本文關(guān)鍵詞：Web安全評(píng)估及滲透測(cè)試研究　出處：《北京交通大學(xué)》2017年碩士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 滲透測(cè)試 安全評(píng)估 自動(dòng)化滲透測(cè)試集成系統(tǒng) Web安全 評(píng)估算法

【摘要】：互聯(lián)網(wǎng)的廣泛應(yīng)用在給用戶(hù)帶來(lái)便利的同時(shí)也帶來(lái)許多問(wèn)題,近年來(lái)出現(xiàn)多種多樣的Web攻擊方式,也出現(xiàn)了很多相應(yīng)的網(wǎng)絡(luò)滲透檢測(cè)和評(píng)估方法。為提升Web整體安全性,整合網(wǎng)絡(luò)滲透檢測(cè)和評(píng)估具有很重要的實(shí)際應(yīng)用價(jià)值。本文首先研究了滲透測(cè)試主要涉及的技術(shù),總結(jié)出滲透測(cè)試的方法、特點(diǎn)以及存在的缺陷。其次,在利用多種滲透測(cè)試技術(shù)對(duì)網(wǎng)站進(jìn)行測(cè)試得到檢測(cè)結(jié)果的基礎(chǔ)上,設(shè)計(jì)了基于自動(dòng)化集成測(cè)試系統(tǒng)的滲透測(cè)試和安全評(píng)估方案。進(jìn)一步對(duì)安全評(píng)估的核心算法進(jìn)行研究,綜合考慮了系統(tǒng)維護(hù)人員對(duì)目標(biāo)的事先預(yù)估和測(cè)試完畢后測(cè)試人員對(duì)目標(biāo)的評(píng)估兩種因素,提出了一種基于攻防對(duì)弈結(jié)果預(yù)估的Web安全評(píng)估算法和評(píng)估流程。最后,實(shí)現(xiàn)了一個(gè)自動(dòng)化滲透測(cè)試集成系統(tǒng),并將系統(tǒng)的測(cè)試結(jié)果與單種滲透測(cè)試技術(shù)得到的結(jié)果進(jìn)行了詳細(xì)的分析和比對(duì)。實(shí)驗(yàn)表明,在不破壞測(cè)試系統(tǒng)的前提下,本文提出的滲透測(cè)試方法能夠有效探測(cè)出系統(tǒng)存在的安全問(wèn)題及漏洞,自動(dòng)化測(cè)試方法有效、可行。Web安全評(píng)估結(jié)果與實(shí)際測(cè)試結(jié)果一致,表明本文所提出的安全評(píng)估方法準(zhǔn)確,有效。論文設(shè)計(jì)并實(shí)現(xiàn)的自動(dòng)化滲透測(cè)試集成系統(tǒng)能夠滿(mǎn)足論文中提出的主要目標(biāo)和網(wǎng)站對(duì)一般常規(guī)性,普遍性的安全攻擊的防護(hù)要求,提出的評(píng)估算法在評(píng)分上更加細(xì)化和精確,更具參考性。
[Abstract]:In order to improve the overall security of Web and to integrate network penetration testing and evaluation , this paper presents a new method , which can effectively detect the security problems and vulnerabilities of the system .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;揭秘Web安全威脅與Web信譽(yù)服務(wù)[J];計(jì)算機(jī)安全;2007年10期

2 ;Web安全開(kāi)發(fā)注意事項(xiàng)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2012年05期

3 ;Web安全的保護(hù)傘——Web應(yīng)用防火墻[J];計(jì)算機(jī)安全;2013年01期

4 ;Web安全的保護(hù)傘——Web應(yīng)用防火墻[J];信息安全與通信保密;2013年03期

5 ;解讀當(dāng)前3大Web安全攻擊[J];微電腦世界;2009年08期

6 李中華;;企業(yè)Web安全與防護(hù)[J];河北能源職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年02期

7 應(yīng)根基;;Web安全分析研究[J];中國(guó)高新技術(shù)企業(yè);2007年16期

8 冼偉銓;王厚奎;;等級(jí)保護(hù)要求下的高校Web安全[J];信息安全與技術(shù);2012年02期

9 羅鐵堅(jiān),徐海智,董占球;Web安全問(wèn)題[J];計(jì)算機(jī)應(yīng)用;2000年04期

10 王琨月;;將Web安全進(jìn)行到底[J];每周電腦報(bào);2006年36期

相關(guān)重要報(bào)紙文章 前6條

1 本報(bào)記者 趙曉濤;Web安全邁入2.0新時(shí)代[N];網(wǎng)絡(luò)世界;2009年

2 曹乙帆 DigiTimes;網(wǎng)頁(yè)安全設(shè)計(jì)不良已成Web安全問(wèn)題惡化的最大元兇[N];電子資訊時(shí)報(bào);2007年

3 陳翔;趨勢(shì)科技“轉(zhuǎn)舵”Web安全[N];中國(guó)計(jì)算機(jī)報(bào);2007年

4 周雪;Web安全：鑄造企業(yè)防護(hù)屏障[N];電腦商報(bào);2008年

5 本報(bào)記者 毛江華;安啟華聯(lián)手賽門(mén)鐵克 掘金Web安全[N];計(jì)算機(jī)世界;2009年

6 本報(bào)記者 那罡;評(píng)估Web安全弱點(diǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2010年

相關(guān)博士學(xué)位論文 前1條

1 楊曉峰;基于機(jī)器學(xué)習(xí)的Web安全檢測(cè)方法研究[D];南京理工大學(xué);2011年

相關(guān)碩士學(xué)位論文 前6條

1 仇宇琛;Web安全評(píng)估及滲透測(cè)試研究[D];北京交通大學(xué);2017年

2 陳昊;灰盒代碼審計(jì)在Web安全檢測(cè)中的應(yīng)用研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

3 艾巖;排隊(duì)策略和心跳機(jī)制在Web安全檢測(cè)系統(tǒng)管理平臺(tái)應(yīng)用中的研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

4 傅娟;基于通信維護(hù)任務(wù)管理系統(tǒng)的Web安全程序設(shè)計(jì)[D];南昌大學(xué);2007年

5 趙玉玲;仿真實(shí)訓(xùn)環(huán)境中Web安全檢測(cè)系統(tǒng)的開(kāi)發(fā)與應(yīng)用[D];天津大學(xué);2007年

6 姚欲東;基于SaaS模式的Web安全集群檢測(cè)工具的需求分析與架構(gòu)設(shè)計(jì)[D];北京郵電大學(xué);2012年

，

本文編號(hào)：1375726