web应用安全开发关键技术研究计算机科学与技术;计算机应用技术专业论文.docxVIP

下载本文档

7
0
约8.79万字
约 87页
2019-01-24 发布于上海
举报
版权申诉

web应用安全开发关键技术研究计算机科学与技术;计算机应用技术专业论文.docx

1、本文档共87页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

web应用安全开发关键技术研究计算机科学与技术;计算机应用技术专业论文

摘要摘要摘要摘要近年来，随着网络的飞速发展和网络技术的普及，Web应用已被广泛使用在 Intemet,glIntranet之中。由于Web应用程序功能性和交互性的不断增强，对应的Web漏洞和恶意攻击层出不穷，呈现指数式的增长趋势，并导致各种安全事件频频发生，给个人隐私安全、企业安全和社会稳定等造成了很大的严重的威胁。因此，对于如何保证Web应用的安全已成为安全界广泛关注的重点。本文从Web安全工程的整体性角度出发，采用了安全开发生命周期SDL的相关理论，研究了Web安全设计、开发和运行测试这3个关键环节的相关技术，包括：可生存性Web安全威胁建模、Web安全功能设计，通用漏洞描述语言以及Web安全检测。本文总结了近年来Web安全技术和安全产品的发展，介绍了目前Web安全现状及其主要威胁，提出了可生存性Web安全威胁建模的概念，对其作用、特点、方法和建模步骤进行了分析，给出了相应的威胁建模用例，并采用．NET开发语言所提供的相应的Web安全机制来实现该用例。随后分析了5种常用的Web安全综合评测工具，对它们的性能进行对比，总结出评测工具所具有的优缺点，并提出了一个通用的Web安全评测框架模型，给出Web安全评测指标以及评测管理方法。为了在不同安全产品的漏洞数据库之间更好的共享和兼容漏洞信息，本文提出了一种基于XML的Web应用安全漏洞统一描述语言UVDL，并制定该语言的结构化XML 文件及其主要框架文件。作者最终实现了一个基于UVDL漏洞描述语言的Web安全渗透性测试工具，并和 Web安全综合评测工具以及兼容OVAL的评估组件的性能进行测试对比。测试结果表明，本文所开发的渗透性测试工具的测试速度较快，能够很好的共享和兼容不同安全产品间的漏洞信息，而且能够有效地检测出用例中所存在的漏洞，较好地保障了Web 应用的安全性。关键字：Web漏洞、安全威胁、．NET安全机制、漏洞描述语言、安全评估工具、渗透性测试、W曲安全 AbstractAbstract Abstract Abstract 、斫m the rapid development and popularization of network and its technology,Web applications have been widely applied in Interact and Intranet．As the functionality and interactivity of Web application strengthen continuously,the corresponding Web vuinerabilities and malicious attacks emerged and exposed a n-eIld of exponential growth． All of these lead to the frequent occurrence of various security incidents，which have brought serious threats to personal privacy security,enterprise security and social stability．Therefore，how to ensRre the security of Web application has become the widespread focal point in security community． This paper adopts related theory of Security Development Lifecycle(SDL)， considering wim the perspective of the integrity of Web safety engineering．We studied three key areas of technologies about Web security design,implementation and running test,included survivability Web security threats modeling，Web security function,the general vulnerability description language and Web security testing． This paper summarizes the recent development of Web security technology and security products