WEB应用安全测试评估系统的研究与实现
| 图目录 | 第1-8页 |
| 表目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-16页 |
| ·网络安全概述 | 第11-12页 |
| ·课题研究背景 | 第12-13页 |
| ·课题研究的意义、内容和目标 | 第13-15页 |
| ·论文的结构 | 第15页 |
| ·论文的主要研究成果 | 第15-16页 |
| 第二章 WEB应用安全测试评估技术 | 第16-28页 |
| ·WEB应用存在的漏洞及其危害 | 第16-21页 |
| ·WEB 应用系统安全保护模式 | 第21-22页 |
| ·WEB 应用安全测试和评估技术现状 | 第22-25页 |
| ·传统WEB 应用安全测试和评估技术存在的不足 | 第25-28页 |
| 第三章 WEB应用安全测试评估模型的研究 | 第28-47页 |
| ·WEB 页面信息检索和分析 | 第28-30页 |
| ·WEB 页面关联规则的提取 | 第30-33页 |
| ·WEB 应用的风险评估 | 第33-37页 |
| ·WEB 应用漏洞的识别与评估 | 第33-35页 |
| ·基于OCTAVE 的WEB 应用系统风险评估 | 第35-37页 |
| ·基于数据采集的WEB 应用安全测试评估模型 | 第37-44页 |
| ·基于数据采集的WEB 应用遍历模型 | 第38-41页 |
| ·基于数据采集的WEB 应用安全测试模型 | 第41-44页 |
| ·漏洞规则库优化机制——反馈机制 | 第44-47页 |
| 第四章 WEB应用安全测试和评估系统的设计和实现 | 第47-75页 |
| ·辅助管理子系统的设计与实现 | 第48页 |
| ·主要功能模块的设计与实现 | 第48-63页 |
| ·遍历引擎模块的设计和实现 | 第49-56页 |
| ·分析引擎模块的设计和实现 | 第56-60页 |
| ·攻击引擎模块的设计和实现 | 第60-61页 |
| ·报表引擎模块的设计与实现 | 第61-63页 |
| ·漏洞规则库的设计与实现 | 第63-69页 |
| ·SQL 注入的原理 | 第64-65页 |
| ·SQL 注入的研究和探讨 | 第65-69页 |
| ·典型的SQL注入 | 第65页 |
| ·通过错误消息获得信息产生SQL注入 | 第65-66页 |
| ·操作数据库进行SQL注入 | 第66-67页 |
| ·SQL注入规则描述表 | 第67-69页 |
| ·系统测试与分析 | 第69-75页 |
| ·实验目的 | 第69-70页 |
| ·实验环境 | 第70页 |
| ·实验方案 | 第70-71页 |
| ·实验测试过程 | 第71-72页 |
| ·结果分析 | 第72-73页 |
| ·实验小结 | 第73-75页 |
| 第五章 总结与展望 | 第75-77页 |
| ·全文工作总结 | 第75页 |
| ·研究课题的展望 | 第75-77页 |
| 致谢 | 第77-78页 |
| 攻读硕士学位期间发表的论文 | 第78-79页 |
| 参考文献 | 第79-81页 |
