移動互聯(lián)網(wǎng)web應(yīng)用滲透測試的研究與應(yīng)用
發(fā)布時間:2025-01-14 15:44
隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及移動終端的日益智能化,人們趨向于便捷而快速的移動應(yīng)用,但移動應(yīng)用的賬號竊取和密碼丟失等安全問題不容忽視,因此研究移動互聯(lián)網(wǎng)web應(yīng)用的安全問題尤為重要。 本文對現(xiàn)有的滲透測試模型進行研究和分析,針對現(xiàn)有測試模型不適用于移動互聯(lián)網(wǎng)環(huán)境下移動終端及移動web應(yīng)用漏洞檢測的問題,首先提出了一種基于攻擊樹的移動互聯(lián)網(wǎng)web應(yīng)用測試模型,給出了終端安全和web應(yīng)用安全兩種攻擊樹模型,分別對這兩個模型進行形式化分析研究,并給出了簡單的攻擊樹算法以證明基于攻擊樹模型的有效性。其次論文基于上述模型設(shè)計并實現(xiàn)了一個移動互聯(lián)網(wǎng)web應(yīng)用滲透測試系統(tǒng),該系統(tǒng)主要包括以下功能模塊:移動終端安全漏洞檢測模塊、web安全漏洞發(fā)現(xiàn)模塊、滲透測試模塊、滲透測試用例庫、滲透測試工具庫。這些功能模塊分別對各自所涉及的內(nèi)容進行了分類管理,并借助于自動化滲透測試工具進行滲透測試。最后應(yīng)用該移動互聯(lián)網(wǎng)web應(yīng)用滲透測試系統(tǒng),對手機銀行業(yè)務(wù)中所涉及的移動終端及web應(yīng)用進行實際測試,并對測試結(jié)果進行了分析。
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 移動互聯(lián)網(wǎng)安全及移動終端安全研究現(xiàn)狀
1.3.2 Web應(yīng)用安全漏洞及其漏洞檢測技術(shù)研究現(xiàn)狀
1.3.3 滲透測試研究現(xiàn)狀
1.4 課題研究目的與意義
1.5 論文章節(jié)安排
第二章 移動互聯(lián)網(wǎng)安全及其web應(yīng)用滲透測試技術(shù)
2.1 移動互聯(lián)網(wǎng)安全研究
2.1.1 移動互聯(lián)網(wǎng)安全總體架構(gòu)
2.1.2 終端安全分析
2.1.3 網(wǎng)絡(luò)層安全分析
2.1.4 應(yīng)用層安全分析
2.2 Web應(yīng)用安全基礎(chǔ)知識
2.2.1 Web測試規(guī)范
2.2.2 Web安全漏洞
2.3 滲透測試技術(shù)
2.3.1 滲透測試分類
2.3.2 滲透測試流程
2.4 本章小結(jié)
第三章 基于攻擊樹的移動互聯(lián)網(wǎng)終端及其web應(yīng)用滲透測試模型
3.1 攻擊樹模型
3.1.1 攻擊樹定義
3.1.2 攻擊樹模型的優(yōu)點
3.2 移動互聯(lián)網(wǎng)終端攻擊樹模型
3.2.1 移動終端攻擊樹模型
3.2.2 移動終端模型的分析
3.3 移動互聯(lián)網(wǎng)web應(yīng)用漏洞攻擊樹模型
3.3.1 移動互聯(lián)網(wǎng)web應(yīng)用安全攻擊樹模型
3.3.2 攻擊樹算法
3.4 本章小結(jié)
第四章 移動互聯(lián)網(wǎng)web應(yīng)用滲透測試系統(tǒng)設(shè)計
4.1 移動互聯(lián)網(wǎng)Web應(yīng)用滲透測試系統(tǒng)
4.2 系統(tǒng)功能分析
4.2.1 移動終端安全漏洞檢測模塊
4.2.2 Web安全漏洞發(fā)現(xiàn)模塊
4.2.3 模糊測試模糊數(shù)據(jù)庫
4.2.4 滲透測試模塊
4.2.5 滲透測試用例庫
4.2.6 滲透測試工具庫
4.2.7 測試環(huán)境
4.2.8 報告生成以及風險評估模塊
4.3 測試目標分析
4.4 本章小結(jié)
第五章 手機銀行業(yè)務(wù)系統(tǒng)滲透測試
5.1 移動互聯(lián)網(wǎng)web應(yīng)用滲透測試環(huán)境部署
5.2 XSS漏洞滲透測試
5.2.1 跨站腳本XSS漏洞形成原因和攻擊原理
5.2.2 跨站腳本漏洞測試實例
5.3 移動終端安全問題
5.3.1 Android客戶端應(yīng)用程序反匯編原理
5.3.2 Android客戶端應(yīng)用程序反匯編攻擊實例
5.3.3 風險評估報告及解決方法
5.4 手機客戶端SessionHijacking攻擊測試
5.4.1 會話攻擊原理
5.4.2 會話劫持攻擊實例
5.5 風險規(guī)避措施
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要的研究工作
6.2 下一步的工作
致謝
參考文獻
研究成果
本文編號:4026835
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 移動互聯(lián)網(wǎng)安全及移動終端安全研究現(xiàn)狀
1.3.2 Web應(yīng)用安全漏洞及其漏洞檢測技術(shù)研究現(xiàn)狀
1.3.3 滲透測試研究現(xiàn)狀
1.4 課題研究目的與意義
1.5 論文章節(jié)安排
第二章 移動互聯(lián)網(wǎng)安全及其web應(yīng)用滲透測試技術(shù)
2.1 移動互聯(lián)網(wǎng)安全研究
2.1.1 移動互聯(lián)網(wǎng)安全總體架構(gòu)
2.1.2 終端安全分析
2.1.3 網(wǎng)絡(luò)層安全分析
2.1.4 應(yīng)用層安全分析
2.2 Web應(yīng)用安全基礎(chǔ)知識
2.2.1 Web測試規(guī)范
2.2.2 Web安全漏洞
2.3 滲透測試技術(shù)
2.3.1 滲透測試分類
2.3.2 滲透測試流程
2.4 本章小結(jié)
第三章 基于攻擊樹的移動互聯(lián)網(wǎng)終端及其web應(yīng)用滲透測試模型
3.1 攻擊樹模型
3.1.1 攻擊樹定義
3.1.2 攻擊樹模型的優(yōu)點
3.2 移動互聯(lián)網(wǎng)終端攻擊樹模型
3.2.1 移動終端攻擊樹模型
3.2.2 移動終端模型的分析
3.3 移動互聯(lián)網(wǎng)web應(yīng)用漏洞攻擊樹模型
3.3.1 移動互聯(lián)網(wǎng)web應(yīng)用安全攻擊樹模型
3.3.2 攻擊樹算法
3.4 本章小結(jié)
第四章 移動互聯(lián)網(wǎng)web應(yīng)用滲透測試系統(tǒng)設(shè)計
4.1 移動互聯(lián)網(wǎng)Web應(yīng)用滲透測試系統(tǒng)
4.2 系統(tǒng)功能分析
4.2.1 移動終端安全漏洞檢測模塊
4.2.2 Web安全漏洞發(fā)現(xiàn)模塊
4.2.3 模糊測試模糊數(shù)據(jù)庫
4.2.4 滲透測試模塊
4.2.5 滲透測試用例庫
4.2.6 滲透測試工具庫
4.2.7 測試環(huán)境
4.2.8 報告生成以及風險評估模塊
4.3 測試目標分析
4.4 本章小結(jié)
第五章 手機銀行業(yè)務(wù)系統(tǒng)滲透測試
5.1 移動互聯(lián)網(wǎng)web應(yīng)用滲透測試環(huán)境部署
5.2 XSS漏洞滲透測試
5.2.1 跨站腳本XSS漏洞形成原因和攻擊原理
5.2.2 跨站腳本漏洞測試實例
5.3 移動終端安全問題
5.3.1 Android客戶端應(yīng)用程序反匯編原理
5.3.2 Android客戶端應(yīng)用程序反匯編攻擊實例
5.3.3 風險評估報告及解決方法
5.4 手機客戶端SessionHijacking攻擊測試
5.4.1 會話攻擊原理
5.4.2 會話劫持攻擊實例
5.5 風險規(guī)避措施
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要的研究工作
6.2 下一步的工作
致謝
參考文獻
研究成果
本文編號:4026835
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/4026835.html
最近更新
教材專著