齐建臣　贠卫国

摘要：提出一种基于渗透性测试的Web漏洞扫描系统，给出了Web漏洞扫描系统的总体结构设计，研究了描述Web攻击行为所需要的特征信息及其分类，给出了Web攻击行为特征信息在数据库中的存储表结构。在Web攻击行为信息库中保存了超过230个不同的Web服务器信息，存在于Web服务器与CGI应用程序中的超过3300个不同的已知漏洞信息，可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。

关键词：渗透性测试；Web漏洞扫描；Web攻击行为；Web服务器

中图分类号：TP311.52文献标识码：B文章编号：1004—373X(2009)07—082—04