随着网络空间的发展,越来越多的Web服务在网络中出现。Web服务在给人们生活带来便利的同时,也带来许多安全隐患。如今越来越多的Web服务遭受到黑客的针对性攻击,许多网站运营商和用户遭受了很大损失。为了维护网络空间安全,所以对网络空间中的Web服务进行安全性检测迫在眉睫。目前,传统的Web服务安全性检测存在如下缺陷:一、Web服务的识别依赖于大量人工的辅助,收集构造完备的指纹库,才能实现Web服务的准确识别。二、传统的漏洞检测脚本缺乏整体性和通用性,缺少对无回显信息的处理方式。本文提出了一种基于指纹的Web服务安全性检测方案,通过精准识别Web服务类型和版本,完成对Web服务针对性的安全性检测,提高了安全性检测的准确性。本文具体的研究工作如下:一、本文提出了一种Web服务指纹识别的方案,通过网络爬虫自动化的获取目标网站的信息,将网站信息同已有的开源指纹库进行对比,并通过机器学习算法,实现对网站的Web服务的精准识别。该方案极大的减少了人工的辅助,提高了Web指纹识别的可扩展性。相较于传统的Web指纹识别技术,本方案不再局限于指纹库的完整性和全面性,能够识别更多未知的服务,进而为漏洞安全性检测,提供更细粒度的信息,从而提高安全性检测的准确度和检测效率。二、本文提出了一套漏洞检测脚本编写思路,让漏洞检测脚本更加随机、通用的对目标进行安全性检测,进而降低了漏洞库和漏洞检测方案的冗余性。同时本文探究式的提出并验证了一种针对无回显返回信息的获取方案,利用DNS隧道的方式,对无回显的漏洞检测脚本进行返回信息的获取,使得漏洞检测方案能够更全面的检测Web服务的安全性,从而提高了漏洞检测的全面性。三、本文对基于指纹的Web服务安全性检测方案进行了原型系统设计和实现。系统包括数据采集模块、Web指纹识别模块、漏洞检测模块、可视化界面四个部分,本文对这四个部分进行了详细的设计和实现。在Web指纹识模块中,对指纹特征进行分析和选取,对指纹识别算法进行了分析和研究;在漏洞检测模块中,对漏洞脚本编写方式进行了规范设计,针对多样化获取漏洞脚本返回信息进行了研究和实现。本文从功能上对系统进行了验证,证明了方案的可行性。