基于MVC设计模式的源代码检测平台的设计与实现

发布时间：2020-05-28 21:51

【摘要】：恶意应用程序能够窃取用户隐私、破坏用户的手机或计算机系统,给用户带来极大的困扰,甚至会带来经济损失。同时,恶意应用程序扩展速度快,而现有的检测技术无法全面检测出软件中存在的SQL注入、跨站脚本攻击等安全问题。因此,针对软件源代码进行检测、加强源代码的安全性能成为亟待解决的问题。本文设计并实现了基于MVC设计模式的源代码检测平台,可以实现对Java、JavaWeb和Android三种应用程序源代码的检测,并将检测结果以报告的形式直观、清晰地展现给用户。本论文的具体工作内容及取得的成果如下:1.首先,通过对软件安全现状进行分析,阐述基于MVC设计模式的源代码检测平台的研究背景及其意义。其次,分析、总结国内外学者对MVC设计模式的研究和应用成果,并对其优缺点进行分析。然后,完成基于MVC设计模式的源代码检测平台的需求分析,主要包括平台的整体需求分析、普通用户模块需求分析、管理员用户模块需求分析、检测模块需求分析和数据库模块需求分析,并给出普通用户模块和管理员用户模块的用例图和数据库模块的数据库表清单。2.完成基于MVC设计模式的源代码检测平台的设计,包括平台的总体框架设计、检测模块设计、普通用户模块设计、管理员用户模块设计以及数据库模块设计,并给出各模块的功能结构图、流程图和数据库E-R图等。使用PHP、Java、JavaScript等语言编程实现了源代码检测平台。设计该平台的重点和难点在于保证检测模块中特征序列的优质性和检测方法的准确性。为保证特征序列的优质性,本文通过逆向分析判断编写好的规则库是否符合缺陷原理;为保证检测方法的准确性,本文选取相应的恶意程序代码对检测方法进行测试。3.从功能、性能、兼容性和安全性四个方面对基于MVC设计模式的源代码检测平台进行测试,测试结果表明该平台能够兼容主流浏览器,安全、稳定地运行。最后,基于以上工作,通过对基于MVC设计模式的源代码检测平台设计与实现过程中出现的问题进行分析与总结,并对平台的优化和维护提出展望。
【图文】：

图４－１４邋登录页面逡逑实现登录页面的相关功能，主要调用Ｃｏｎｔｒｏｌｌｅｒ文件夹下逡逑ＡＰＩＩｎｄｅｘＣｏｎｔｒｏｌｌｅｒ．ｃｌａｓｓ．ｐｌｉｐ文件中的ｌｏｇｉｎ方法，相关代码如图４－１５所示。逡逑ｐｕｂｌｉｃ邋（ｕｎｃｔｉｏｎ邋ｂｇｉｎ0邋Ｊ逡逑（ａ邋．ｓｅｓｓｉｏｎ＿ｓｔａｒｔ0；逡逑ＳｕｓｅｒＮａｉｒｅ邋＝邋Ｓ－ＰＯＳｌＴ’ｕｓｅｍａｍ’］：逡逑ＳｐａｓｓＷｏｒｄ邋＝邋Ｓ＿Ｐ０Ｓ邋ｌｙｐａｓｓｗｏｒｄ＇］；逡逑Ｓｓｅｃｏｄｅ邋＝邋ＳＰＯＳ邋ＩＴｓｅｃｏｄｅ，］；逡逑Ｓｓｅ邋ｃｏｄｅＳｔａｔｅ邋二邋ＹＬ＿Ｓｅｃｕｒｉｔｙ一Ｓｅｃｏｄｅｒ：：ｃｈｅｃｋ（Ｓｓｅ＿ｃｏｄｅ）：逡逑ｉｆ邋（Ｓｓｅ＿ｃｏｄｅＳｔａｔｅ））逡逑Ｓａｓｅｒ邋＝邋（ｎｅｗ邋Ｕｓｅｒｓ（））－＞ｆｔｉｄＵｓｅｒＢｙｌＪｓｅｒｎａｎ＇ｅ（￥ｕ．ｓｅｒＮａｎＴｅ）；逡逑ＳｐａｓｓＷｏｒｄ邋＝邋ｎｘｌ５（邋ＳｐａｓｓＷｏｒｄ）；逡逑ｉｆ邋（Ｓａｓｅｒ邋！＝邋ｎｕｌｌ邋＆＆邋ＳｐａｓｓＷｏｒｄ邋＝＝邋￥ａｓｅｒｆ，ｐａｓｓｗ0ｒｄ，］）邋！逡逑ｉｆ邋（Ｓｕｓｅｒ［ｒｂａｎｒ］邋＝＝邋１）邋｛逡逑ＳｔｈＬｓ－：＞ａｓｓｉｇｎ（，，ｍｅｓｓａｇｅ＂，１用户被禁用，请与管理（４联系，，Ｋ逡逑Ｓｔｈｉｓ－＞ａ￥ｓｉｇｎ（邋°１0邋ｇｉｎＳ邋ｔａｔｅ＂，邋Ｍｓｅ）；逡逑！邋ｅｌｓｅ邋１逡逑Ｓｔｈｉｓ－＞ａｓｓｉｇｎ（＂ｍｅｓｓａｇｅ”

逦ｋｕ逦ｆｅｄ逡逑图４－１４邋登录页面逡逑实现登录页面的相关功能，主要调用Ｃｏｎｔｒｏｌｌｅｒ文件夹下逡逑ＡＰＩＩｎｄｅｘＣｏｎｔｒｏｌｌｅｒ．ｃｌａｓｓ．ｐｌｉｐ文件中的ｌｏｇｉｎ方法，相关代码如图４－１５所示。逡逑ｐｕｂｌｉｃ邋（ｕｎｃｔｉｏｎ邋ｂｇｉｎ0邋Ｊ逡逑（ａ邋．ｓｅｓｓｉｏｎ＿ｓｔａｒｔ0；逡逑ＳｕｓｅｒＮａｉｒｅ邋＝邋Ｓ－ＰＯＳｌＴ’ｕｓｅｍａｍ’］：逡逑ＳｐａｓｓＷｏｒｄ邋＝邋Ｓ＿Ｐ０Ｓ邋ｌｙｐａｓｓｗｏｒｄ＇］；逡逑Ｓｓｅｃｏｄｅ邋＝邋ＳＰＯＳ邋ＩＴｓｅｃｏｄｅ，］；逡逑Ｓｓｅ邋ｃｏｄｅＳｔａｔｅ邋二邋ＹＬ＿Ｓｅｃｕｒｉｔｙ一Ｓｅｃｏｄｅｒ：：ｃｈｅｃｋ（Ｓｓｅ＿ｃｏｄｅ）：逡逑ｉｆ邋（Ｓｓｅ＿ｃｏｄｅＳｔａｔｅ））逡逑Ｓａｓｅｒ邋＝邋（ｎｅｗ邋Ｕｓｅｒｓ（））－＞ｆｔｉｄＵｓｅｒＢｙｌＪｓｅｒｎａｎ＇ｅ（￥ｕ．ｓｅｒＮａｎＴｅ）；逡逑ＳｐａｓｓＷｏｒｄ邋＝邋ｎｘｌ５（邋ＳｐａｓｓＷｏｒｄ）；逡逑ｉｆ邋（Ｓａｓｅｒ邋！＝邋ｎｕｌｌ邋＆＆邋ＳｐａｓｓＷｏｒｄ邋＝＝邋￥ａｓｅｒｆ，ｐａｓｓｗ0ｒｄ，］）邋！逡逑ｉｆ邋（Ｓｕｓｅｒ［ｒｂａｎｒ］邋＝＝邋１）邋｛逡逑ＳｔｈＬｓ－：＞ａｓｓｉｇｎ（，，ｍｅｓｓａｇｅ＂，１用户被禁用，请与管理（４联系，Ｋ逡逑Ｓｔｈｉｓ－＞ａ￥ｓｉｇｎ（邋°１0邋ｇｉｎＳ邋ｔａｔｅ＂，邋Ｍｓｅ）；逡逑！邋ｅｌｓｅ邋１逡逑Ｓｔｈｉｓ－＞ａｓｓｉｇｎ（＂ｍｅｓｓａｇｅ”
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52;TP309

【参考文献】

相关期刊论文 前10条

1 黄小锋;张晶;王宇飞;李春阳;;基于J2EE平台的信息化系统代码生成[J];计算机系统应用;2016年01期

2 朱雪梅;王兴起;方景龙;王大全;;二进制程序整型符号转换缺陷的动态检测方法[J];计算机工程与应用;2015年18期

3 赵焱;;面向对象软件开发中代码重用的实现策略[J];电子科技;2015年05期

4 邵超;万春红;;E-R图的精细设计[J];计算机教育;2015年08期

5 任慧朋;唐龙凯;徐晓霞;;利用PHP的MVC框架实现对HIS数据库的操作实践[J];电子测试;2014年05期

6 朱圣才;徐御;王火剑;;常见源代码安全漏洞分析与研究[J];信息网络安全;2014年02期

7 庞钰平;;高校教务管理系统的实现技术分析[J];中国职工教育;2012年14期

8 赵亚楠;董晶;;模板技术在内容管理系统中的应用与实现[J];计算机工程与设计;2012年10期

9 白金荣;王俊峰;赵宗渠;刘达富;;基于敏感Native API的恶意软件检测方法[J];计算机工程;2012年13期

10 凌佳丽;马沐春;;信息系统自动化软件测试方法探析[J];指挥信息系统与技术;2010年06期

相关硕士学位论文 前10条

1 王莎莎;基于ThinkPHP框架的网络安全攻防实训平台的设计与实现[D];北京邮电大学;2017年

2 李茜;Android应用静态检测系统的设计与实现[D];北京邮电大学;2017年

3 谢强;基于MVC模式的物资管理系统的设计与实现[D];兰州理工大学;2016年

4 李昊洋;基于MVC的高校学生信息管理系统的设计与实现[D];吉林大学;2015年

5 何君;面向Web应用的网络安全演练系统设计与实现[D];中国科学院大学（工程管理与信息技术学院）;2014年

6 曲长亮;一种面向安全关键软件的程序证明方法研究[D];南京航空航天大学;2014年

7 周志平;基于MVC架构实验教学系统的研究与实现[D];南京理工大学;2013年

8 李睿;高校手机图书馆系统研究[D];辽宁师范大学;2013年

9 金昊e

本文编号：2685891