面向S-SDLC的Web安全自动化测试技术的研究
发布时间:2020-07-26 10:43
【摘要】:互联网技术的迅猛发展,带来了一系列网络安全问题,引起了人们的高度重视。为了提高软件的安全性,国际OWASP提出将软件安全性研究“灌输”到软件生命周期的各阶段中,形成S-SDLC。本文围绕S-SDLC的概念做了以下研究:1)结合S-SDLC的理念对传统测试模型进行分析与优化,设计一种新的安全软件测试模型,诠释了软件测试的具体工作流程。相对于传统的测试流程,该模型不仅可适用于不断更新迭代的新型互联网产品,而且强调了功能测试与安全测试应并发执行,保证了软件的安全性。2)针对优化后模型中的系统测试阶段,对SQL注入攻击的自动检测技术进行深入探究,提出基于SQL语法解析树的CNN分类算法。与传统的CNN分类算法不同,本文所使用的数据并非自然语言文本,而是SQL计算机语言,因此主要研究以下两方面:一是数据预处理部分,将SQL样本解析为SQL语法树,并生成嵌入向量;二是训练部分,基于树形卷积和树形K-Max动态池化方法进行分类。最后,对算法进行了验证分析。首先验证了SQL嵌入向量的可行性;然后实现了基于SQL嵌入向量的分类训练,并对算法进行整体测试,与基于SVM和基于ANN的两种SQL注入检测算法的性能作对比分析。实验结果表明,本文提出的检测算法在数据集包含并大于传统算法的前提下,其检测准确率更高。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP311.53
【图文】:
图 1.1 论文逻辑架构图第 1 章为绪论部分,对 S-SDLC 的研究背景进行了简要介绍,由这一背景主要研究内容:包括安全软件测试模型和基于 CNN 分类算法的 SQL 注入术。现有的检测技术无法顺应日渐增多的 SQL 攻击数据样本,且在检测准因此利用深度学习中的 CNN 分类方法实现 SQL 注入攻击的自动检测具有
V模型图
图 2.2 W 模型图模型曾一度成为市场上应用最为广泛的测试流程。然而,随着互联网的飞速崛迭代的产品模式的产生,其局限性也随之凸显出来。W 模型中,将整个开流程视为传统的单轮次工作,即一轮开发与测试流程需要完成所有产品的
本文编号:2770658
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP311.53
【图文】:
图 1.1 论文逻辑架构图第 1 章为绪论部分,对 S-SDLC 的研究背景进行了简要介绍,由这一背景主要研究内容:包括安全软件测试模型和基于 CNN 分类算法的 SQL 注入术。现有的检测技术无法顺应日渐增多的 SQL 攻击数据样本,且在检测准因此利用深度学习中的 CNN 分类方法实现 SQL 注入攻击的自动检测具有
V模型图
图 2.2 W 模型图模型曾一度成为市场上应用最为广泛的测试流程。然而,随着互联网的飞速崛迭代的产品模式的产生,其局限性也随之凸显出来。W 模型中,将整个开流程视为传统的单轮次工作,即一轮开发与测试流程需要完成所有产品的
【参考文献】
相关硕士学位论文 前4条
1 张志超;基于神经网络的SQL注入式攻击漏洞检测问题的研究与实现[D];北京工业大学;2016年
2 洪俊斌;Web应用系统漏洞检测技术研究与实现[D];广东工业大学;2016年
3 杨高明;SQL注入的自动化检测技术研究[D];电子科技大学;2015年
4 赵丽娟;Web应用程序渗透测试方法研究[D];中南大学;2014年
本文编号:2770658
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2770658.html
