WEB应用安全测试评估系统的研究与实现

论文题目: WEB应用安全测试评估系统的研究与实现

论文类型: 硕士论文

论文专业: 计算机科学与技术

作者: 郑理华

导师: 刘真

关键词: 应用,应用安全,测试评估系统,漏洞,探测,数据采集,反馈

文献来源: 国防科学技术大学

发表年度: 2005

论文摘要: 随着WEB应用的普及,黑客利用WEB应用漏洞发动的攻击越来越多,造成了巨大的危害。WEB应用的安全问题已经成为网络应用的主要问题之一,目前的检测系统还不够完善,其存在一些问题如只能够探测已知漏洞、扫描不够全面、漏洞检测存在一定的盲目性。科学地、高效地、准确地测试评估WEB应用的安全性十分必要,是所有WEB应用系统所面临的重要课题。因此,对WEB应用安全测试评估技术展开全面的研究具有重要的理论意义和实用价值。本文在充分研究安全漏洞检测原理及关键技术的基础上,提出了一种基于数据采集的WEB应用安全测试评估模型。安全测试评估模型中的基于数据采集的WEB应用遍历模型能够自动、完整、全面地遍历WEB整个应用,同时提取到WEB应用协议数据,这些协议数据能够帮助理解整个WEB应用,同时有助于发现WEB应用的未知漏洞。基于数据采集的WEB应用安全测试模型有机地将白盒测试元素溶入到黑盒测试当中,能够较好地提高漏洞探查的针对性和准确性、提高测试评估的效能,能够较为行之有效地模拟黑客攻击。提出了一个全新的漏洞规则库优化机制——反馈机制,及其相应的反馈动态优化算法。通过反馈机制能够更好地优化漏洞规则库,使漏洞规则库更好地反映现实漏洞的变化规律;研究了OCTAVE风险评估方法,并应用于WEB应用系统安全的风险评估;最后详细地设计和实现了WEB应用安全测试评估原型系统,该系统能够扫描探测多种类型的WEB应用系统漏洞,特别是与具体WEB应用相关的漏洞;能够给出较为完整详细的WEB应用安全漏洞检测评估报告。

论文目录:

图目录

表目录

摘要

ABSTRACT

第一章 绪论

1.1 网络安全概述

1.2 课题研究背景

1.3 课题研究的意义、内容和目标

1.4 论文的结构

1.5 论文的主要研究成果

第二章 WEB应用安全测试评估技术

2.1 WEB应用存在的漏洞及其危害

2.2 WEB 应用系统安全保护模式

2.3 WEB 应用安全测试和评估技术现状

2.4 传统WEB 应用安全测试和评估技术存在的不足

第三章 WEB应用安全测试评估模型的研究

3.1 WEB 页面信息检索和分析

3.2 WEB 页面关联规则的提取

3.3 WEB 应用的风险评估

3.3.1 WEB 应用漏洞的识别与评估

3.3.2 基于OCTAVE 的WEB 应用系统风险评估

3.4 基于数据采集的WEB 应用安全测试评估模型

3.4.1 基于数据采集的WEB 应用遍历模型

3.4.2 基于数据采集的WEB 应用安全测试模型

3.5 漏洞规则库优化机制——反馈机制

第四章 WEB应用安全测试和评估系统的设计和实现

4.1 辅助管理子系统的设计与实现

4.2 主要功能模块的设计与实现

4.2.1 遍历引擎模块的设计和实现

4.2.2 分析引擎模块的设计和实现

4.2.3 攻击引擎模块的设计和实现

4.2.4 报表引擎模块的设计与实现

4.3 漏洞规则库的设计与实现

4.3.1 SQL 注入的原理

4.3.2 SQL 注入的研究和探讨

4.3.2.1 典型的SQL注入

4.3.2.2 通过错误消息获得信息产生SQL注入

4.3.2.3 操作数据库进行SQL注入

4.3.2.4 SQL注入规则描述表

4.4 系统测试与分析

4.4.1 实验目的

4.4.2 实验环境

4.4.3 实验方案

4.4.4 实验测试过程

4.4.5 结果分析

4.4.6 实验小结

第五章 总结与展望

5.1 全文工作总结

5.2 研究课题的展望

致谢

攻读硕士学位期间发表的论文

参考文献

发布时间: 2006-09-14

参考文献

• [1].基于Web应用的性能测试研究[D]. 苏波.中国石油大学2007
• [2].Web应用中的客户端缓存技术研究[D]. 孙佳丽.首都经济贸易大学2016
• [3].面向Web应用的漏洞扫描技术研究[D]. 王琪.南京邮电大学2016
• [4].基于安全标记的Web应用访问控制技术研究[D]. 徐璐.解放军信息工程大学2009
• [5].Web应用中静态测试的研究[D]. 刘翠娟.西北大学2004
• [6].Web应用自动化测试框架的研究和应用[D]. 张玲.华东理工大学2014
• [7].基于排队论的多层Web应用性能分析模型研究[D]. 张颖超.东北大学2013
• [8].Web应用漏洞检测关键技术研究[D]. 郭津丞.国防科学技术大学2013
• [9].基于工作量的Web应用可靠性度量方法[D]. 袁佳琳.上海师范大学2012
• [10].Web应用防火墙及其在多媒体资源管理系统中的应用[D]. 常乐.北京邮电大学2008

相关论文

• [1].基于漏洞检测的网络安全风险评估系统的研究与实现[D]. 许黎.电子科技大学2007
• [2].电子商务WEB应用安全与欺诈追踪系统研究[D]. 张振翎.上海交通大学2007
• [3].Web应用安全研究[D]. 丁妮.南京信息工程大学2007
• [4].一种Web应用安全增强方案的设计与实现[D]. 刘楠.北京邮电大学2007
• [5].基于.NET网站的自动化安全测试工具研究与实现[D]. 钟锋华.中南大学2007
• [6].面向Web应用的安全问题及相关技术的研究[D]. 向东.山东科技大学2004
• [7].网络安全测试平台之攻击测试研究与实现[D]. 杨进.四川大学2004
• [8].面向方面的WEB应用安全框架设计技术研究[D]. 陈谔.浙江大学2006
• [9].Web应用程序漏洞主动扫描器的研究与实现[D]. 尹虹.国防科学技术大学2005
• [10].基于网络的Web应用程序漏洞检测系统研究与实现[D]. 徐亮.国防科学技术大学2005

标签：应用论文;  应用安全论文;  测试评估系统论文;  漏洞论文;  探测论文;  数据采集论文;  反馈论文;