Web安全评估及渗透测试研究

发布时间：2018-01-03 21:49

  本文关键词：Web安全评估及渗透测试研究　出处：《北京交通大学》2017年硕士论文　论文类型：学位论文

  更多相关文章： 渗透测试 安全评估 自动化渗透测试集成系统 Web安全 评估算法

【摘要】：互联网的广泛应用在给用户带来便利的同时也带来许多问题,近年来出现多种多样的Web攻击方式,也出现了很多相应的网络渗透检测和评估方法。为提升Web整体安全性,整合网络渗透检测和评估具有很重要的实际应用价值。本文首先研究了渗透测试主要涉及的技术,总结出渗透测试的方法、特点以及存在的缺陷。其次,在利用多种渗透测试技术对网站进行测试得到检测结果的基础上,设计了基于自动化集成测试系统的渗透测试和安全评估方案。进一步对安全评估的核心算法进行研究,综合考虑了系统维护人员对目标的事先预估和测试完毕后测试人员对目标的评估两种因素,提出了一种基于攻防对弈结果预估的Web安全评估算法和评估流程。最后,实现了一个自动化渗透测试集成系统,并将系统的测试结果与单种渗透测试技术得到的结果进行了详细的分析和比对。实验表明,在不破坏测试系统的前提下,本文提出的渗透测试方法能够有效探测出系统存在的安全问题及漏洞,自动化测试方法有效、可行。Web安全评估结果与实际测试结果一致,表明本文所提出的安全评估方法准确,有效。论文设计并实现的自动化渗透测试集成系统能够满足论文中提出的主要目标和网站对一般常规性,普遍性的安全攻击的防护要求,提出的评估算法在评分上更加细化和精确,更具参考性。
[Abstract]:In order to improve the overall security of Web and to integrate network penetration testing and evaluation , this paper presents a new method , which can effectively detect the security problems and vulnerabilities of the system .

【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;揭秘Web安全威胁与Web信誉服务[J];计算机安全;2007年10期

2 ;Web安全开发注意事项[J];计算机与网络;2012年05期

3 ;Web安全的保护伞——Web应用防火墙[J];计算机安全;2013年01期

4 ;Web安全的保护伞——Web应用防火墙[J];信息安全与通信保密;2013年03期

5 ;解读当前3大Web安全攻击[J];微电脑世界;2009年08期

6 李中华;;企业Web安全与防护[J];河北能源职业技术学院学报;2010年02期

7 应根基;;Web安全分析研究[J];中国高新技术企业;2007年16期

8 冼伟铨;王厚奎;;等级保护要求下的高校Web安全[J];信息安全与技术;2012年02期

9 罗铁坚,徐海智,董占球;Web安全问题[J];计算机应用;2000年04期

10 王琨月;;将Web安全进行到底[J];每周电脑报;2006年36期

相关重要报纸文章 前6条

1 本报记者 赵晓涛;Web安全迈入2.0新时代[N];网络世界;2009年

2 曹乙帆 DigiTimes;网页安全设计不良已成Web安全问题恶化的最大元凶[N];电子资讯时报;2007年

3 陈翔;趋势科技“转舵”Web安全[N];中国计算机报;2007年

4 周雪;Web安全：铸造企业防护屏障[N];电脑商报;2008年

5 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年

6 本报记者 那罡;评估Web安全弱点[N];中国计算机报;2010年

相关博士学位论文 前1条

1 杨晓峰;基于机器学习的Web安全检测方法研究[D];南京理工大学;2011年

相关硕士学位论文 前6条

1 仇宇琛;Web安全评估及渗透测试研究[D];北京交通大学;2017年

2 陈昊;灰盒代码审计在Web安全检测中的应用研究与实现[D];北京邮电大学;2011年

3 艾岩;排队策略和心跳机制在Web安全检测系统管理平台应用中的研究与设计[D];北京邮电大学;2011年

4 傅娟;基于通信维护任务管理系统的Web安全程序设计[D];南昌大学;2007年

5 赵玉玲;仿真实训环境中Web安全检测系统的开发与应用[D];天津大学;2007年

6 姚欲东;基于SaaS模式的Web安全集群检测工具的需求分析与架构设计[D];北京邮电大学;2012年

，

本文编号：1375726