2020(Sum. No 215)
2020年第11期
(总第215期)
信息通信
INFORMATION & COMMUNICATIONS
饶兰香,孙舟.施炜利,孟莎莎金号网
(江西羽计算技术研究所,江西南昌330002)
摘要:文章主要研究内容是开发一套基于揭纹识别技术的web 应用漏洞检测系统,系统用到的遍洞担描器是基于扌旨纹 特征库,从而提高了探测漏洞的精确性和灵活性,系统主要包括信息收集模块、web 用程序扌旨纹识别模块和漏洞检测模 块三部分。主要工作包括:①信息收集模块对应用系统特定字段信息,页面关键字、特殊链接或者文件和客径、框架、摘
件、服务器版本、編写语言类型等这些特征信息进行收集;②web 应用程序指纹识别模块利用扌旨纹识别算法将收集的特
征信息与指纹库进行识别匹配;③漏洞检测模块根据指纹识别模块识别出的web 应用程序具体信息,查相对应的漏
洞信息及漏洞检测代码,自动检测是否存在该漏洞。该识别方法具有更高准巍率和实用性,这对实现低b 访问监管具 有重要意义。
关键词:扌旨纹识别;Web 扌旨纹库;漏洞检测;网络安全中图分类号:TP391.41
文献标识码:B 文章编号:1673-1131(2020)11-097-04
0引官
随着全球互联网的普及,及Web 开发技术的发展和更新,
Web 应用程序己成为互联网应用较重要的一块,在各领域行 业承载着举足轻重的作用。由于Wbb 应用程序的重要性及开 放性,Web 应用程序安全漏洞检测的相关研究己成为Web 安 全领域的重要研究方向。目前现有的自动化漏洞检测系统一
般都是以单一软件形式发布,将漏洞库集成在系统中,不具备
检测人员根据需要及时自定义添加最新漏洞信息功能,只能
依靠自动化漏洞检测系统定期升级来实现漏洞信息更新,导
致检测系统扩展性差。为此,对应用系统迸行漏洞检测时,针
航天五院对如何快速获取应用系统指纹信息,如何根据应用系统指纹
信息进行自适应漏洞检测等问题,提出了“基于指纹识别技术
010:2020-11-09
基金项目:江西省科技计划,项目编号20194BBE50087
作者简介:饶兰香(1982-),女,江西临川人,高级工程师,硕士,研究方向:信息安全。
图是在某一个采样时刻观察到的图像,从动画显示中可以看 出来随着时间的变化,电磁波沿着波导的轴向方向不断地向
前传播,即呈现行波状态。
IB 。模的电场不随b 边(矩形波导的窄边,y 方向)变化, 随a 边(矩形波导的宽边,x 方向)呈正弦变化,在a 边上有半 个驻波分布。血模的场结构是沿b 边不变化,沿a 边有m
个半驻波。
TEoi 模的场结构可以看作是IK 。模沿纵向(z 方向)旋转 了 90。,即变成了沿a 边不变化,沿b 边有半个驻波。珥模 的场结构是沿a 边不变化,沿b 边有n 个半驻波。
HFSS 仿真计算后绘制出TEu 模、TE…模横截面电力线、 TM…模、TMi 模磁力线的分布如图4所示。
HFSS 场力线分布图中,除了使用颜和长度来表示场量 的幅度大小外,还使用了箭头来表示场力线的方向。从图中
可以看出电力线与磁力线相互正交,呈现出周期变化规律。
从仿真分析结果中可以总结出如下特点:
TE…模的场沿a 边、b 边都有半个驻波分布。TE/nKn 都 大于1)模沿a 边有m 个半骁波分布,沿b 边有n 个半骁波分布。
TM “模的磁力线分布在横截面内且为闭合曲线,电力线是 空间曲线,其场沿a 边、b 边都有半个驻波分布。TM/nun 都 大于1)模沿a 边有m 个半驻波分布,沿b 边有n 个半驻波分布。 4结语
本文列举了几个微波技术教学中的仿真实验设计,在无
耗传输线工作状态分析中,根据电报方程的解的数学表示式,
对一些待定参数进行了初值设定,设计出使用MATLAB 绘制
行波、骁波和行骁波的动态波形图。在应用Sniith 圆图求解传
输线问题中,通过excel 表格列出传输线归一化阻抗值与Auto
CAD 圆半径的映射关系,并借助AutoCAD 的画圆、直线和测 量命令,精确的求解。在规则金属波导中,应用HFSS 仿真矩 形波导中的三维场和力线分布,通过可视化的仿真实验结果,
总结出波导中各个模式的规律和特点。这些仿真实验都可以
由学生自已动手完成,能够帮助学生更好的理解复杂的微波
公式,提高分析问题和解决问题的能力。参考文献:
[1] 李秀萍主编.微波技术基础Ml.北京:电子工业出版社>2017:
34
c12蛋白芯片[2] David M.Pozar.微波工程[M].北京:电子工业出版社,2017:
4M&
[3]
吕秀丽等.基于Matlab 的矩形波导场分布仿真实验研究
[几北京:实验技术与管理,2010,27(3):7477.
[4] 赵玲玲,杨亮,张玉玲,王丽丽.电磁场与微波仿真实验教程
[M].北京:清华大学出版社,2017:93-99.
[5] 李明洋,刘敏.电子仿真设计从入门到精通M.北京:人民
邮电出版社,2020:7-28.
97
的web应用程序漏洞检测系统研究与应用”项目,帮助检测人员快速准确到应用系统漏洞,及时通知系统开发人员进行整改修复,做好网络安全防护工作,迸一步保障系统安全稳定运行。
1研究背景
目前国内外已有大量关于低b应用安全相应技术和工具的研究,但仍存在一些问题,如Web指纹信息识别不全,检测速率低,使用不方便等。Web应用存在的安全问题与其具体的版本和类型是紧密相连的,版本和类型不同的Web应用程序,其存在的具体安全问题也大不相同。因此在进行系统安全检测
时,准确识别目标系统上运行的耐应用类型,特别是Web应用的服务器版本及Web组件对于提高系统安全检测的精确性具有很大的帮助。Web应用识别技术作为漏洞安全检测系统的关键技术之一,具有很高的研究价值。
本报告结合指纹识别技术,对Web应用程序漏洞检测框架进行研究、分析和判断,充分利用检测控制模块、指纹识别模块和漏洞检测模块,利用指纹识别技术快速检测Web应用程序漏洞,并及时修复Web漏洞。
2技术方案
研究一套基于指纹识别技术的Web应用程序漏洞检测系统,该系统没有采用常见的基于完全爬行的web应用程序安全漏洞检测方案,而是采用了基于特征库指纹识别的安全检测方案,使其在漏洞检测的精准性,探测漏洞后进一步处理上的灵活性,以及漏洞检测的效率等方面进行了改进,为系统安全检测和网络漏洞检测提供了全新的解决方案。该检测系统结构包括:用户端、浏览器、检测中心和Wbb服务器四部分,如图]所示,所述的检测中心包括检测控制模块、检测参数设置模块、检测引擎模块、Web指纹库模块和Web漏洞库模块。用户通过检测中心在检测参数设置模块中设置检测参数,检测引擎根据传入的参数首先迸行指纹识别,最后使用漏洞库对Web应用系统漏洞进行检测,并生成检测报告。该Web应用程序漏洞检测系统,能够准确快速的帮助用户对Web目标应用系统进行漏洞分析及检测,可直接在浏览器上进行相关的操作,而不用安装客户端软件,使用十分方便快捷。
2.1技术路线流程图
基于指纹识别技术的web应用程序检测系统主要包括三个阶段:信息收集阶段、Web应用程序指纹识别阶段、漏洞检测分析阶段。公交站台
(1)信息收集阶段:通过外界给定的url,收集web应用的特定字段信息,返回页面关键字、特殊url或者文件和路径等这些特征。信息收集的越多对后面的指纹识别结果越准确;
(2)web指纹识别阶段:该阶段包含两部分,一部分是指纹库的建立,该部分主要负责从已知的Wfeb应用程序中收集特征信息,并且建立指纹特征库;另_部分从待测的Web应用程序中收集特征信息,并与指纹特征库中的数据进行比较,从而识别出待测的web应用程序;
(3)漏洞检测阶段:该阶段包括两部分,一部分是漏洞库,该部分主要是收集已公布的开源应用程序的漏洞信息,主要是漏洞检测代码;另一部分是根据指纹识别模块中识别出的具体类型及版本的Web应用程序,查相对应的漏洞信息及漏洞检测代码,并验证是否存在该漏洞。
(用户增)
图1基于指纹识别技术的web应用程序漏洞检测系统框架2.2研究内容及方法
基于指纹识别的web应用程序漏洞检测系统研究与应用主要通过黑盒测试技术和源码审计技术提取可靠web指纹并建立指纹库,并通过可加权算法技术指纹识别结果来精确识别待测的web服务器及web应用。最后通过识别的web服务器与web应用与漏洞库进行匹配,检测存在对应的漏洞,然后自动进行验证漏洞是否存在。
(l)
web服务器识别方法:首先根据选取的web服务器指纹特征,设计出一套简单方便有效的web服务器指纹识别方法。该识别方法可分为两步:首先第一步发送get请求,利用头部域指纹准确识别web服务器类型;然后,根据web服务器类型构造特定的晒请求,利用状态码定义指纹可准确识别web服务器版本。该识别流程如图2所示。
I-----------------------------------------------------------------1
I砒bn务辱类型呎别I
(头样域霸坟")
「対宽%|~|~H发m cET*求|—»|—耳恤廉[击|
图2web別I务器指纹识别流程
(2)
web应用识别方法:在识别过程中,我们假定信息的唯一获取途径是通过HTTP协议。基于上述假定,根据选取的web应用指纹的特征,设计了一个有效的web应用指纹识别方法。可以将识别流程分成三个步骤,如图3所示:首先对url进行预处理:对给定的url进行格式规范化处理,分离url中的资源路径及主机名,便于构造相应的http 请求;
其次获取web应用指纹信息:第一步需定义并保存web 应用指纹的结构体变量W指纹,根据对url预处理构造对应资源的h如请求,从响应报文中提取出所有的指纹信息并保
98
存到结构体变量w 指纹中;
最后识别web 应用淀义集合F:F={fl, £2,…,伍},表示
web 应用的指纹;集合W:W={wl ,w2, —, wn},表示对应集合
F 中指纹所占权重,则识别结果为Max{fl • wl,Q- w2,…,fo
・wn},表示指纹与权重乘积最大值的指纹对应的web 应用。
图3 web 应用指纹识别流程
2.3研究结果
2.3.1 web 应用指纹库
2.3.1.1指纹库的整理
首先搜集互联网上所有公开指纹识别的软件,从各软件
中提取相应的指纹库,进行统一的规范格式化处理后,进行去
重,最终輪选出约2000条的传统指纹库。最初设想把短的
库一起合并进来,发现格式有些差异,最后还是保持了临指 纹库,将其和WsbEye 系统的部分指纹进行了合并。保留了
cms 和fofe 两个指纹库,其中cms 指纹库为传统的url 库和
md5,可通过关键字、md5、正则进行匹配;fofe 指纹库主要对 Header 、url 信息进行匹配。2.3.1.2指纹库的优化
首先对指纹库整理并去重后,接着对每个指纹标识命中 率,当匹配到某个指纹时,该指纹命中率会加1,系统在使用指
纹时,会优先使用命中率较高的指纹。
之后从互联网中爬取10万个域名进行命中率测试,对误
报率较高的指纹进行再次优化,最终获得一份相对更高效的
指纹库。
(l)CMS 指纹库
(2)F0FA 指纹库
图5
2.3.2应用效果展示
(l)
web 指纹识别效果展示
图6
(2)
web 应用漏洞检测效果展示
9
®m > aarp
[info —tian -0 «_
Scan R cdo N
3•: Srtb4^H H.4S 4I ip ir.atita*
HfYH.
hMl
Maar Mu^'r Q tejenioa VulMrr^aliitea
• XL3
A Lj tlicftjBLiaa ViSMT^ilitr 1L3
图7
3结语
基于指纹识别技术的web 应用程序漏洞检测系统在本次 应用测试过程中,已基本能够满足漏洞检测的要求;并且满足
了应用程序用户的现有需求。基于指纹识别技术的web 应用 程序漏洞检测系统具有互联网资源共享、流程规范化及信息 传递快速化等优良特性,进一步提高了工作效率。但目前仍
有些问题需要完善优化:一是指纹库需不断完善;二是代理问
题亟需解决:虽然有集成代理功能,但在检测过程中,搜集的
免费代理质量和速度均有待进一步提高;三是IP 会被封:有的
网站防护对目录枚举或一些路径非常敏感,会封IP 地址;四是
下一步尝试对http 头进行语义分析,从海量网站中提取分析
header 的共性,更高效地发现未知指纹。
图4
99
2020(Sum. No 215)
2020年第11期
(总第215期)
信息通信
INFORMATION & COMMUNICATIONS
USB Type-C 技术分析与应用
阮志芳
(瑞芯微电子股份有限公司,福州福州350003)
摘要:Type ■:是USB4F 协会于2014年公布的新一代USB 接口,其轻薄、可正反插、裔速、多功能、更裔的灵活性、兼容性 等优点,受到整个业内及消费者的亲睐和嘱目。它提供了数据、电能和音频视频传输的宪整协议框架,同时具有自定义
数据包功能,和Type-C 标准接口相辅相成,为消费电子应用带来革命性的变化。关键词:Type-C ; DFP;UFP ; DRP ;PD;DP; BMC
中图分类号:TP273 文献标识码:B 文章鋪号:1673-1131(2020)11-0100-03
1 iype-C 概述
USB TypeC 是一种新的插座,插头和线缆标准,是兼容现
有的USB 接口,所有的Typ.C 口工作在如下的三种接口类型 之一:
(1) DFP (Downstream Facing Port): host (2) UFP (Upstream Facing Pwt): device (3) DRP (Dual Role Port): host or device 1.1 USBI>pe£的接口定义①
插座接 口 (Recqjtacle)
□SB Type-C Full-Feature Receptacle Interface
gnd | txi +| txi |bu | cci | m | d - | sbu |^is | RX2 |rx 2+GND
GND| RXh| RX1-^|sBU D- 1 CC2 ■! TX2-| TX2+GND
图1
要理解Type ・C 的原理,首先需要了解他的Pin 定义;从上
图可以看出,TVpe-C 有4对的TXZRX 差分线、2对的D+/D-、
一对 SBU 、2 个 CC (Plug: 一个 CC, 一个 Vconn),另外还有 4
个VBUS 和4个GND.
(l)D+/D-:USB2.0数据总线,兼容之前的USB 标准。⑵TX/RX : USB3.1 (lOGbps 〉高速数据总线,正插时用TX1/
RX1两对信号,反插时用TX2/RX2两对信号;多出来的两对TX/ RX 可用于数据扩展,可以给USB32(20Gbps)或者给DP 用。
⑶SBU:辅助信号(Side band use),在特定的一些传输模
式时才用到,如DP 。
⑷VBUS :用于电源传输,最高可以达到100W(5A/20V)o
(5)CC :通道配置引脚,是Type-C 接口的灵魂引脚,主要
功能有检测USB 端口的连接,正反插方向确认、角互换,通 讯和配置Vconn 电源、终端设备类形判断等功能。
1.2 Type-C 的检测流程
通过CC 检测,DFP 和UFP 之间的配置步骤如下:检测有 效联接f 建立供电方式f 配置交替模式。
连接过程中先通过确定是CC1建立了连接,还是CC2建
立了连接来判断正反插方向,使用USB-PD BMC 码信号通信, 从而控制设备内部的开关来正常配置数
据传输和信号对应关
系,实现负载的功能配置。当其中一跟CC 线作为Type-C 的
接口配置信号时,另一个信号作为电缆线E-Marker 芯片的供 电电源,详见下文的Vconn 电源介绍。
1.3 CC 的检测原理
CC 的两根线:CC1和CC2,大部分USB 线(不带芯片的
线缆)里面只有一根CC 线DFP
可根据两根CC 线上的电压,判断是否已经插入设备。通 过判斷哪根CC 线上有下拉电阻来判断方向。
如果CC1引脚检测到有效的Rp/Rd 连接(对应的电压), 则认为电缆连接未翻转。
如果CC2引脚检测到有效的Rp/Rd 连接(对应的电压〉, 则认为电缆连接已翻转
注意:SSTX/RX 通道在工作中被交换,而D+/D-由于是低 速信号不需要交换。
CC 线的连接示意图①,如下:
DFP moniron for
UFP monitors for
图2
注意:上图中的Pull-up 终端可以用电流源来代替。
收植日期:2020-09・28北部湾新闻
作者简介:阮志芳(1979-),男,福建莆田人,本科学历冲级工程师,主要从事工作:芯片的前期验证,硬件研发等硬件相关工作。
参考文献:
[1]孙晓飞.丽应用漏洞分析与检测的研究[D].北京:北京
邮电大学,2016.
⑵肖泽力.SQL 注入攻击检测方法研究[D].长春:东北师范大
学,2018.
[3] 翟涵.基于网络爬虫的Web 安全扫描工具的设计与实现
[D].北京:北京邮电大学2018.
吸虫纲[4] 开源中国社区.建站系统开源软件[EB/OL[. [2016-0120]
.http: www.oschina/project/tag/256/web-system .
100
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议