| 【中文题名】 | 基于.NET网站的自动化安全测试工具研究与实现 |
| 【英文题名】 | The Research and Implement of Automated Security Test Tool Based on .NET Websites |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 软件测试,安全测试,测试工具开发,自动化测试,, |
| 【英关键词】 | software test,security test,test tool development,atomization test, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着Internet及其相关技术的飞速发展,网站安全问题也越来越突出,网站发布前的安全测试,能测试和修复可能存在的安全漏洞,有效防止攻击,无疑是网站安全防范非常有效的方法,安全测试工具成为一个引起广泛关注的研究领域。目前的安全测试工具单纯采用黑盒测试方法,普遍存在分析漏洞不准确和无法修复漏洞等缺点。
论文针对目前安全测试工具的缺点,分析了其中的不足,在研究了相关理论与关键技术的基础上,提出了黑盒测试与白盒测试相结合的测试模型,模型结合了黑盒测试方法节省测试时间和白盒测试方法分析程序全面的特点。在此模型的基础上论文实现了一个针对.NET网站的自动化安全测试工具STTC(Security Test Tool in C#的缩写),STTC主要包括黑盒测试和白盒测试两个子模块,黑盒测试模块测试网站页面,记录漏洞程序和漏洞类型,白盒测试模块提取并分析漏洞源程序,定位和尝试修复漏洞。在黑盒测试子模块中,建立攻击数据库来模拟人为攻击。在白盒测试子模块中,对每类漏洞建立攻击模式匹配库,有效防止攻击,通过程序跟踪准确定位漏洞位置,通过程序插桩自动修复漏洞。最后以Word文档方式返回详细测试报告,为用户提供全面... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-9 |
|
第一章 绪论 |
9-13 |
|
1.1 课题来源及研究背景 |
9-10 |
|
1.2 国内外研究现状与水平 |
10-12 |
|
1.3 研究的目的和意义 |
12 |
|
1.4 论文的内容结构 |
12-13 |
|
第二章 软件测试理论与关键技术 |
13-24 |
|
2.1 软件测试的定义与目的 |
13 |
|
2.2 软件测试过程模型 |
13-17 |
|
2.2.1 V 模型 |
14-15 |
|
2.2.2 W 模型 |
15-16 |
|
2.2.3 H 模型 |
16-17 |
|
2.3 软件测试关键技术 |
17-21 |
|
2.3.1 黑盒测试技术 |
17-19 |
|
2.3.2 白盒测试技术 |
19-21 |
|
2.4 其他测试相关理论 |
21-24 |
|
2.4.1 测试自动化 |
21-22 |
|
2.4.2 C |
22 |
|
2.4.3 软件测试与软件项目的关系 |
22-24 |
|
第三章 STTC 的设计 |
24-36 |
|
3.1 系统总体设计 |
24-28 |
|
3.1.1 系统设计原则 |
24 |
|
3.1.2 系统体系结构 |
24-25 |
|
3.1.3 系统功能模型 |
25-27 |
|
3.1.4 系统界面 |
27-28 |
|
3.2 系统主要模块 |
28-30 |
|
3.2.1 黑盒测试子模块 |
28-29 |
|
3.2.2 白盒测试子模块 |
29-30 |
|
3.3 测试报告格式 |
30-32 |
|
3.4 系统数据库 |
32-34 |
|
3.4.1 数据库功能描述 |
33 |
|
3.4.2 数据库表结构 |
33-34 |
|
3.5 STTC 的主要特点 |
34-36 |
|
第四章 STTC 的实现 |
36-63 |
|
4.1 黑盒测试模块 |
36-37 |
|
4.2 白盒测试前期准备 |
37-42 |
|
4.2.1 装载类型类 |
37-39 |
|
4.2.2 加载漏洞程序 |
39-41 |
|
4.2.3 程序清理 |
41-42 |
|
4.3 漏洞定位技术研究 |
42-49 |
|
4.3.1 跟踪定位法 |
42-45 |
|
4.3.2 漏洞分类及定位 |
45-47 |
|
4.3.3 漏洞定位实现 |
47-49 |
|
4.4 漏洞修复技术研究 |
49-52 |
|
4.4.1 漏洞原因分析 |
49-50 |
|
4.4.2 分类漏洞修复方法 |
50-51 |
|
4.4.3 漏洞修复实现 |
51-52 |
|
4.5 返回测试报告 |
52-56 |
|
4.5.1 回归测试 |
52-53 |
|
4.5.2 生成测试报告 |
53-56 |
|
4.6 STTC 的测试 |
56-59 |
|
4.6.1 测试环境 |
56 |
|
4.6.2 测试准备 |
56-57 |
|
4.6.3 测试结果 |
57-59 |
|
4.7 STTC 的性能分析 |
59-63 |
|
第五章 全文总结与展望 |
63-65 |
|
1. 总结 |
63-64 |
|
2. 工作展望 |
64-65 |
|
参考文献 |
65-69 |
|
致谢 |
69-70 |
|
攻读学位期间主要的研究成果目录 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.376330 |
