【摘要】：惡意應用程序能夠竊取用戶隱私、破壞用戶的手機或計算機系統(tǒng),給用戶帶來極大的困擾,甚至會帶來經(jīng)濟損失。同時,惡意應用程序擴展速度快,而現(xiàn)有的檢測技術無法全面檢測出軟件中存在的SQL注入、跨站腳本攻擊等安全問題。因此,針對軟件源代碼進行檢測、加強源代碼的安全性能成為亟待解決的問題。本文設計并實現(xiàn)了基于MVC設計模式的源代碼檢測平臺,可以實現(xiàn)對Java、JavaWeb和Android三種應用程序源代碼的檢測,并將檢測結(jié)果以報告的形式直觀、清晰地展現(xiàn)給用戶。本論文的具體工作內(nèi)容及取得的成果如下:1.首先,通過對軟件安全現(xiàn)狀進行分析,闡述基于MVC設計模式的源代碼檢測平臺的研究背景及其意義。其次,分析、總結(jié)國內(nèi)外學者對MVC設計模式的研究和應用成果,并對其優(yōu)缺點進行分析。然后,完成基于MVC設計模式的源代碼檢測平臺的需求分析,主要包括平臺的整體需求分析、普通用戶模塊需求分析、管理員用戶模塊需求分析、檢測模塊需求分析和數(shù)據(jù)庫模塊需求分析,并給出普通用戶模塊和管理員用戶模塊的用例圖和數(shù)據(jù)庫模塊的數(shù)據(jù)庫表清單。2.完成基于MVC設計模式的源代碼檢測平臺的設計,包括平臺的總體框架設計、檢測模塊設計、普通用戶模塊設計、管理員用戶模塊設計以及數(shù)據(jù)庫模塊設計,并給出各模塊的功能結(jié)構(gòu)圖、流程圖和數(shù)據(jù)庫E-R圖等。使用PHP、Java、JavaScript等語言編程實現(xiàn)了源代碼檢測平臺。設計該平臺的重點和難點在于保證檢測模塊中特征序列的優(yōu)質(zhì)性和檢測方法的準確性。為保證特征序列的優(yōu)質(zhì)性,本文通過逆向分析判斷編寫好的規(guī)則庫是否符合缺陷原理;為保證檢測方法的準確性,本文選取相應的惡意程序代碼對檢測方法進行測試。3.從功能、性能、兼容性和安全性四個方面對基于MVC設計模式的源代碼檢測平臺進行測試,測試結(jié)果表明該平臺能夠兼容主流瀏覽器,安全、穩(wěn)定地運行。最后,基于以上工作,通過對基于MVC設計模式的源代碼檢測平臺設計與實現(xiàn)過程中出現(xiàn)的問題進行分析與總結(jié),并對平臺的優(yōu)化和維護提出展望。
【圖文】：

圖４－１４邋登錄頁面逡逑實現(xiàn)登錄頁面的相關功能，主要調(diào)用Ｃｏｎｔｒｏｌｌｅｒ文件夾下逡逑ＡＰＩＩｎｄｅｘＣｏｎｔｒｏｌｌｅｒ．ｃｌａｓｓ．ｐｌｉｐ文件中的ｌｏｇｉｎ方法，相關代碼如圖４－１５所示。逡逑ｐｕｂｌｉｃ邋（ｕｎｃｔｉｏｎ邋ｂｇｉｎ0邋Ｊ逡逑（ａ邋．ｓｅｓｓｉｏｎ＿ｓｔａｒｔ0；逡逑ＳｕｓｅｒＮａｉｒｅ邋＝邋Ｓ－ＰＯＳｌＴ’ｕｓｅｍａｍ’］：逡逑ＳｐａｓｓＷｏｒｄ邋＝邋Ｓ＿Ｐ０Ｓ邋ｌｙｐａｓｓｗｏｒｄ＇］；逡逑Ｓｓｅｃｏｄｅ邋＝邋ＳＰＯＳ邋ＩＴｓｅｃｏｄｅ，］；逡逑Ｓｓｅ邋ｃｏｄｅＳｔａｔｅ邋二邋ＹＬ＿Ｓｅｃｕｒｉｔｙ一Ｓｅｃｏｄｅｒ：：ｃｈｅｃｋ（Ｓｓｅ＿ｃｏｄｅ）：逡逑ｉｆ邋（Ｓｓｅ＿ｃｏｄｅＳｔａｔｅ））逡逑Ｓａｓｅｒ邋＝邋（ｎｅｗ邋Ｕｓｅｒｓ（））－＞ｆｔｉｄＵｓｅｒＢｙｌＪｓｅｒｎａｎ＇ｅ（￥ｕ．ｓｅｒＮａｎＴｅ）；逡逑ＳｐａｓｓＷｏｒｄ邋＝邋ｎｘｌ５（邋ＳｐａｓｓＷｏｒｄ）；逡逑ｉｆ邋（Ｓａｓｅｒ邋！＝邋ｎｕｌｌ邋＆＆邋ＳｐａｓｓＷｏｒｄ邋＝＝邋￥ａｓｅｒｆ，ｐａｓｓｗ0ｒｄ，］）邋！逡逑ｉｆ邋（Ｓｕｓｅｒ［ｒｂａｎｒ］邋＝＝邋１）邋｛逡逑ＳｔｈＬｓ－：＞ａｓｓｉｇｎ（，，ｍｅｓｓａｇｅ＂，１用戶被禁用，請與管理（４聯(lián)系，，Ｋ逡逑Ｓｔｈｉｓ－＞ａ￥ｓｉｇｎ（邋°１0邋ｇｉｎＳ邋ｔａｔｅ＂，邋Ｍｓｅ）；逡逑！邋ｅｌｓｅ邋１逡逑Ｓｔｈｉｓ－＞ａｓｓｉｇｎ（＂ｍｅｓｓａｇｅ”

邐ｋｕ邐ｆｅｄ逡逑圖４－１４邋登錄頁面逡逑實現(xiàn)登錄頁面的相關功能，主要調(diào)用Ｃｏｎｔｒｏｌｌｅｒ文件夾下逡逑ＡＰＩＩｎｄｅｘＣｏｎｔｒｏｌｌｅｒ．ｃｌａｓｓ．ｐｌｉｐ文件中的ｌｏｇｉｎ方法，相關代碼如圖４－１５所示。逡逑ｐｕｂｌｉｃ邋（ｕｎｃｔｉｏｎ邋ｂｇｉｎ0邋Ｊ逡逑（ａ邋．ｓｅｓｓｉｏｎ＿ｓｔａｒｔ0；逡逑ＳｕｓｅｒＮａｉｒｅ邋＝邋Ｓ－ＰＯＳｌＴ’ｕｓｅｍａｍ’］：逡逑ＳｐａｓｓＷｏｒｄ邋＝邋Ｓ＿Ｐ０Ｓ邋ｌｙｐａｓｓｗｏｒｄ＇］；逡逑Ｓｓｅｃｏｄｅ邋＝邋ＳＰＯＳ邋ＩＴｓｅｃｏｄｅ，］；逡逑Ｓｓｅ邋ｃｏｄｅＳｔａｔｅ邋二邋ＹＬ＿Ｓｅｃｕｒｉｔｙ一Ｓｅｃｏｄｅｒ：：ｃｈｅｃｋ（Ｓｓｅ＿ｃｏｄｅ）：逡逑ｉｆ邋（Ｓｓｅ＿ｃｏｄｅＳｔａｔｅ））逡逑Ｓａｓｅｒ邋＝邋（ｎｅｗ邋Ｕｓｅｒｓ（））－＞ｆｔｉｄＵｓｅｒＢｙｌＪｓｅｒｎａｎ＇ｅ（￥ｕ．ｓｅｒＮａｎＴｅ）；逡逑ＳｐａｓｓＷｏｒｄ邋＝邋ｎｘｌ５（邋ＳｐａｓｓＷｏｒｄ）；逡逑ｉｆ邋（Ｓａｓｅｒ邋�。藉澹睿酰欤戾澹Γ﹀澹樱穑幔螅螅祝铮颍溴澹剑藉澹ぃ幔螅澹颍妫穑幔螅螅�0ｒｄ，］）邋！逡逑ｉｆ邋（Ｓｕｓｅｒ［ｒｂａｎｒ］邋＝＝邋１）邋｛逡逑ＳｔｈＬｓ－：＞ａｓｓｉｇｎ（，，ｍｅｓｓａｇｅ＂，１用戶被禁用，請與管理（４聯(lián)系，Ｋ逡逑Ｓｔｈｉｓ－＞ａ￥ｓｉｇｎ（邋°１0邋ｇｉｎＳ邋ｔａｔｅ＂，邋Ｍｓｅ）；逡逑！邋ｅｌｓｅ邋１逡逑Ｓｔｈｉｓ－＞ａｓｓｉｇｎ（＂ｍｅｓｓａｇｅ”
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.52;TP309

【參考文獻】

相關期刊論文 前10條

1 黃小鋒;張晶;王宇飛;李春陽;;基于J2EE平臺的信息化系統(tǒng)代碼生成[J];計算機系統(tǒng)應用;2016年01期

2 朱雪梅;王興起;方景龍;王大全;;二進制程序整型符號轉(zhuǎn)換缺陷的動態(tài)檢測方法[J];計算機工程與應用;2015年18期

3 趙焱;;面向?qū)ο筌浖_發(fā)中代碼重用的實現(xiàn)策略[J];電子科技;2015年05期

4 邵超;萬春紅;;E-R圖的精細設計[J];計算機教育;2015年08期

5 任慧朋;唐龍凱;徐曉霞;;利用PHP的MVC框架實現(xiàn)對HIS數(shù)據(jù)庫的操作實踐[J];電子測試;2014年05期

6 朱圣才;徐御;王火劍;;常見源代碼安全漏洞分析與研究[J];信息網(wǎng)絡安全;2014年02期

7 龐鈺平;;高校教務管理系統(tǒng)的實現(xiàn)技術分析[J];中國職工教育;2012年14期

8 趙亞楠;董晶;;模板技術在內(nèi)容管理系統(tǒng)中的應用與實現(xiàn)[J];計算機工程與設計;2012年10期

9 白金榮;王俊峰;趙宗渠;劉達富;;基于敏感Native API的惡意軟件檢測方法[J];計算機工程;2012年13期

10 凌佳麗;馬沐春;;信息系統(tǒng)自動化軟件測試方法探析[J];指揮信息系統(tǒng)與技術;2010年06期

相關碩士學位論文 前10條

1 王莎莎;基于ThinkPHP框架的網(wǎng)絡安全攻防實訓平臺的設計與實現(xiàn)[D];北京郵電大學;2017年

2 李茜;Android應用靜態(tài)檢測系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2017年

3 謝強;基于MVC模式的物資管理系統(tǒng)的設計與實現(xiàn)[D];蘭州理工大學;2016年

4 李昊洋;基于MVC的高校學生信息管理系統(tǒng)的設計與實現(xiàn)[D];吉林大學;2015年

5 何君;面向Web應用的網(wǎng)絡安全演練系統(tǒng)設計與實現(xiàn)[D];中國科學院大學（工程管理與信息技術學院）;2014年

6 曲長亮;一種面向安全關鍵軟件的程序證明方法研究[D];南京航空航天大學;2014年

7 周志平;基于MVC架構(gòu)實驗教學系統(tǒng)的研究與實現(xiàn)[D];南京理工大學;2013年

8 李睿;高校手機圖書館系統(tǒng)研究[D];遼寧師范大學;2013年

9 金昊e

本文編號：2685891