本文關(guān)鍵詞：Web安全評估及滲透測試研究　出處：《北京交通大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 滲透測試 安全評估 自動化滲透測試集成系統(tǒng) Web安全 評估算法

【摘要】：互聯(lián)網(wǎng)的廣泛應(yīng)用在給用戶帶來便利的同時也帶來許多問題,近年來出現(xiàn)多種多樣的Web攻擊方式,也出現(xiàn)了很多相應(yīng)的網(wǎng)絡(luò)滲透檢測和評估方法。為提升Web整體安全性,整合網(wǎng)絡(luò)滲透檢測和評估具有很重要的實(shí)際應(yīng)用價值。本文首先研究了滲透測試主要涉及的技術(shù),總結(jié)出滲透測試的方法、特點(diǎn)以及存在的缺陷。其次,在利用多種滲透測試技術(shù)對網(wǎng)站進(jìn)行測試得到檢測結(jié)果的基礎(chǔ)上,設(shè)計了基于自動化集成測試系統(tǒng)的滲透測試和安全評估方案。進(jìn)一步對安全評估的核心算法進(jìn)行研究,綜合考慮了系統(tǒng)維護(hù)人員對目標(biāo)的事先預(yù)估和測試完畢后測試人員對目標(biāo)的評估兩種因素,提出了一種基于攻防對弈結(jié)果預(yù)估的Web安全評估算法和評估流程。最后,實(shí)現(xiàn)了一個自動化滲透測試集成系統(tǒng),并將系統(tǒng)的測試結(jié)果與單種滲透測試技術(shù)得到的結(jié)果進(jìn)行了詳細(xì)的分析和比對。實(shí)驗(yàn)表明,在不破壞測試系統(tǒng)的前提下,本文提出的滲透測試方法能夠有效探測出系統(tǒng)存在的安全問題及漏洞,自動化測試方法有效、可行。Web安全評估結(jié)果與實(shí)際測試結(jié)果一致,表明本文所提出的安全評估方法準(zhǔn)確,有效。論文設(shè)計并實(shí)現(xiàn)的自動化滲透測試集成系統(tǒng)能夠滿足論文中提出的主要目標(biāo)和網(wǎng)站對一般常規(guī)性,普遍性的安全攻擊的防護(hù)要求,提出的評估算法在評分上更加細(xì)化和精確,更具參考性。
[Abstract]:In order to improve the overall security of Web and to integrate network penetration testing and evaluation , this paper presents a new method , which can effectively detect the security problems and vulnerabilities of the system .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;揭秘Web安全威脅與Web信譽(yù)服務(wù)[J];計算機(jī)安全;2007年10期

2 ;Web安全開發(fā)注意事項(xiàng)[J];計算機(jī)與網(wǎng)絡(luò);2012年05期

3 ;Web安全的保護(hù)傘——Web應(yīng)用防火墻[J];計算機(jī)安全;2013年01期

4 ;Web安全的保護(hù)傘——Web應(yīng)用防火墻[J];信息安全與通信保密;2013年03期

5 ;解讀當(dāng)前3大Web安全攻擊[J];微電腦世界;2009年08期

6 李中華;;企業(yè)Web安全與防護(hù)[J];河北能源職業(yè)技術(shù)學(xué)院學(xué)報;2010年02期

7 應(yīng)根基;;Web安全分析研究[J];中國高新技術(shù)企業(yè);2007年16期

8 冼偉銓;王厚奎;;等級保護(hù)要求下的高校Web安全[J];信息安全與技術(shù);2012年02期

9 羅鐵堅,徐海智,董占球;Web安全問題[J];計算機(jī)應(yīng)用;2000年04期

10 王琨月;;將Web安全進(jìn)行到底[J];每周電腦報;2006年36期

相關(guān)重要報紙文章 前6條

1 本報記者 趙曉濤;Web安全邁入2.0新時代[N];網(wǎng)絡(luò)世界;2009年

2 曹乙帆 DigiTimes;網(wǎng)頁安全設(shè)計不良已成Web安全問題惡化的最大元兇[N];電子資訊時報;2007年

3 陳翔;趨勢科技“轉(zhuǎn)舵”Web安全[N];中國計算機(jī)報;2007年

4 周雪;Web安全：鑄造企業(yè)防護(hù)屏障[N];電腦商報;2008年

5 本報記者 毛江華;安啟華聯(lián)手賽門鐵克 掘金Web安全[N];計算機(jī)世界;2009年

6 本報記者 那罡;評估Web安全弱點(diǎn)[N];中國計算機(jī)報;2010年

相關(guān)博士學(xué)位論文 前1條

1 楊曉峰;基于機(jī)器學(xué)習(xí)的Web安全檢測方法研究[D];南京理工大學(xué);2011年

相關(guān)碩士學(xué)位論文 前6條

1 仇宇琛;Web安全評估及滲透測試研究[D];北京交通大學(xué);2017年

2 陳昊;灰盒代碼審計在Web安全檢測中的應(yīng)用研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

3 艾巖;排隊策略和心跳機(jī)制在Web安全檢測系統(tǒng)管理平臺應(yīng)用中的研究與設(shè)計[D];北京郵電大學(xué);2011年

4 傅娟;基于通信維護(hù)任務(wù)管理系統(tǒng)的Web安全程序設(shè)計[D];南昌大學(xué);2007年

5 趙玉玲;仿真實(shí)訓(xùn)環(huán)境中Web安全檢測系統(tǒng)的開發(fā)與應(yīng)用[D];天津大學(xué);2007年

6 姚欲東;基于SaaS模式的Web安全集群檢測工具的需求分析與架構(gòu)設(shè)計[D];北京郵電大學(xué);2012年

，

本文編號：1375726