纹库,将其和WsbEye系统的部分指纹进行了合并。保留了
cms和fofe两个指纹库,其中cms指纹库为传统的url库和
md5,可通过关键字、md5、正则进行匹配;fofe指纹库主要对
Header、url信息进行匹配。2.3.1.2指纹库的优化首先对指纹库整理并去重后,接着对每个指纹标识命中
率,当匹配到某个指纹时,该指纹命中率会加1,系统在使用指
纹时,会优先使用命中率较高的指纹。之后从互联网中爬取10万个域名进行命中率测试,对误
报率较高的指纹进行再次优化,最终获得一份相对更高效的
指纹库。(l)CMS指纹库图499(2)F0FA指纹库图52.3.2应用效果展示web(l)指纹识别效果展示D:T1
deF[neer-
pytIwa
TLdeFinger.
py
-u
http:/
?»w.
ttaidudu.
t
Tnsk:
hitp;brtidudu.
info/LE[Zl
Lt
::31«31m
CMSfofo._banner_f
knger::
口
口OraOn
口
口
11:32m
;32m
Hidi&cuz
tpOnly
口 IISOro
riSIO
discuz
口OnTimo
L"god:
2
餌D:Ti python TidoFingrr- px *« http;//wwwT ccjnp, or«.Current Task: hupJ//wit. cciap. or«/口 1>;32b tofa banner:: ^On □ 1 :32a Jquery Ado-bc-Fiash t is i 1ST. 5 ASPCMS ClOa riL;:Sln CUS . fingc-r CtOai 口 1; J2a ASPCM5T ime L'8 4 f*l0: TideFinger >pyI lion TideFinger. py -u w,ww. zbchani. com.*'Current Tnsk: zbchant. coa-l□ft:31a! L :31m CMSfofa_banner—finger:: LfOndon □ I1 :: 3-2n3<2ni .iqueryDayuCas hoot ElOa strap Boot s-t rap dOniTittc LSfrdl 24 约图6web(2)应用漏洞检测效果展示9-0 «_®m> aarpScan RcdoN[info—tian 3•: Srtb4^H H.4S 4Iip *r Mu^'r• Q XL3 tejenioa VulMrr^aliitea A1L3 Lj tlicftjBLiaa ViSMT^ilitr 图73结语基于指纹识别技术的web应用程序漏洞检测系统在本次 应用测试过程中,已基本能够满足漏洞检测的要求;并且满足 了应用程序用户的现有需求。基于指纹识别技术的web应用 程序漏洞检测系统具有互联网资源共享、流程规范化及信息 传递快速化等优良特性,进一步提高了工作效率。但目前仍 有些问题需要完善优化:一是指纹库需不断完善;二是代理问 题亟需解决:虽然有集成代理功能,但在检测过程中,搜集的 免费代理质量和速度均有待进一步提高;三是IP会被封:有的 网站防护对目录枚举或一些路径非常敏感,会封IP地址;四是 下一步尝试对http头进行语义分析,从海量网站中提取分析 header的共性,更高效地发现未知指纹。 2020年第11期(总第215期)信息通信INFORMATION & COMMUNICATIONS2020(Sum. No 215)USB Type-C技术分析与应用阮志芳(瑞芯微电子股份有限公司,福州福州350003)摘要:Type■:是USB4F协会于2014年公布的新一代USB接口,其轻薄、可正反插、裔速、多功能、更裔的灵活性、兼容性 等优点,受到整个业内及消费者的亲睐和嘱目。它提供了数据、电能和音频视频传输的宪整协议框架,同时具有自定义 数据包功能,和Type-C标准接口相辅相成,为消费电子应用带来革命性的变化。关键词:Type-C; DFP;UFP; DRP ;PD;DP; BMC中图分类号:TP273 文献标识码:B 文章鋪号:1673-1131(2020)11-0100-031 iype-C 概述USB TypeC是一种新的插座,插头和线缆标准,是兼容现 有的USB接口,所有的Typ.C 口工作在如下的三种接口类型 之一:通过CC检测,DFP和UFP之间的配置步骤如下:检测有 效联接f建立供电方式f配置交替模式。连接过程中先通过确定是CC1建立了连接,还是CC2建 (1) DFP (Downstream Facing Port): host(2) UFP (Upstream Facing Pwt): device(3) DRP (Dual Role Port): host or device1.1 USBI>pe£的接口定义①插座接 口 (Recqjtacle)□SB Type-C Full-Feature Receptacle Interface立了连接来判断正反插方向,使用USB-PD BMC码信号通信, 从而控制设备内部的开关来正常配置数据传输和信号对应关 系,实现负载的功能配置。当其中一跟CC线作为Type-C的 接口配置信号时,另一个信号作为电缆线E-Marker芯片的供 电电源,详见下文的Vconn电源介绍。1.3 CC的检测原理CC的两根线:CC1和CC2,大部分USB线(不带芯片的 线缆)里面只有一根CC线DFP可根据两根CC线上的电压,判断是否已经插入设备。通 过判斷哪根CC线上有下拉电阻来判断方向。gnd| txi+| txi |bu| cci | m | d- | sbu|^is| RX2 |rx2+GNDGND| RXh| RX1-^|sBU D- 1 CC2 ■! TX2-| TX2+GND如果CC1引脚检测到有效的Rp/Rd连接(对应的电压), 则认为电缆连接未翻转。如果CC2引脚检测到有效的Rp/Rd连接(对应的电压〉, 则认为电缆连接已翻转图1要理解Type・C的原理,首先需要了解他的Pin定义;从上 注意:SSTX/RX通道在工作中被交换,而D+/D-由于是低 速信号不需要交换。图可以看出,TVpe-C有4对的TXZRX差分线、2对的D+/D-、 一对 SBU、2 个 CC (Plug: 一个 CC, 一个 Vconn),另外还有 4 CC线的连接示意图①,如下:DFP moniron for UFP monitors for个VBUS和4个GND.(l)D+/D-:USB2.0数据总线,兼容之前的USB标准。⑵TX/RX: USB3.1 (lOGbps〉高速数据总线,正插时用TX1/ RX1两对信号,反插时用TX2/RX2两对信号;多出来的两对TX/ RX可用于数据扩展,可以给USB32(20Gbps)或者给DP用。⑶SBU:辅助信号(Side band use),在特定的一些传输模 式时才用到,如DP。⑷VBUS:用于电源传输,最高可以达到100W(5A/20V)oCC(5):通道配置引脚,是Type-C接口的灵魂引脚,主要 功能有检测USB端口的连接,正反插方向确认、角色互换,通 讯和配置Vconn电源、终端设备类形判断等功能。图2注意:上图中的Pull-up终端可以用电流源来代替。1.2 Type-C的检测流程收植日期:2020-09・28作者简介:阮志芳(1979-),男,福建莆田人,本科学历冲级工程师,主要从事工作:芯片的前期验证,硬件研发等硬件相关工作。参考文献:学,2018.[1]孙晓飞.丽应用漏洞分析与检测的研究[D].北京:北京 邮电大学,2016.⑵肖泽力.SQL注入攻击检测方法研究[D].长春:东北师范大[3] 翟涵.基于网络爬虫的Web安全扫描工具的设计与实现 [D].北京:北京邮电大学2018.[4] 开源中国社区.建站系统开源软件[EB/OL[. [2016-0120] .http: /project/tag/256/web-system.100
版权声明:本文标题:基于指纹识别技术的web应用程序漏洞检测系统研究与应用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1707754260a206377.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论