原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Web应用程序脆弱性自动化分 析技术的研究与实现-计算机科学与技术专业论文
万方数据
万方数据
独创性声明
本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包 含其他人己经发表或撰写过的研究成果,也不包含为获得西南科技大学或其 它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均己在论文中作了明确的说明并表示了谢意。
签名:力只 日期: 2J!{ b
关于论文使用和授权的说明
本人完全了解西南科技大学有关保留、使用学位论文的规定,即:学.校 有权保留学位论文的复印件,允许该论文被查阅和借阅;学校可以公布该论 文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
(保密的学位论文在解密后应遵守此规定)
FJ八只U名
FJ八
只U
名 ,
签
摘 要
Web 应用程序上线前进行脆弱性分析测试以发现其潜在漏洞具有重要的意 义。目前,对 Web 应用脆弱性的分析测试多是由人工操作或使用部分工具软件 以辅助人工操作来完成,自动化水平较低。为了提高测试效率和自动化水平, 亟需对 Web 应用脆弱性自动化分析技术的研究。
论文对课题相关背景、国内外研究现状以及常见 Web 应用漏洞进行了研究, 并 总 结 了 针对 SQL 注 入 与 XSS 漏 洞 的 攻 击测 试 字 符 串 。 本 文 创新 之 处 在 于 , 在关键字响应分析与反向提取技术的基础上提出了自学习 Web 响应分析算法, 提高了 Web 应用测试的自动化水平。该算法利用关键字词库对响应结果进行分 析,若没有匹配成功再利用启发式分析技术进行分析,当分析结果有效则提取 响应的关键字加入词库以达到自学习的目的。实验证明,该算法能够对测试响 应结果自动地进行分析,突破了关键字分析技术只能分析含有关键字的响应这 一局限,同时,比单纯反向响应提取技术具有更高的效率。最后,设计并实现 了 Web 应用程序脆弱性自动化分析平台,将自学习响应分析算法应用于实践。
关键字:Web 应用程序 脆弱性 响应分析
Abstract
It is very important to analyze and test the vulnerability of Web application before it is used in order to find out the potential vulnerabilities. However, the analysis and testing of the vulnerability is mostly done by manual operation or is done with the help of some software tools, the level of automation is very low. Obviously, in order to improve the efficiency and automation level of the testing, it is urgent to study the automatic analysis technology of Web application vulnerability.
he paper studies the background of the subject and the research at home and abroad, then the vulnerability of common Web application is studied, the attack strings for SQL injection and XSS vulnerability are made up. In order to enhance the level of Web applications’s automated test, the self-learning response analysis algorithm which is based on keyword response analysis and negative response extraction is proposed, the algorithm uses the keyword lexicon to analyze Web application’s response, and if there is no keyword to match, negative response extraction will be used. When the result is success the algorithm will extract
您可能关注的文档
- Unigear 550在电力系统的应用-控制工程专业论文.docx
- Unbound域名系统软件的性能优化及安全性分析-计算机系统结构专业论文.docx
- UNITANK工艺生物脱氮除磷性能中试研究-市政工程专业论文.docx
- Univoque数与集合strict中元素的研究-基础数学专业论文.docx
- UHRF2通过其PHD结构域与H3K9ac的相互作用以及下调HepG2肝癌细胞中H3K9ac水平-细胞生物学专业论文.docx
- UNIX服务器无代理监控与报警系统的设计与实现-软件工程专业论文.docx
- UOE焊管坡口形状与引弧板开口角研究-材料加工工程专业论文.docx
- UNIAN公司实施信息化的研究-工商管理专业论文.docx
- Union-2000治疗系统治疗原发性骨质疏松近期疗效观察-内科学(内分泌与代谢)专业论文.docx
- uPA合成抑制剂Amiloride对人宫颈癌细胞体外侵袭迁移及凋亡影响-妇产科学(妇科肿瘤学)专业论文.docx
- Web应用系统功能测试研究与应用-计算机软件与理论专业论文.docx
- Web应用系统的通用开发架构研究与应用-计算机应用技术专业论文.docx
- Web应用系统结构和交互模式抽取的研究与设计-软件工程专业论文.docx
- Web应用防火墙的设计与实现-电子与通信工程专业论文.docx
- Web性能测试技术研究及工具开发-软件工程专业论文.docx
- Web性能测试技术的研究及工具的实现-计算机应用技术专业论文.docx
- Web技术下的三维模型库及网络展台的设计与研究-机械制造及其自动化专业论文.docx
- Web挖掘与搜索智能研究-电子与通信工程专业论文.docx
- WEB快速开发框架的设计与实现-软件工程专业论文.docx
- WEB快速开发框架设计与实现-软件工程专业论文.docx
最近下载
- 小学数学新青岛版三年级上册第五单元第1课时 整十、整百数乘一位数的口算教学课件(2025秋新版).pptx VIP
- 中医药技能大赛考试复习题及含答案.doc VIP
- 精益安全生产管理PPT.ppt VIP
- 3.5 曹冲称象的故事(课件)2025-2026学年度人教版数学三年级上册.pptx VIP
- 金风1.5MW风机机舱柜识别图.pdf VIP
- SN/T 1299-2003_入出境航空器器械除鼠操作规程.pdf VIP
- 《中考英语备考讲座》课件.ppt VIP
- Q NE-DA01.1-2020 《陆上风电、光伏建设项目质量验收范围划分》.xlsx VIP
- 智能电网中的电力市场机制研究.pptx
- 二年级数学上册《认识厘米》教案.docx VIP
文档评论(0)