齊建臣　贠衛(wèi)國

摘要：提出一種基于滲透性測試的Web漏洞掃描系統(tǒng)，給出了Web漏洞掃描系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)，研究了描述Web攻擊行為所需要的特征信息及其分類，給出了Web攻擊行為特征信息在數(shù)據(jù)庫中的存儲(chǔ)表結(jié)構(gòu)。在Web攻擊行為信息庫中保存了超過230個(gè)不同的Web服務(wù)器信息，存在于Web服務(wù)器與CGI應(yīng)用程序中的超過3300個(gè)不同的已知漏洞信息，可以識(shí)別出絕大多數(shù)對未經(jīng)修補(bǔ)或非安全Web服務(wù)器造成威脅的常見漏洞。

關(guān)鍵詞：滲透性測試；Web漏洞掃描；Web攻擊行為；Web服務(wù)器

中圖分類號(hào)：TP311.52文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1004—373X(2009)07—082—04