返回
浅议基于.net网站的自动化安全测试工具研究与实现

浅议基于.net网站的自动化安全测试工具研究与实现

ID:35121752

大小:2.05 MB

页数:67页

时间:2019-03-19

浅议基于.net网站的自动化安全测试工具研究与实现_第1页
浅议基于.net网站的自动化安全测试工具研究与实现_第2页
浅议基于.net网站的自动化安全测试工具研究与实现_第3页
浅议基于.net网站的自动化安全测试工具研究与实现_第4页
浅议基于.net网站的自动化安全测试工具研究与实现_第5页
资源描述:

《浅议基于.net网站的自动化安全测试工具研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中南大学硕士学位论文基于.NET网站的自动化安全测试工具研究与实现姓名:钟锋华申请学位级别:硕士专业:计算机应用技术指导教师:黄烟波20070420摘要随着Intemet及其相关技术的飞速发展,网站安全问题也越来越突出,网站发布前的安全测试,能测试和修复可能存在的安全漏洞,有效防止攻击,无疑是网站安全防范非常有效的方法,安全测试工具成为一个引起广泛关注的研究领域。目前的安全测试工具单纯采用黑盒测试方法,普遍存在分析漏洞不准确和无法修复漏洞等缺点。论文针对目前安全测试工具的缺点,分析了其中的不足,在研究了相关理论与关键技术的基础上,提出了黑盒测试与白盒测试

2、相结合的测试模型,模型结合了黑盒测试方法节省测试时间和白盒测试方法分析程序全面的特点。在此模型的基础上论文实现了一个针对.NET网站的自动化安全测试工具STTC(SecufityTestToolinCj!i}的缩写),STTC主要包括黑盒测试和白盒测试两个子模块,黑盒测试模块测试网站页面,记录漏洞程序和漏洞类型,白盒测试模块提取并分析漏洞源程序,定位和尝试修复漏洞。在黑盒测试子模块中,建立攻击数据库来模拟人为攻击。在白盒测试子模块中,对每类漏洞建立攻击模式匹配库,有效防止攻击,通过程序跟踪准确定位漏洞位置,通过程序插桩自动修复漏洞。最后以Word文档方式

3、返回详细测试报告,为用户提供全面的安全解决方案。论文对主要模块的设计思想和实现进行了论述并通过实验对STTC的测试和修复能力进行了检测,然后通过与商业测试工具AcunetixWebVulnerabilityScanner的比较分析了STTC的性能。最后对论文进行了总结,阐述了将来进一步的研究工作。关键词软件坝酊式’安全澳啦式,测试工具开发,自动化测试ABSTRACTWiththerapiddevelopmentoftheInternetandthecorrelativetechnologies,thesecurityofwebsiteshasbecome

4、amoreandmoreseriousissue.AsfarasWebsitesecuritytestisconcerned。totestandremedythepotentialsecuritybugofthewebsitebeforeitsissueiSundoubtedlythemostfavorablewayofsecurityprecaution.西USthesecuritytesttoolhasbecomearesearchfieldgainingmoreandmoreattentionfromresearchers.Thesecurityt

5、esttoolincommonuseatpresentadoptsonlytheblackboxtestandhastheweakpointsofbuganalysisinaccuracyandfailureinbugrepairetc.ThisPapermakesananalysisofthedeficiencyofthesecuritytesttoolincommonuseatpresent,aimingdirectlyatitsweakpoints.Basedontherelativetheoriesandkeytechnologies,thent

6、hispaperdoesaprofoundresearchintechnologiesofbugpositioningandbugrepairandputsforwardawhiteandblackboxcombinativetestmodulewhichputstogetherthepeculiaritiesofblackbox’Stimesavingandwhitebox’Scomprehensiveanalysis.Rel姐ngonthismodule,thispaperrealizesSTTC(TheabbreviationofSecurityT

7、estToolinC≠})particularlyappliedto.NETwebsites.STTCmainlyincludestwosub.modules.namelytheblackboxtestmoduleandthewhiteboxtestmodule.Theblackboxtestmoduleteststhewebpagesofwebsitesandrecordstheprogramandtypeofthebugwhilethewhiteboxmoduleabstractsandanalyzestheprogramofthebug,posit

8、ionsandrepairsthebugtentatively.Anattack

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。