学位论文 > 优秀研究生学位论文题录展示

WEB应用安全测试评估系统的研究与实现

作 者: 郑理华
导 师: 刘真
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: WEB应用 WEB应用安全 测试评估系统 漏洞 探测 数据采集 反馈
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 320次
引 用: 6次
阅 读: 论文下载
 

内容摘要


随着WEB应用的普及,黑客利用WEB应用漏洞发动的攻击越来越多,造成了巨大的危害。WEB应用的安全问题已经成为网络应用的主要问题之一,目前的检测系统还不够完善,其存在一些问题如只能够探测已知漏洞、扫描不够全面、漏洞检测存在一定的盲目性。科学地、高效地、准确地测试评估WEB应用的安全性十分必要,是所有WEB应用系统所面临的重要课题。因此,对WEB应用安全测试评估技术展开全面的研究具有重要的理论意义和实用价值。本文在充分研究安全漏洞检测原理及关键技术的基础上,提出了一种基于数据采集的WEB应用安全测试评估模型。安全测试评估模型中的基于数据采集的WEB应用遍历模型能够自动、完整、全面地遍历WEB整个应用,同时提取到WEB应用协议数据,这些协议数据能够帮助理解整个WEB应用,同时有助于发现WEB应用的未知漏洞。基于数据采集的WEB应用安全测试模型有机地将白盒测试元素溶入到黑盒测试当中,能够较好地提高漏洞探查的针对性和准确性、提高测试评估的效能,能够较为行之有效地模拟黑客攻击。提出了一个全新的漏洞规则库优化机制——反馈机制,及其相应的反馈动态优化算法。通过反馈机制能够更好地优化漏洞规则库,使漏洞规则库更好地反映现实漏洞的变化规律;研究了OCTAVE风险评估方法,并应用于WEB应用系统安全的风险评估;最后详细地设计和实现了WEB应用安全测试评估原型系统,该系统能够扫描探测多种类型的WEB应用系统漏洞,特别是与具体WEB应用相关的漏洞;能够给出较为完整详细的WEB应用安全漏洞检测评估报告。

全文目录


图目录  7-8
表目录  8-9
摘要  9-10
ABSTRACT  10-11
第一章 绪论  11-16
  1.1 网络安全概述  11-12
  1.2 课题研究背景  12-13
  1.3 课题研究的意义、内容和目标  13-15
  1.4 论文的结构  15
  1.5 论文的主要研究成果  15-16
第二章 WEB应用安全测试评估技术  16-28
  2.1 WEB应用存在的漏洞及其危害  16-21
  2.2 WEB 应用系统安全保护模式  21-22
  2.3 WEB 应用安全测试和评估技术现状  22-25
  2.4 传统WEB 应用安全测试和评估技术存在的不足  25-28
第三章 WEB应用安全测试评估模型的研究  28-47
  3.1 WEB 页面信息检索和分析  28-30
  3.2 WEB 页面关联规则的提取  30-33
  3.3 WEB 应用的风险评估  33-37
    3.3.1 WEB 应用漏洞的识别与评估  33-35
    3.3.2 基于OCTAVE 的WEB 应用系统风险评估  35-37
  3.4 基于数据采集的WEB 应用安全测试评估模型  37-44
    3.4.1 基于数据采集的WEB 应用遍历模型  38-41
    3.4.2 基于数据采集的WEB 应用安全测试模型  41-44
  3.5 漏洞规则库优化机制——反馈机制  44-47
第四章 WEB应用安全测试和评估系统的设计和实现  47-75
  4.1 辅助管理子系统的设计与实现  48
  4.2 主要功能模块的设计与实现  48-63
    4.2.1 遍历引擎模块的设计和实现  49-56
    4.2.2 分析引擎模块的设计和实现  56-60
    4.2.3 攻击引擎模块的设计和实现  60-61
    4.2.4 报表引擎模块的设计与实现  61-63
  4.3 漏洞规则库的设计与实现  63-69
    4.3.1 SQL 注入的原理  64-65
    4.3.2 SQL 注入的研究和探讨  65-69
      4.3.2.1 典型的SQL注入  65
      4.3.2.2 通过错误消息获得信息产生SQL注入  65-66
      4.3.2.3 操作数据库进行SQL注入  66-67
      4.3.2.4 SQL注入规则描述表  67-69
  4.4 系统测试与分析  69-75
    4.4.1 实验目的  69-70
    4.4.2 实验环境  70
    4.4.3 实验方案  70-71
    4.4.4 实验测试过程  71-72
    4.4.5 结果分析  72-73
    4.4.6 实验小结  73-75
第五章 总结与展望  75-77
  5.1 全文工作总结  75
  5.2 研究课题的展望  75-77
致谢  77-78
攻读硕士学位期间发表的论文  78-79
参考文献  79-81

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 光探针测量系统中瞄准信号的检测与处理的研究,TH74
  3. 漂移量靶标反馈激光自准直系统关键技术,TH741.14
  4. 深空撞击探测末制导律的设计与分析,V448.2
  5. 光纤陀螺信号处理线路FPGA实现,V241.5
  6. 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
  7. 基于MODBUS的发电厂数据采集系统的研究,TM621
  8. 课堂交互活动中教师话语特征的个案分析,H319
  9. Q学习在基于内容图像检索技术中的应用,TP391.41
  10. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  11. 生物医学领域检索系统查询扩展技术研究,TP391.3
  12. 角加速度控制系统设计研究,TP273
  13. 专用目标模拟器同步控制算法研究,TP273
  14. 基于信号完整性分析的高速数采卡设计,TP274.2
  15. 基于DSP的三维测头数据采集处理系统的研制,TP274.2
  16. 基于FPGA的电感传感器数据采集系统的研制,TP274.2
  17. 基于USB2.0的高速数据采集系统,TP274.2
  18. 基于FPGA的高速实时数据采集系统,TP274.2
  19. 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
  20. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  21. 基于DSP的水声信号采集系统研究,TP274.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com