期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web安全测试中URL参数重写检测框架 被引量:3

URL Parameter Rewriting Detection Framework in Web Security Test
下载PDF
导出
摘要 Web站点中URL参数重写会对Web安全测试的准确性造成较大影响。针对该问题,设计URL参数重写检测框架,构造多个测试URL并提交请求,通过基于3种差异分析方法的随机URL取样验证策略,识别出URL中的伪路径,从而提取重写规则、并实现URL参数重写检测。应用C#语言实现的URL参数重写检测爬虫验证了该框架的有效性。 In Web site,URL parameter rewriting brings an important influence for Web security test.Aiming at this problem,this paper presents a URL parameter rewriting framework.Test URLs are formed based on the original URL and are submitted to the Web server.By a random URL sampling verification policy based on three differential analysis methods,any fake path in the original URL is detected,rewriting rule is retrieved and URLs with parameter rewriting is detected.URL parameter rewriting detection crawler realized by C# language is validated the effectiveness of this framework.
作者 陆余良 郭浩
机构地区 解放军电子工程学院网络系
出处 《计算机工程》 CAS CSCD 北大核心 2010年第23期133-135,共3页 Computer Engineering
关键词 URL参数重写 差异分析 Web安全测试 URL parameter rewriting differential analysis Web security test
分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献6

  • 1WIKIPEDIA. Rewrite Engine[EB/OL]. [2009-09-20 ]. http:// en. wikipedia, org/wiki/Mod_ rewriting.
  • 2Yossef B Z, Keidar I, Schonfeld U. Do Not Crawl in the DUST: Different URLs with Similar Text[C]//Proc. of the 15th International Conference on World Wide Web. Edinburgh, UK.. ACM Press, 2006.
  • 3Soon Lay-Ki, Lee SancHo. Identifying Equivalent URLs Using URL Signatures[C]//Proc. of 2008 IEEE International Conference on Signal Image Technology and Internet Based Systems. Washington D. C. , USA: IEEE Computer Society, 2008.
  • 4李林,刘桂峰,赵朋朋,崔志明.结构化信息的去重方法[J].计算机工程,2009,35(3):23-25. 被引量:3
  • 5Manku G S, Jain A, Sarma A D. Detecting Near-duplicates for Web Crawling [C]//Proc. of the 16th International Conference on World Wide Web. Banff, Alberta, Canada: ACM Press, 2007.
  • 6王利,刘宗田,王燕华,廖涛.基于内容相似度的网页正文提取[J].计算机工程,2010,36(6):102-104. 被引量:20

二级参考文献11

  • 1王琦,唐世渭,杨冬青,王腾蛟.基于DOM的网页主题信息自动提取[J].计算机研究与发展,2004,41(10):1786-1792. 被引量:81
  • 2赵欣欣,索红光,刘玉树.基于标记窗的网页正文信息提取方法[J].计算机应用研究,2007,24(3):144-145. 被引量:33
  • 3黄健斌,姬红兵,孙鹤立.Web网页中动态数据区域的识别与抽取[J].计算机工程,2007,33(11):53-55. 被引量:8
  • 4Nam G W, Park J H , Kim T Y. Dynamic Management of URL Based on Object Oriented Paradigm[C]//Proceedings of the International Conference on Parallel and Distributed Systems. Taiwan, China: IEEE Computer Society Press, 1998: 226-230.
  • 5Shivakumar N, Garcia Molilna H. Finding Near Replicas of Documents on the Web[C]//Proceedings of Workshop on Web Databases. [S.l.]: Springer Press, 1998: 204-212.
  • 6Cho J H, Shivakumar N, Garcia Molina H. Finding Replicated Web Collections[C]//Proceedings of the ACM International Conference on Management of the Data. [S. l.]: ACM Press, 2000.
  • 7Bharat K, Broder A Z. Mirror, Mirror, on the Web: A Study of Host Pairs with Replicated Content[J]. Computer Networks, 1999, 31 (11-16): 1579-1590.
  • 8Elmagarmid A K, Member S. Duplicate Record Detection: A Survey[C]. IEEE Transactions on Knowledge and Data Engneering, 2007, 19(1): 1-16.
  • 9Yi Lan, Liu Bing, Li Xiaoli. Eliminating Noisy Information in Web Pages for Data Mining[C]//Proc. of the 9th Conference on Knowledge Discovery and Data Mining. [S. l.]: ACM Press, 2003.
  • 10时达明,林鸿飞,杨志豪.基于网页框架和规则的网页噪音去除方法[J].计算机工程,2007,33(19):276-278. 被引量:17

共引文献21

同被引文献10

引证文献3

二级引证文献2

计算机工程
2010年 第23期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部