学位论文 > 优秀研究生学位论文题录展示

基于AHP算法的WEB安全性测试工具的设计与实现

作 者: 项颖
导 师: 王日宏
学 校: 青岛理工大学
专 业: 计算机软件与理论
关键词: 软件测试 AHP算法 测试自动化 Web安全性测试 WSAT
分类号: TP311.52
类 型: 硕士论文
年 份: 2010年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近些年随着社会进步和科学技术的迅速发展,软件产品的应用更加广泛,已经涉及到社会的各个领域。与此同时人们对软件产品质量的关注程度也逐步增强,不论是软件的开发者还是软件的使用者都生存在相互竞争的环境当中,所以软件制造商为了避免在竞争中被淘汰,不得不把软件质量作为企业的首要任务来抓。做好软件生产过程中的各种测试是保证软件质量的前提条件。随着软件行业的不断发展和需求的不断变化,传统C/S模式的软件测试方案模型被人们熟知,同时,B/S模式的软件的应用已经越来越广泛。Web测试随之成为人们关注的焦点。在Web测试中Web安全性测试是不容忽视的测试重点。在进行了大量文献资料的研究后,本文结合AHP算法提出了一种新的Web安全性测试方案,并根据此测试方案设计实现了WSAT(Web Security Auto-Testing Tool)的自动化测试工具。该工具分为黑盒测试部分和白盒测试部分,黑盒测试部分采用AHP算法对测试对象进行优先级排序,同时检测出漏洞页面。白盒测试部分对漏洞页面代码进行分析并定位和修复漏洞。最后,以青岛理工大学设备管理共享平台系统为测试对象,分别使用WSAT和现有Web安全性测试工具对其进行测试,得到大量的测试数据,通过数据的比较验证了WSAT的简洁性和漏洞定位及修复方面的优越性。

全文目录


摘要  6-7
Abstract  7-8
第1章 绪论  8-11
  1.1 课题的背景及意义  8-9
  1.2 课题的研究现状  9-10
  1.3 课题的主要工作  10
  1.4 本文的组织结构  10-11
第2章 软件测试的理论知识和关键技术  11-21
  2.1 传统软件测试  11-12
    2.1.1 软件测试的概念  11
    2.1.2 软件测试的重要性和必要性  11-12
  2.2 WEB 测试的新特点  12-13
  2.3 WEB 测试自动化  13-19
    2.3.1 测试自动化的必要性  13-14
    2.3.2 测试自动化工具  14-17
    2.3.3 测试自动化的局限性  17-19
  2.4 安全性测试  19-21
第3章 AHP 算法理论  21-29
  3.1 AHP 算法的简介  21
  3.2 AHP 算法的基本原理和步骤  21-28
  3.3 AHP 算法的优点和局限性  28-29
    3.3.1 AHP 算法的优点  28
    3.3.2 AHP 算法的局限性  28-29
第4章 WSAT 的设计  29-37
  4.1 WSAT 的提出  29
  4.2 WSAT 的设计思路  29-31
  4.3 WSAT 的结构设计  31-32
  4.4 主要功能模块  32-35
    4.4.1 黑盒测试部分的设计  32-33
    4.4.2 白盒测试部分的设计  33-34
    4.4.3 测试报告的设计  34-35
  4.5 数据库的设计  35-37
第5章 WSAT 的实现  37-53
  5.1 黑盒测试部分的实现  37-41
    5.1.1 浏览器部分的实现  37-38
    5.1.2 测试分类排序的实现  38-41
  5.2 白盒测试部分的实现  41-50
    5.2.1 页面分析  41-43
    5.2.2 代码净化  43-44
    5.2.3 漏洞定位及插桩  44-49
    5.2.4 尝试修复漏洞  49-50
  5.3 测试报告的实现  50-53
第6章 WSAT 的测试与分析  53-58
  6.1 WSAT 的测试  53-55
    6.1.1 实验环境  53
    6.1.2 测试结果  53-55
  6.2 WSAT 的分析与比较  55-58
    6.2.1 WVS 的介绍  55-56
    6.2.2 WSAT 与WVS 的分析比较  56-58
结束语  58-60
参考文献  60-64
攻读学位期间主要的研究成果目录  64-65
致谢  65

相似论文

  1. 面向对象分层测试的方法研究,TP311.53
  2. 基于形式化UML测试序列生成方法研究,TP311.53
  3. 基于程序切片的电子海图系统软件测试技术研究,TP311.53
  4. 用户权限管理系统可靠性测试的研究与应用,TP311.53
  5. 高职院校教学案例库的创建探究,TP311.53-4
  6. 基于中国电信闪铃系统与平台项目的软件测试,TP311.53
  7. 软件自动化测试方法研究及应用,TP311.53
  8. 表面形貌区域法分析评定算法及软件系统研究,TP311.52
  9. 基于Process Engine的Web Services自动化测试研究,TP311.52
  10. 自动化测试在分组传输网管接口测试中的应用,TP311.52
  11. 一个自动化软件测试系统的设计与实现,TP311.53
  12. 基于QTP的SAFFRON自动化测试框架的研究,TP311.52
  13. 电信BOSS系统软件测试,TP311.53
  14. 基于程序执行的错误定位方法,TP311.52
  15. 基于云计算的软件测试服务研究,TP311.53
  16. 电子商务中的在线书店设计与实现,TP311.52
  17. A基地软件检测站测试管理信息系统设计及实施关键问题研究,TP311.52
  18. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  19. 基于J2EE的软件测试用例管理系统的设计与实现,TP311.52
  20. 地图管理信息系统的设计与实现,P208
  21. PTN网管的接口自动化测试研究与实施,TP274

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com