基于ahp算法的web安全性测试工具的设计与实现-计算机软件与理论专业论文.docxVIP

Classi6ed Classi6ed Index：TP3 1 1．5 U．D．C： Dissertation for the Master De伊ee i11 Engilleerillg DE SIGN AND IMPLEMENTATIoN OF WEB SECUIUTY TESTING TOOL BASED oN THE AHP ALGolUTHM Candidate： Xiang Ying Supen，isor： Prof．Wang础hong Academic Degree Applied for：Master of Engineering Special够： Computer SofhVare and Theory Date of Oral Examination： June 2010 Universitv： Qingdao 1echnologjcal Universi锣 II．．．．．．．．．．．．．．．．．．．．．．．。．．．．．．．．．．．．．．．．．一 II．．．．．．．．．．．．．．．．．．．．．．．。．．．．．．．．．．．．．．．．．一 硕士学位论文基于AHP算法的WEB安全性测试工具的 硕士学位论文 基于AHP算法的WEB安全性测试工具的 设计与实现 学位论文答辩日期： 指导教师签字： 丛：经 答辩委员会成员签字： 挚丝之． 盈差垒 窆孟：!煎 丝：差 一 青岛理工大学工学硕士学位论文目 青岛理工大学工学硕士学位论文 目 录 目 录 I 摘 要 ·I Abs缸砌 ”II 第1章 绪论 ”1 1．1课题的背景及意义 1 1．2课题的研究现状 2 1．3课题的主要工作 3 1．4本文的组织结构 3 第2章软件测试的理论知识和关键技术 4 2．1传统软件测试 4 2．1．1软件测试的概念 ·4 2．1．2软件测试的重要性和必要性 4 2．2 WEB测试的新特点 5 2．3 WEB测试自动化 6 2．3．1测试自动化的必要性 ·6 2．3．2测试自动化工具 ·7 2．3．3测试自动化的局限性 10 2．4安全性测试 ··12 第3章AHP算法理论 1 4 3．1 AHP算法的简介 ”14 3．2 AHP算法的基本原理和步骤 “14 3．3 AHP算法的优点和局限性 21 3．3．1 AHP算法的优点 21 3．3．2 AHP算法的局限性 21 第4章WSAT的设计 ·22 4．1 WSAT的提出 ·22 4．2WSAT的设计思路 22 4．3WSAT的结构设计 24 4．4主要功能模块 25 4．4．1黑盒测试部分的设计 25 4．4．2白盒测试部分的设计 26 青岛理工大学工学硕士学位论文4．4．3测试报告的设计 青岛理工大学工学硕士学位论文 4．4．3测试报告的设计 27 4．5数据库的设计 28 第5章WSAT的实现 ．．30 5．1黑盒测试部分的实现 ．30 5．1．1浏览器部分的实现 30 5．1．2测试分类排序的实现 31 5．2白盒测试部分的实现 ．34 5．2．1页面分析 34 5．2．2代码净化 36 5．2．3漏洞定位及插桩 37 5．2．4尝试修复漏洞 42 5．3测试报告的实现 ．43 第6章WSAT的测试与分析 ”46 6．1 WSAT的测试 46 6．1．1实验环境 ～46 6．1．2测试结果 一46 6．2 WSAT的分析与比较 48 6．2．1WVS的介绍 一48 6．2．2WSAT与WVS的分析比较 一49 结束语 51 参考文献 53 攻读学位期间主要的研究成果目录 57 致 谢 58 Ⅱ 青岛理工大学工学硕士学位论文摘 青岛理工大学工学硕士学位论文 摘 要 近些年随着社会进步和科学技术的迅速发展，软件产品的应用更加广泛，已 经涉及到社会的各个领域。与此同时人们对软件产品质量的关注程度也逐步增强， 不论是软件的开发者还是软件的使用者都生存在相互竞争的环境当中，所以软件 制造商为了避免在竞争中被淘汰，不得不把软件质量作为企业的首要任务来抓。 做好软件生产过程中的各种测试是保证软件质量的前提条件。随着软件行业 的不断发展和需求的不断变化，传统C／S模式的软件测试方案模型被人们熟知，同 时，B／S模式的软件的应用已经越来越广泛。w曲测试随之成为人们关注的焦点。 在W曲测试中W曲安全性测试是不容忽视的测试重点。 在进行了大量文献资料的研究后，本文结合AHP算法提出了一种新的W曲安全 性测试方案，并根据此测试方案设计实现了WSAT(W曲Sec丽ty Auto．Testing T001) 的自动化测试工具。该工具分为黑盒测试部分和白盒测试部分，黑盒测试部分采 用AHP算法对测试对象进行优先级排序，同时检测出漏洞页面。自盒测试部分对 漏洞页面代码进行分析并定位和修复漏洞。最后，以