【摘要】：互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,帶來了一系列網(wǎng)絡安全問題,引起了人們的高度重視。為了提高軟件的安全性,國際OWASP提出將軟件安全性研究“灌輸”到軟件生命周期的各階段中,形成S-SDLC。本文圍繞S-SDLC的概念做了以下研究:1)結(jié)合S-SDLC的理念對傳統(tǒng)測試模型進行分析與優(yōu)化,設(shè)計一種新的安全軟件測試模型,詮釋了軟件測試的具體工作流程。相對于傳統(tǒng)的測試流程,該模型不僅可適用于不斷更新迭代的新型互聯(lián)網(wǎng)產(chǎn)品,而且強調(diào)了功能測試與安全測試應并發(fā)執(zhí)行,保證了軟件的安全性。2)針對優(yōu)化后模型中的系統(tǒng)測試階段,對SQL注入攻擊的自動檢測技術(shù)進行深入探究,提出基于SQL語法解析樹的CNN分類算法。與傳統(tǒng)的CNN分類算法不同,本文所使用的數(shù)據(jù)并非自然語言文本,而是SQL計算機語言,因此主要研究以下兩方面:一是數(shù)據(jù)預處理部分,將SQL樣本解析為SQL語法樹,并生成嵌入向量;二是訓練部分,基于樹形卷積和樹形K-Max動態(tài)池化方法進行分類。最后,對算法進行了驗證分析。首先驗證了SQL嵌入向量的可行性;然后實現(xiàn)了基于SQL嵌入向量的分類訓練,并對算法進行整體測試,與基于SVM和基于ANN的兩種SQL注入檢測算法的性能作對比分析。實驗結(jié)果表明,本文提出的檢測算法在數(shù)據(jù)集包含并大于傳統(tǒng)算法的前提下,其檢測準確率更高。
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.53
【圖文】：

圖 1.1 論文邏輯架構(gòu)圖第 1 章為緒論部分，對 S-SDLC 的研究背景進行了簡要介紹，由這一背景主要研究內(nèi)容：包括安全軟件測試模型和基于 CNN 分類算法的 SQL 注入術(shù)�，F(xiàn)有的檢測技術(shù)無法順應日漸增多的 SQL 攻擊數(shù)據(jù)樣本，且在檢測準因此利用深度學習中的 CNN 分類方法實現(xiàn) SQL 注入攻擊的自動檢測具有

V模型圖

圖 2.2 W 模型圖模型曾一度成為市場上應用最為廣泛的測試流程。然而，隨著互聯(lián)網(wǎng)的飛速崛迭代的產(chǎn)品模式的產(chǎn)生，其局限性也隨之凸顯出來。W 模型中，將整個開流程視為傳統(tǒng)的單輪次工作，即一輪開發(fā)與測試流程需要完成所有產(chǎn)品的

【參考文獻】

相關(guān)碩士學位論文 前4條

1 張志超;基于神經(jīng)網(wǎng)絡的SQL注入式攻擊漏洞檢測問題的研究與實現(xiàn)[D];北京工業(yè)大學;2016年

2 洪俊斌;Web應用系統(tǒng)漏洞檢測技術(shù)研究與實現(xiàn)[D];廣東工業(yè)大學;2016年

3 楊高明;SQL注入的自動化檢測技術(shù)研究[D];電子科技大學;2015年

4 趙麗娟;Web應用程序滲透測試方法研究[D];中南大學;2014年

本文編號：2770658