移动互联网web应用渗透测试的研究与应用
发布时间:2025-01-14 15:44
随着移动互联网的快速发展以及移动终端的日益智能化,人们趋向于便捷而快速的移动应用,但移动应用的账号窃取和密码丢失等安全问题不容忽视,因此研究移动互联网web应用的安全问题尤为重要。 本文对现有的渗透测试模型进行研究和分析,针对现有测试模型不适用于移动互联网环境下移动终端及移动web应用漏洞检测的问题,首先提出了一种基于攻击树的移动互联网web应用测试模型,给出了终端安全和web应用安全两种攻击树模型,分别对这两个模型进行形式化分析研究,并给出了简单的攻击树算法以证明基于攻击树模型的有效性。其次论文基于上述模型设计并实现了一个移动互联网web应用渗透测试系统,该系统主要包括以下功能模块:移动终端安全漏洞检测模块、web安全漏洞发现模块、渗透测试模块、渗透测试用例库、渗透测试工具库。这些功能模块分别对各自所涉及的内容进行了分类管理,并借助于自动化渗透测试工具进行渗透测试。最后应用该移动互联网web应用渗透测试系统,对手机银行业务中所涉及的移动终端及web应用进行实际测试,并对测试结果进行了分析。
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题来源
1.2 课题背景
1.3 研究现状
1.3.1 移动互联网安全及移动终端安全研究现状
1.3.2 Web应用安全漏洞及其漏洞检测技术研究现状
1.3.3 渗透测试研究现状
1.4 课题研究目的与意义
1.5 论文章节安排
第二章 移动互联网安全及其web应用渗透测试技术
2.1 移动互联网安全研究
2.1.1 移动互联网安全总体架构
2.1.2 终端安全分析
2.1.3 网络层安全分析
2.1.4 应用层安全分析
2.2 Web应用安全基础知识
2.2.1 Web测试规范
2.2.2 Web安全漏洞
2.3 渗透测试技术
2.3.1 渗透测试分类
2.3.2 渗透测试流程
2.4 本章小结
第三章 基于攻击树的移动互联网终端及其web应用渗透测试模型
3.1 攻击树模型
3.1.1 攻击树定义
3.1.2 攻击树模型的优点
3.2 移动互联网终端攻击树模型
3.2.1 移动终端攻击树模型
3.2.2 移动终端模型的分析
3.3 移动互联网web应用漏洞攻击树模型
3.3.1 移动互联网web应用安全攻击树模型
3.3.2 攻击树算法
3.4 本章小结
第四章 移动互联网web应用渗透测试系统设计
4.1 移动互联网Web应用渗透测试系统
4.2 系统功能分析
4.2.1 移动终端安全漏洞检测模块
4.2.2 Web安全漏洞发现模块
4.2.3 模糊测试模糊数据库
4.2.4 渗透测试模块
4.2.5 渗透测试用例库
4.2.6 渗透测试工具库
4.2.7 测试环境
4.2.8 报告生成以及风险评估模块
4.3 测试目标分析
4.4 本章小结
第五章 手机银行业务系统渗透测试
5.1 移动互联网web应用渗透测试环境部署
5.2 XSS漏洞渗透测试
5.2.1 跨站脚本XSS漏洞形成原因和攻击原理
5.2.2 跨站脚本漏洞测试实例
5.3 移动终端安全问题
5.3.1 Android客户端应用程序反汇编原理
5.3.2 Android客户端应用程序反汇编攻击实例
5.3.3 风险评估报告及解决方法
5.4 手机客户端SessionHijacking攻击测试
5.4.1 会话攻击原理
5.4.2 会话劫持攻击实例
5.5 风险规避措施
5.6 本章小结
第六章 总结与展望
6.1 主要的研究工作
6.2 下一步的工作
致谢
参考文献
研究成果
本文编号:4026835
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题来源
1.2 课题背景
1.3 研究现状
1.3.1 移动互联网安全及移动终端安全研究现状
1.3.2 Web应用安全漏洞及其漏洞检测技术研究现状
1.3.3 渗透测试研究现状
1.4 课题研究目的与意义
1.5 论文章节安排
第二章 移动互联网安全及其web应用渗透测试技术
2.1 移动互联网安全研究
2.1.1 移动互联网安全总体架构
2.1.2 终端安全分析
2.1.3 网络层安全分析
2.1.4 应用层安全分析
2.2 Web应用安全基础知识
2.2.1 Web测试规范
2.2.2 Web安全漏洞
2.3 渗透测试技术
2.3.1 渗透测试分类
2.3.2 渗透测试流程
2.4 本章小结
第三章 基于攻击树的移动互联网终端及其web应用渗透测试模型
3.1 攻击树模型
3.1.1 攻击树定义
3.1.2 攻击树模型的优点
3.2 移动互联网终端攻击树模型
3.2.1 移动终端攻击树模型
3.2.2 移动终端模型的分析
3.3 移动互联网web应用漏洞攻击树模型
3.3.1 移动互联网web应用安全攻击树模型
3.3.2 攻击树算法
3.4 本章小结
第四章 移动互联网web应用渗透测试系统设计
4.1 移动互联网Web应用渗透测试系统
4.2 系统功能分析
4.2.1 移动终端安全漏洞检测模块
4.2.2 Web安全漏洞发现模块
4.2.3 模糊测试模糊数据库
4.2.4 渗透测试模块
4.2.5 渗透测试用例库
4.2.6 渗透测试工具库
4.2.7 测试环境
4.2.8 报告生成以及风险评估模块
4.3 测试目标分析
4.4 本章小结
第五章 手机银行业务系统渗透测试
5.1 移动互联网web应用渗透测试环境部署
5.2 XSS漏洞渗透测试
5.2.1 跨站脚本XSS漏洞形成原因和攻击原理
5.2.2 跨站脚本漏洞测试实例
5.3 移动终端安全问题
5.3.1 Android客户端应用程序反汇编原理
5.3.2 Android客户端应用程序反汇编攻击实例
5.3.3 风险评估报告及解决方法
5.4 手机客户端SessionHijacking攻击测试
5.4.1 会话攻击原理
5.4.2 会话劫持攻击实例
5.5 风险规避措施
5.6 本章小结
第六章 总结与展望
6.1 主要的研究工作
6.2 下一步的工作
致谢
参考文献
研究成果
本文编号:4026835
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/4026835.html
