基于指纹识别技术的web应用程序漏洞检测系统研究与应用

文章主要研究内容是开发一套基于指纹识别技术的web应用漏洞检测系统,系统用到的漏洞扫描器是基于指纹特征库,从而提高了探测漏洞的精确性和灵活性,系统主要包括信息收集模块、web用程序指纹识别模块和漏洞检测模块三部分。主要工作包括:①信息收集模块对应用系统特定字段信息,页面关键字、特殊链接或者文件和路径、框架、插件、服务器版本、编写语言类型等这些特征信息进行收集;②web应用程序指纹识别模块利用指纹识别算法将收集的特征信息与指纹库进行识别匹配;③漏洞检测模块根据指纹识别模块识别出的web应用程序具体信息,查找相对应的漏洞信息及漏洞检测代码,自动检测是否存在该漏洞。该识别方法具有更高准确率和实用性,这对实现Web访问监管具有重要意义。