Web应用安全评估方法研究
| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 1 绪论 | 第9-15页 |
| 1.1 研究背景及意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.3 主要研究内容 | 第13-14页 |
| 1.4 论文组织结构 | 第14-15页 |
| 2 基于渗透测试的Web应用漏洞检测 | 第15-23页 |
| 2.1 渗透测试简介 | 第15-16页 |
| 2.2 信息收集和分析 | 第16-19页 |
| 2.3 攻击测试 | 第19-22页 |
| 2.4 本章小结 | 第22-23页 |
| 3 Web应用安全风险评估 | 第23-33页 |
| 3.1 基于CVSS的风险评估方法 | 第23-26页 |
| 3.2 改进的基于CVSS基本指标的风险评估方法 | 第26-31页 |
| 3.3 系统评估流程 | 第31-32页 |
| 3.4 本章小结 | 第32-33页 |
| 4 安全评估系统的详细设计与实现 | 第33-50页 |
| 4.1 系统框架 | 第33-34页 |
| 4.2 信息收集和分析模块 | 第34-36页 |
| 4.3 攻击模式库和漏洞库模块 | 第36-42页 |
| 4.4 攻击测试模块 | 第42-45页 |
| 4.5 评估模块 | 第45-49页 |
| 4.6 本章小结 | 第49-50页 |
| 5 实验 | 第50-56页 |
| 5.1 实验目的 | 第50页 |
| 5.2 实验环境 | 第50页 |
| 5.3 实验过程及结果分析 | 第50-55页 |
| 5.4 本章小结 | 第55-56页 |
| 6 总结与展望 | 第56-58页 |
| 6.1 工作总结 | 第56-57页 |
| 6.2 工作展望 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-64页 |
| 附录 攻读学位期间参与的科研项目 | 第64页 |
