Web应用程序漏洞检测系统设计

陈春玲，张 凡，余 瀚

(南京邮电大学 计算机学院，江苏 南京 210003)

Web应用程序漏洞检测系统设计

陈春玲，张 凡，余 瀚

(南京邮电大学 计算机学院，江苏 南京 210003)

随着Web技术的普及，Web漏洞对网络安全的威胁越来越大。由于很多网站对用户的输入输出内容过滤不严，导致各大网站中普遍存在跨站脚本漏洞，而现有的Web漏洞检测方案及工具存在着效率低、漏检率高、误报率高等缺陷。为解决上述问题，设计并实现了一种Web应用中的跨站脚本漏洞检测系统。该系统在现有Web漏洞检测工具的基础上，添加了模拟用户登陆功能和验证码识别功能，解决了检测期间需要输入验证码或用户登陆后才可向服务器提交数据的问题，并根据现有Web漏洞检测工具的不足,对系统的网络爬虫、漏洞检测模块进行改进，同时根据XSS Filter过滤规则，构造出更多能够绕过XSS Filter的测试用例。实验结果表明，所构建的系统具有低漏检率、低误报率和较高的效率。

跨站脚本漏洞；Web应用；漏洞检测；网络爬虫

0 引 言

随着网络的运用越来越广泛,Web技术在人们生活的各个领域被广泛利用，它使人们获取信息更加快速、全面、便捷，使人们的生活更加舒适方便。然而它给人们的生活带来便利的同时，却存在着许多弊端，各种网络犯罪事件不断发生。因为目前众多网站中存在各种各样的Web应用漏洞，给了攻击者可趁之机。在众多Web漏洞中，跨站脚本漏洞(Cross Site Script，XSS)是Web应用中最为普遍的漏洞之一，近年来，有跨站脚本攻击的安全事件层出不穷。如2011年新浪微博受到XSS攻击，大量用户被自动转发各种微博与私信，并且对一个名为hellosamy的用户自动关注。2014年，百度贴吧受到XSS攻击，在多个贴吧中，点击推广贴会自动转发到用户所关注的所有贴吧中，并且导致吧友被封禁。

由于各种有关XSS攻击的安全事件的发生，XSS漏洞得到了越来越多的重视。为找到Web应用程序中的XSS漏洞，研究者们提出了一系列自动化测试工具[1]。一般分为白盒脆弱性扫描工具[2]和黑盒Web应用程序测试工具[3]。虽然这些工具有助于识别XSS漏洞，但依然存在各种各样的缺陷[1]。现有的漏洞检测工具Paros可以对Web应用程序的安全性进行检测，但其针对存储型XSS漏洞的漏报率较高，并且测试用例提交模块并没有采用多线程，所以效率较低。针对XSS漏洞的扫描工具XSS ME只能分析单页面且只对表单测试，忽略了可提交数据的URL。文献[4]忽略了POST请求引起的XSS漏洞，而文献[5]未对可提交数据的URL进行检测。文献[6]研究了只针对Flash的跨站脚本漏洞。

针对上述问题，高效，低误报率和漏检率的XSS漏洞检测系统的设计成为研究热点。为此，设计并实现了一个高性能的针对XSS漏洞的Web应用检测系统。该系统可以从攻击者的角度对Web应用进行模拟攻击，监测是否有异常情况产生，从而挖掘Web应用中的XSS漏洞。

1 XSS的分类

XSS跨站脚本漏洞是因为Web应用程序对用户提交的数据没有进行严格的过滤导致的,使攻击者可以向Web应用提交恶意代码。当普通用户阅览网站时,恶意代码会自动执行，攻击者可以利用跨站脚本漏洞窃取用户信息,进行会话挟持、钓鱼欺骗等。

根据XSS漏洞形成的原因和利用方法，可将其分为反射型XSS、存储型XSS、基于DOM的XSS。

1.1反射型XSS

反射型XSS(Reflected XSS)又称非持久型跨站脚本漏洞[7]。当客户端向用户提供数据时，对用户数据没有进行HTML实体编码就将其包含在页面中，那么动态页面就可能被注入客户端代码。此类漏洞受攻击的过程为：攻击者编写一个可利用此类漏洞的URL并发送邮件给用户。用户登录站点，浏览了攻击者构造的URL后，恶意代码就会在用户的浏览器中执行，盗取用户信息。

1.2存储型XSS

存储型XSS又称持久型跨站脚本漏洞。攻击者将恶意代码上传到服务器，永久地保存在网站中，当用户浏览这些网页时就会受到攻击，使得所有浏览这些网页的用户以及管理员都面临信息被泄露的危险，因此存储型XSS漏洞的危害极大。

1.3基于DOM的XSS

又称本地跨站脚本漏洞，此类漏洞是服务器执行脚本时自身产生的恶意内容[8-9]。对于此类漏洞，在客户端提交的数据如果含有恶意代码，并且没有经过过滤，Web应用程序就会受到攻击。此类漏洞的利用过程为：供给者恶意构造一个URL发送给用户，用户点击此URL后，含有漏洞的页面就会被安装在电脑上，此页面是在本地域所执行的脚本中，恶意脚本可执行用户权限下的命令。

2 系统的具体设计

目前现有的Web漏洞检测工具的检测过程是通过网络爬虫对待检测网站进行页面爬取和信息提取，得到网站中的URL和Form表单信息，交给漏洞检测模块进行漏洞检测。但现有的Web漏洞检测工具检测过程中常常会遇到一些问题。如：非用户登录状态不能获取页面或提交数据，需要输入验证码才能提交到服务器等情况。为解决这些问题，系统添加了模拟登录模块和验证码识别输入模块并对网络爬虫和测试用例的生成进行改进。系统总体结构见图1。

图1 系统总体结构

2.1模拟登录模块设计及实现

很多网站的一些页面只有在用户登录后才可以打开或评论、留言，这说明在非登录状态下，爬虫不能获取这些页面，漏洞检测模块不能像这些页面提交测试用例。因此系统添加了能够模拟用户登录的模拟登录模块，使系统在登录的状态下进行网络爬虫页面爬取和攻击数据提交，避免网页爬取遗漏和数据无法提交到服务器。

模拟登录模块中设计了getHtml()函数，向登录页面发送http的get请求，以获取登录页面内容得到表单信息，通过对标签的提取，获取需要提交的参数。Userpost()函数模拟表单提交，将用户名、密码和其他需要提交的参数通过http的post请求提交到服务器。对返回结果进行分析，判断是否登录成功，如果成功，存储当前cookie值。

2.2验证码识别模块

用户向网页提交数据时，如留言、注册等，往往会遇到需要输入验证码的情况，如果验证码输入不正确或为空，数据将无法提交到服务器。漏洞检测模块向网页提交测试用例时遇到这种情况，同样需要提交正确的验证码，因此需要验证码识别模块来获取正确的验证码。

通过http请求获取html页面信息，解析网页信息，在form表单中解析出验证码图片的URL，验证码识别模块将验证码图片下载保存到本地。通过对其进行二值化去除背景，与样本进行像素比较等过程获得验证码对应的字符。

2.3网络爬虫模块

网络爬虫模块能够快速、准确、全面地爬取网页链接，是整个漏洞检测系统的基础。网络爬虫模块采用广度优先爬取策略，由待爬取URL队列、form表单队列、可疑URL队列、网页抓取模块、网页解析模块、URL去重模块组成。待爬取URL队列存储还未被解析网页的URL，网页抓取模块向服务器发送http请求获取网页内容，网页解析模块对获取的网页内容进行分析，提取有用的信息，form表单队列存储解析出的form表单信息，可疑URL队列存储可提交内容的URL，URL去重模块对重复的URL进行消除。

为提高爬虫系统的工作效率，采用多线程的方法对网页进行爬取，当种子URL爬取结束后，对种子URL上的所有网页链接同时进行爬取。多个爬虫同时工作，网络爬虫模块工作的时间缩短了数倍，大大提高了网络爬虫的工作效率。

爬虫模块的设计思想是将待检测网站看成树形结构，网站中的网页可看作是树中的节点。开始爬取的种子URL为树的根节点，Depth值为1，网页中所含的超链接的Depth值为此网页的Depth+1，Depth值代表节点在树中的深度，即网页在网站中的深度。在爬虫爬取网页前，需先定义爬取的最大深度MaxDepth。网络爬虫单个线程算法的具体过程为：

(1)定义一个URL为开始爬取的种子URL，其Depth为1，将URL和Depth值存入带爬取URL队列。

(2)判断待爬取URL队列是否为空，如果不为空，就从队列中取出一个待爬取URL及其Depth值；如果为空，结束循环。

(3)向服务器发送http请求，获取网页信息。

(4)网页解析模块对获取的网页内容进行解析，获取表单信息和超链接。超链接提取：超链接一般存在于、、

、等标签中。表单信息提取：提取form表单的action和method属性值，及、、<select>标签的内容。通过构造不同正则表达式从这些标签中获取有用的信息。</p><p>(5)判断是否从网页信息中提取到了form表单信息，如果存在，将URL和提取出的form表单信息存入form表单队列。</p><p>(6)判断URL是否为可提交数据的URL，如果是，将URL存入可疑URL队列。</p><p>(7)判断网页的Depth值是否小于MaxDepth，如果小于，去重模块对步骤(4)提取出的超链接进行去重处理，将去重后的超链接队列和其Depth值存入待爬取URL队列，其Depth值为原网页的Depth值+1。</p><p>(8)跳转到步骤(2)。</p><p>网络爬虫模块流程见图2。</p><p><img src="https://img.fx361.cc/images/2022/1230/ae33cde3315f59dae09dc9899810f3e1822d3405.webp"/></p><p>图2 网络爬虫模块流程图</p><p>2.4URL去重</p><p>一般常见的URL消重算法有：建立数据库对URL进行对比去重、hash映射去重、MD5加密映射去重、Boolm filter去重[10]、MD5去重树[11]等。其中Boolm filter去重较前三种去重方法具有效率高、节省空间等优点，虽然没有MD5去重树速度快，但其产生冲突可能性小。因此，此系统选用Boolm filter去重方法对URL进行过滤。</p><p>Boolm filter是Burton Bloom提出的一种高效、高空间利用率的数据结构[10]。它是一种space efficient的概率型数据结构，用于判断一个元素是否在集合中。它由k个hash函数和1个很长的二进制向量组成。基本思想是：一个长度为m的位数组和k个哈希函数，每个函数都能将元素映射到位数组中，对每个元素用k个哈希函数计算k次，得到位置P1,P2,…,Pk,查询下标为P1,P2,…,Pk的位，如果都为1，则认为该元素存在集合中[12]。</p><p>2.5测试用例生成模块</p><p>XSS漏洞测试用例有4种生成方法：</p><p>(1)使用<script>标签插入JavaScript恶意脚本()。</p><p>(4)用CSS样式表作为载体(<div style=“background-image:url(javascript:alert(‘xss’))”>)。</p><p>但如果网站对用户的输入和输出已进行了简单过滤，那么以上数据将无法检出XSS漏洞，例如将JavaScript等敏感字符列入了黑名单，则上述含有JavaScript的测试用例将无效，无法检出XSS漏洞。通过研究XSS Filter的过滤规则并结合文献[13]提到的绕过方法，对基本的XSS测试用例进行变异，来绕过XSS Filter的过滤。</p><p>(1)对敏感词添加空格键或Tab键。</p><p>(2)添加回车键来绕过过滤。</p><p>cript:alert("xss")></img></p><p>(3)通过转码来绕过对HTML属性值的过滤。</p><p>(4)通过变化字符大小写来绕过过滤。</p><p>(5)对<script>进行嵌套，如果网页仅仅对标签过滤，此方法可绕过过滤。</p><p>如：<scr<script>ipt>alert(“xss”) <scr<script></p><p>(6)插入注释符来避开过滤。</p><p>(7)利用字符编码来绕过过滤。</p><p>97lert('xss');’></p><p>通过上述方法对原本的测试用例进行改进，产生更多的测试用例进行更深层次的检测。</p><p>2.6漏洞检测模块</p><p>漏洞检测模块通过向服务器提交GET请求和POST请求来向网页发送测试用例。从form表单队列取出URL及其form表单信息，判断表单的method属性为GET还是POST，根据form表单信息将测试用例作为用户的提交信息，构造http GET或POST请求发送到服务器。如：<input>标签的text属性、<textarea>标签中多可供用户提交信息[14]。分析服务器返回的响应，对于反射型XSS漏洞，用户信息的输出页面和响应页面是一致的，可直接从响应信息中分析是否带有恶意代码来判断是否攻击成功。但对于存储型XSS漏洞，响应页面和用户信息的输出页面有时是不一致的，需要向服务器提交第2次http请求，获取用户信息输出页面的页面信息，分析是否含有恶意代码。</p><p>漏洞检测模块同样采用多线程的方法对网页进行攻击测试，多个线程同时进行漏洞检查，缩短了系统检查漏洞所用的时间，提高了系统效率。</p><h2>3 实验结果分析与比较</h2><p>3.1网络爬虫模块比较</p><p>较普通的漏洞检查工具的爬虫模块，此系统添加了模拟登陆模块和高效率URL去重模块，并采用多线程，多个爬虫同时爬取。效率更高，爬取的有效页面数更多。</p><p>爬虫爬取某校网站并进行网页解析和信息提取的有效网页数量对比，如表1所示。</p><p><img src="https://img.fx361.cc/images/2022/1230/07d0d1e2fc79a03bd392ab104632aa02cc87f443.webp"/></p><p>表1 网络爬虫模块性能比较</p><p>从表1可以看出，在爬取深度相同的情况下，经过改进后的网络爬虫比普通网络爬虫爬取并解析的有效网页数更多且更加省时，因此该系统网络爬虫模块效率更高且漏爬取率更低。</p><p>3.2系统与现有检测工具的比较</p><p>系统较现有的Web检查工具添加了验证码识别模块并丰富和改进了测试用例库，弥补了原有检查工具的不足。</p><p>系统对某论坛和某市电信网站进行漏洞检测，检测到可能有漏洞的网页。在网站中验证检测到的可能存在漏洞的网页，对于反射型跨站脚本漏洞，需将对应的测试用例在网页中输入提交后，查看网站响应(见图3)。</p><p>对于存储型跨站脚本漏洞，因为含有恶意代码的测试用例已经存入服务器，所以不需要再次提交测试用例，只需打开待验证网页，查看是否注入成功即可(见图4)。</p><p>表2给出了系统对某论坛和某市电信网站进行漏洞检测与现有检测工具Paros Proxy的比较。</p><p><img src="https://img.fx361.cc/images/2022/1230/ba99666043893ac3582be13030dbcda355cc8afe.webp"/></p><p>图3 反射型XSS漏洞验证</p><p><img src="https://img.fx361.cc/images/2022/1230/cb19d060c90ef47e9aef1dc2054d9115644d142c.webp"/></p><p>图4 存储型XSS漏洞验证</p><p><img src="https://img.fx361.cc/images/2022/1230/500211e8e502375a286bcd3a812ddb463592edce.webp"/></p><p>检测工具 某市电信网站 某论坛 检测到漏洞证实的漏洞误判率/%检测到漏洞证实的漏洞误判率/%所建系统18175.624228.3ParosProxy7528.610640</p><p>从表2可以看出，所构建系统比漏洞检测工具Paros Proxy的漏检率和误判率更低，且经漏洞验证后，发现Paros工具未检测的漏洞多数为存储型XSS漏洞，因此所构建系统在存储型XSS漏洞检测方面较Paros漏洞检测工具有很大的改进。</p><h2>4 结束语</h2><p>为解决现有的Web漏洞检测方案及工具存在的效率低、漏检率高、误报率高等缺陷，设计了一个Web应用中针对XSS漏洞的漏洞检测系统，对Web应用防御XSS攻击有很大意义。检测系统中的网络爬虫模块和漏洞检测模块均采用了多线程对网站进行爬取和攻击，提高了检测系统的总体效率；检测系统中模拟登陆模块和验证码识别模块的添加提高了测试用例提交的成功率，降低了网络爬虫的漏爬率，实现了高检测效率、低漏判率和错判率的XSS漏洞自动化挖掘。</p><p>[1] 黄 俊.基于指令集随机化的XSS检测系统研究[D].合肥:中国科学技术大学,2014.</p><p>[2] Balzarotti D,Cova M,Felmetsger V.Saner:composing static and dynamic analysis to validate sanitization in Web applications[C]//Proceedings of IEEE security and privacy symposium.[s.l.]:IEEE,2008:387-401.</p><p>[3] McAllister S,Kirda E, Krugel C. Expanding human interactions for in-depth testing of Web applications[C]//Proceedings of 11th symposium on recent advances in intrusion detection.[s.l.]:[s.n.],2008:142-149.</p><p>[4] 颜 浩，蒋 巍，蒋天发.SQLI和XSS漏洞检测与防御技术研究[J].信息网络安全，2011(12):51-53.</p><p>[5] 沈寿忠,张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程,2009,35(21):151-154.</p><p>[6] 刘奇旭，温 涛，闻观行.Flash跨站脚本漏洞挖据技术研究[J].计算机研究与发展，2014,51(7):1624-1632.</p><p>[7] 刘 为.基于模糊测试的XSS漏洞检查系统研究与实现[D].长沙:湖南大学，2010.</p><p>[8] Parameshwaran I,Budianto E,Shinde S,et al.Auto-patching DOM-based XSS at scale[C]//Proceedings of the 2015 10th joint meeting on foundations of software engineering.[s.l.]:ACM,2015:272-283.</p><p>[9] Parameshwaran I,Budianto E,Shinde S,et al.DexterJS:robust testing platform for DOM-based XSS vulnerabilities[C]//Proceedings of the 2015 10th joint meeting on foundations of software engineering.[s.l.]:ACM,2015:946-949.</p><p>[10] 成 功，李小正，赵全军.一种网络爬虫系统中URL去重方法的研究[J].中国新技术新产品，2014(12):23.</p><p>[11] 严 磊，丁 宾,姚志敏,等.基于MD5去重树的网络爬虫的设计与优化[J].计算机应用与软件，2015，32(2):325-329.</p><p>[12] 李 楠,谷利泽,钮心忻.用于XSS扫描的网络爬虫的设计与实现[C]//2010年全国通信安全学术会议论文集.云南：中国通信学会通信安全技术委员会,2010:227-230.</p><p>[13] 陈景峰，王一丁，张玉清，等.存储型XSS攻击向量自动化生成技术[J].中国科学院研究生院学报,2012,29(6):815-820.</p><p>[14] 曹 文，郭 帆，余 敏,等.基于哈希树和有限状态机的XSS检测模型[J].计算机工程，2013,39(6):154-157.</p><p>Design of Vulnerability Detection System for Web Application Program</p><p>CHEN Chun-ling，ZHANG Fan，YU Han</p><p>(School of Computer Science & Technology，Nanjing University of Posts and Telecommunications，Nanjing 210003,China)</p><p>With the popularity of Web technology,Web vulnerabilities become a growing threat for network security.Because many sites filter the user’s input and output contents not strictly,there exists cross-site scripting vulnerability in the Web sites while the existing Web vulnerability detection programs and tools contain many defects that result in low efficiency,high missed rate and false alarm rate.In order to solve these problems,a vulnerability detection system for cross-site scripting in Web application is designed and implemented.It is based on the existing vulnerability detection tools,adding function of simulated user login and recognizing verification code,solving the problem that the relevant data need to be submitted to the server after security codes have been inputted or login has been completed in the process of detection.According to the lack of existing web vulnerability detection tool,the Web crawler system and vulnerability detection module have been modified while most test cases have been generated,which can bypass XSS filter base with rules of XSS filter.Experimental results show that it has low detection rate and false alarm rate,and high efficiency.</p><p>cross-site scripting vulnerability;Web application;vulnerability detection;Web crawler</p><p>2016-09-09</p><p>：2016-12-15 < class="emphasis_bold">网络出版时间</p><p>时间：2017-07-05</p><p>国家自然科学基金资助项目(11501302)</p><p>陈春玲(1961-)，男，教授，研究方向为软件工程、分布式组件技术、网络信息安全及其应用；张 凡(1992-)，女，硕士研究生，研究方向为网络信息安全及其应用。</p><p>http://kns.cnki.net/kcms/detail/61.1450.TP.20170705.1651.058.html</p><p>TP302</p><p>:A</p><p>:1673-629X(2017)09-0101-05</p><p>10.3969/j.issn.1673-629X.2017.09.022</p></p> <!-- <div class="article_pdf"><a href="https://cimg.fx361.com/kkb.apk">查看pdf文档请下载app</a></div>--><div class="article_love"> <div class="title">猜你喜欢</div> <div class="article_love_keyword"><span><a href="/tags/e/e/8d7ea163fec625ee/1.html" target="_blank">表单</a></span><span><a href="/tags/e/a/a27d90988f5adb39/3453702.html" target="_blank">测试用例</a></span><span><a href="/tags/f/d/223cceafd35557ba/1.html" target="_blank">爬虫</a></span></div> <div class="article_love_news"><dd><a class="txt_title" href="/page/2022/1018/10790022.shtml" target="_blank" title="利用网络爬虫技术验证房地产灰犀牛之说">利用网络爬虫技术验证房地产灰犀牛之说</a><div class="rsorc"><a href="/bk/fdcdk/202210.html" class="ly" title="房地产导刊(2022年10期)">房地产导刊(2022年10期)</a><span class="txt">2022-10-18</span></div></dd><dd><a class="txt_title" href="/page/2022/0510/13030041.shtml" target="_blank" title="基于相似性的CITCP强化学习奖励策略①">基于相似性的CITCP强化学习奖励策略①</a><div class="rsorc"><a href="/bk/jsjxtyy/20222.html" class="ly" title="计算机系统应用(2022年2期)">计算机系统应用(2022年2期)</a><span class="txt">2022-05-10</span></div></dd><dd><a class="txt_title" href="/page/2021/1121/11314878.shtml" target="_blank" title="测试用例自动生成技术综述">测试用例自动生成技术综述</a><div class="rsorc"><a href="/bk/dzjsyrjgc/202118.html" class="ly" title="电子技术与软件工程(2021年18期)">电子技术与软件工程(2021年18期)</a><span class="txt">2021-11-21</span></div></dd><dd><a class="txt_title" href="/page/2021/1121/11249573.shtml" target="_blank" title="移动App表单组件体验设计">移动App表单组件体验设计</a><div class="rsorc"><a href="/bk/wxhlkj/202118.html" class="ly" title="无线互联科技(2021年18期)">无线互联科技(2021年18期)</a><span class="txt">2021-11-21</span></div></dd><dd><a class="txt_title" href="/page/2021/0507/10295924.shtml" target="_blank" title="基于Python的网络爬虫和反爬虫技术研究">基于Python的网络爬虫和反爬虫技术研究</a><div class="rsorc"><a href="/bk/xdxxkj/202121.html" class="ly" title="现代信息科技(2021年21期)">现代信息科技(2021年21期)</a><span class="txt">2021-05-07</span></div></dd><dd><a class="txt_title" href="/page/2019/1220/13237698.shtml" target="_blank" title="目前互联网中的网络爬虫的原理和影响">目前互联网中的网络爬虫的原理和影响</a><div class="rsorc"><a href="/bk/shumasj/20195.html" class="ly" title="数码设计(2019年5期)">数码设计(2019年5期)</a><span class="txt">2019-12-20</span></div></dd><dd><a class="txt_title" href="/page/2018/0514/6260594.shtml" target="_blank" title="浅谈网页制作中表单的教学">浅谈网页制作中表单的教学</a><div class="rsorc"><a href="/bk/xdzyjyzypx/20181.html" class="ly" title="现代职业教育·职业培训(2018年1期)">现代职业教育·职业培训(2018年1期)</a><span class="txt">2018-05-14</span></div></dd><dd><a class="txt_title" href="/page/2018/0418/13403053.shtml" target="_blank" title="大数据背景下校园舆情的爬虫应用研究">大数据背景下校园舆情的爬虫应用研究</a><div class="rsorc"><a href="/bk/dzzz/20182.html" class="ly" title="电子制作(2018年2期)">电子制作(2018年2期)</a><span class="txt">2018-04-18</span></div></dd><dd><a class="txt_title" href="/page/2016/1226/423525.shtml" target="_blank" title="使用智能表单提高工作效率">使用智能表单提高工作效率</a><div class="rsorc"><a href="/bk/sq/201643.html" class="ly" title="商情(2016年43期)">商情(2016年43期)</a><span class="txt">2016-12-26</span></div></dd><dd><a class="txt_title" href="/page/2014/0209/12368891.shtml" target="_blank" title="测试工时受限的测试策略研究">测试工时受限的测试策略研究</a><div class="rsorc"><a href="/bk/jsjgcysj/20144.html" class="ly" title="计算机工程与设计(2014年4期)">计算机工程与设计(2014年4期)</a><span class="txt">2014-02-09</span></div></dd></div> </div><div class="other_pel mt80"> <p class="fl"><a href="/bk/jsjjsyfz/20179.html" target="_blank"><img src="https://img.fx361.cc/images/2022/1230/f0358f6f4278d7ac559329999ca8367839761f1a.webp" alt=""></a><span class="p1"><a href="/bk/jsjjsyfz/" target="_blank">计算机技术与发展</a></span><span class="p2"><a href="/bk/jsjjsyfz/20179.html" target="_blank">2017年9期</a></span></p> <dl class="fl"><dt>计算机技术与发展的其它文章</dt><dd><a href="/page/2017/0919/13721326.shtml" title="基于OpenCL的RNA二级结构预测算法">基于OpenCL的RNA二级结构预测算法</a></dd><dd><a href="/page/2017/0919/13721454.shtml" title="大数据下的多源异构知识融合算法研究">大数据下的多源异构知识融合算法研究</a></dd><dd><a href="/page/2017/0919/13721541.shtml" title="超级计算机的图像结构相似度并行处理方法">超级计算机的图像结构相似度并行处理方法</a></dd><dd><a href="/page/2017/0919/13721751.shtml" title="基于LBP和SVM的人脸检测">基于LBP和SVM的人脸检测</a></dd><dd><a href="/page/2017/0919/13721770.shtml" title="一个基于枸杞病虫害领域本体的语义检索模型">一个基于枸杞病虫害领域本体的语义检索模型</a></dd><dd><a href="/page/2017/0919/13721911.shtml" title="一种基于用户兴趣的位置服务推荐算法">一种基于用户兴趣的位置服务推荐算法</a></dd></dl> </div></div> </div> </div> <div class="sidebarR"> <!-- tab选项卡 --> <div class="tab01 mb20"><div class="tabArrow"></div><div class="tabItem"><div class="tabTit"><a href="#">杂志排行</a></div> <div class="tabCont"><ol><li><p class="row01"><span class="topNum">1</span><a href="/bk/hzjjykj/202413.html" class="row01a">《合作经济与科技》</a><span class="row01_fr"><a href="/bk/hzjjykj/202413.html">2024年13期</a></span></p></li><li><p class="row01"><span class="topNum">2</span><a href="/bk/hyyjk/202410.html" class="row01a">《婚育与健康》</a><span class="row01_fr"><a href="/bk/hyyjk/202410.html">2024年10期</a></span></p></li><li><p class="row01"><span class="topNum">3</span><a href="/bk/swyzhsby/20247.html" class="row01a">《思维与智慧·上半月》</a><span class="row01_fr"><a href="/bk/swyzhsby/20247.html">2024年7期</a></span></p></li><li><p class="row01"><span class="topNum">4</span><a href="/bk/tckjyjs/202311.html" class="row01a">《陶瓷科学与艺术》</a><span class="row01_fr"><a href="/bk/tckjyjs/202311.html">2023年11期</a></span></p></li><li><p class="row01"><span class="topNum">5</span><a href="/bk/zgsr/20247.html" class="row01a">《中国商人》</a><span class="row01_fr"><a href="/bk/zgsr/20247.html">2024年7期</a></span></p></li><li><p class="row01"><span class="topNum">6</span><a href="/bk/jsbl/20244.html" class="row01a">《教师博览》</a><span class="row01_fr"><a href="/bk/jsbl/20244.html">2024年4期</a></span></p></li><li><p class="row01"><span class="topNum">7</span><a href="/bk/sdjy/20246.html" class="row01a">《师道·教研》</a><span class="row01_fr"><a href="/bk/sdjy/20246.html">2024年6期</a></span></p></li><li><p class="row01"><span class="topNum">8</span><a href="/bk/zgdwmy/20246.html" class="row01a">《中国对外贸易》</a><span class="row01_fr"><a href="/bk/zgdwmy/20246.html">2024年6期</a></span></p></li><li><p class="row01"><span class="topNum">9</span><a href="/bk/bl/20246.html" class="row01a">《伴侣》</a><span class="row01_fr"><a href="/bk/bl/20246.html">2024年6期</a></span></p></li><li><p class="row01"><span class="topNum">10</span><a href="/bk/jjjsxzxx/20246.html" class="row01a">《经济技术协作信息》</a><span class="row01_fr"><a href="/bk/jjjsxzxx/20246.html">2024年6期</a></span></p></li></ol> </div></div> </div> </div> <div class="clr"></div> </div> </div> <!--div class="advertisement"> </div--> <div class="footer"> <p><a href="/aboutus/index.html">关于参考网</a></p> </div> <script> if ('serviceWorker' in navigator) { window.onload = function () { navigator.serviceWorker.register('/sw.js'); }; } </script> <script type="text/javascript" src="https://s1.pstatp.com/cdn/expire-1-M/jquery/3.4.0/jquery.min.js"></script> <script type="text/javascript" src="https://s1.pstatp.com/cdn/expire-1-M/sticky-kit/1.1.3/sticky-kit.min.js"></script> <script type="text/javascript" src="https://s1.pstatp.com/cdn/expire-1-M/jquery.lazyload/1.9.1/jquery.lazyload.js"></script> <script type="text/javascript"> document.write('<script src="https://img.fx361.cc/cdn/w/index_cc.js"><\/script>'); </script> </body> </html>