移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試的研究與應(yīng)用
發(fā)布時(shí)間:2025-01-14 15:44
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及移動(dòng)終端的日益智能化,人們趨向于便捷而快速的移動(dòng)應(yīng)用,但移動(dòng)應(yīng)用的賬號(hào)竊取和密碼丟失等安全問(wèn)題不容忽視,因此研究移動(dòng)互聯(lián)網(wǎng)web應(yīng)用的安全問(wèn)題尤為重要。 本文對(duì)現(xiàn)有的滲透測(cè)試模型進(jìn)行研究和分析,針對(duì)現(xiàn)有測(cè)試模型不適用于移動(dòng)互聯(lián)網(wǎng)環(huán)境下移動(dòng)終端及移動(dòng)web應(yīng)用漏洞檢測(cè)的問(wèn)題,首先提出了一種基于攻擊樹(shù)的移動(dòng)互聯(lián)網(wǎng)web應(yīng)用測(cè)試模型,給出了終端安全和web應(yīng)用安全兩種攻擊樹(shù)模型,分別對(duì)這兩個(gè)模型進(jìn)行形式化分析研究,并給出了簡(jiǎn)單的攻擊樹(shù)算法以證明基于攻擊樹(shù)模型的有效性。其次論文基于上述模型設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試系統(tǒng),該系統(tǒng)主要包括以下功能模塊:移動(dòng)終端安全漏洞檢測(cè)模塊、web安全漏洞發(fā)現(xiàn)模塊、滲透測(cè)試模塊、滲透測(cè)試用例庫(kù)、滲透測(cè)試工具庫(kù)。這些功能模塊分別對(duì)各自所涉及的內(nèi)容進(jìn)行了分類(lèi)管理,并借助于自動(dòng)化滲透測(cè)試工具進(jìn)行滲透測(cè)試。最后應(yīng)用該移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試系統(tǒng),對(duì)手機(jī)銀行業(yè)務(wù)中所涉及的移動(dòng)終端及web應(yīng)用進(jìn)行實(shí)際測(cè)試,并對(duì)測(cè)試結(jié)果進(jìn)行了分析。
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來(lái)源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 移動(dòng)互聯(lián)網(wǎng)安全及移動(dòng)終端安全研究現(xiàn)狀
1.3.2 Web應(yīng)用安全漏洞及其漏洞檢測(cè)技術(shù)研究現(xiàn)狀
1.3.3 滲透測(cè)試研究現(xiàn)狀
1.4 課題研究目的與意義
1.5 論文章節(jié)安排
第二章 移動(dòng)互聯(lián)網(wǎng)安全及其web應(yīng)用滲透測(cè)試技術(shù)
2.1 移動(dòng)互聯(lián)網(wǎng)安全研究
2.1.1 移動(dòng)互聯(lián)網(wǎng)安全總體架構(gòu)
2.1.2 終端安全分析
2.1.3 網(wǎng)絡(luò)層安全分析
2.1.4 應(yīng)用層安全分析
2.2 Web應(yīng)用安全基礎(chǔ)知識(shí)
2.2.1 Web測(cè)試規(guī)范
2.2.2 Web安全漏洞
2.3 滲透測(cè)試技術(shù)
2.3.1 滲透測(cè)試分類(lèi)
2.3.2 滲透測(cè)試流程
2.4 本章小結(jié)
第三章 基于攻擊樹(shù)的移動(dòng)互聯(lián)網(wǎng)終端及其web應(yīng)用滲透測(cè)試模型
3.1 攻擊樹(shù)模型
3.1.1 攻擊樹(shù)定義
3.1.2 攻擊樹(shù)模型的優(yōu)點(diǎn)
3.2 移動(dòng)互聯(lián)網(wǎng)終端攻擊樹(shù)模型
3.2.1 移動(dòng)終端攻擊樹(shù)模型
3.2.2 移動(dòng)終端模型的分析
3.3 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用漏洞攻擊樹(shù)模型
3.3.1 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用安全攻擊樹(shù)模型
3.3.2 攻擊樹(shù)算法
3.4 本章小結(jié)
第四章 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試系統(tǒng)設(shè)計(jì)
4.1 移動(dòng)互聯(lián)網(wǎng)Web應(yīng)用滲透測(cè)試系統(tǒng)
4.2 系統(tǒng)功能分析
4.2.1 移動(dòng)終端安全漏洞檢測(cè)模塊
4.2.2 Web安全漏洞發(fā)現(xiàn)模塊
4.2.3 模糊測(cè)試模糊數(shù)據(jù)庫(kù)
4.2.4 滲透測(cè)試模塊
4.2.5 滲透測(cè)試用例庫(kù)
4.2.6 滲透測(cè)試工具庫(kù)
4.2.7 測(cè)試環(huán)境
4.2.8 報(bào)告生成以及風(fēng)險(xiǎn)評(píng)估模塊
4.3 測(cè)試目標(biāo)分析
4.4 本章小結(jié)
第五章 手機(jī)銀行業(yè)務(wù)系統(tǒng)滲透測(cè)試
5.1 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試環(huán)境部署
5.2 XSS漏洞滲透測(cè)試
5.2.1 跨站腳本XSS漏洞形成原因和攻擊原理
5.2.2 跨站腳本漏洞測(cè)試實(shí)例
5.3 移動(dòng)終端安全問(wèn)題
5.3.1 Android客戶端應(yīng)用程序反匯編原理
5.3.2 Android客戶端應(yīng)用程序反匯編攻擊實(shí)例
5.3.3 風(fēng)險(xiǎn)評(píng)估報(bào)告及解決方法
5.4 手機(jī)客戶端SessionHijacking攻擊測(cè)試
5.4.1 會(huì)話攻擊原理
5.4.2 會(huì)話劫持攻擊實(shí)例
5.5 風(fēng)險(xiǎn)規(guī)避措施
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要的研究工作
6.2 下一步的工作
致謝
參考文獻(xiàn)
研究成果
本文編號(hào):4026835
【文章頁(yè)數(shù)】:70 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題來(lái)源
1.2 課題背景
1.3 研究現(xiàn)狀
1.3.1 移動(dòng)互聯(lián)網(wǎng)安全及移動(dòng)終端安全研究現(xiàn)狀
1.3.2 Web應(yīng)用安全漏洞及其漏洞檢測(cè)技術(shù)研究現(xiàn)狀
1.3.3 滲透測(cè)試研究現(xiàn)狀
1.4 課題研究目的與意義
1.5 論文章節(jié)安排
第二章 移動(dòng)互聯(lián)網(wǎng)安全及其web應(yīng)用滲透測(cè)試技術(shù)
2.1 移動(dòng)互聯(lián)網(wǎng)安全研究
2.1.1 移動(dòng)互聯(lián)網(wǎng)安全總體架構(gòu)
2.1.2 終端安全分析
2.1.3 網(wǎng)絡(luò)層安全分析
2.1.4 應(yīng)用層安全分析
2.2 Web應(yīng)用安全基礎(chǔ)知識(shí)
2.2.1 Web測(cè)試規(guī)范
2.2.2 Web安全漏洞
2.3 滲透測(cè)試技術(shù)
2.3.1 滲透測(cè)試分類(lèi)
2.3.2 滲透測(cè)試流程
2.4 本章小結(jié)
第三章 基于攻擊樹(shù)的移動(dòng)互聯(lián)網(wǎng)終端及其web應(yīng)用滲透測(cè)試模型
3.1 攻擊樹(shù)模型
3.1.1 攻擊樹(shù)定義
3.1.2 攻擊樹(shù)模型的優(yōu)點(diǎn)
3.2 移動(dòng)互聯(lián)網(wǎng)終端攻擊樹(shù)模型
3.2.1 移動(dòng)終端攻擊樹(shù)模型
3.2.2 移動(dòng)終端模型的分析
3.3 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用漏洞攻擊樹(shù)模型
3.3.1 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用安全攻擊樹(shù)模型
3.3.2 攻擊樹(shù)算法
3.4 本章小結(jié)
第四章 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試系統(tǒng)設(shè)計(jì)
4.1 移動(dòng)互聯(lián)網(wǎng)Web應(yīng)用滲透測(cè)試系統(tǒng)
4.2 系統(tǒng)功能分析
4.2.1 移動(dòng)終端安全漏洞檢測(cè)模塊
4.2.2 Web安全漏洞發(fā)現(xiàn)模塊
4.2.3 模糊測(cè)試模糊數(shù)據(jù)庫(kù)
4.2.4 滲透測(cè)試模塊
4.2.5 滲透測(cè)試用例庫(kù)
4.2.6 滲透測(cè)試工具庫(kù)
4.2.7 測(cè)試環(huán)境
4.2.8 報(bào)告生成以及風(fēng)險(xiǎn)評(píng)估模塊
4.3 測(cè)試目標(biāo)分析
4.4 本章小結(jié)
第五章 手機(jī)銀行業(yè)務(wù)系統(tǒng)滲透測(cè)試
5.1 移動(dòng)互聯(lián)網(wǎng)web應(yīng)用滲透測(cè)試環(huán)境部署
5.2 XSS漏洞滲透測(cè)試
5.2.1 跨站腳本XSS漏洞形成原因和攻擊原理
5.2.2 跨站腳本漏洞測(cè)試實(shí)例
5.3 移動(dòng)終端安全問(wèn)題
5.3.1 Android客戶端應(yīng)用程序反匯編原理
5.3.2 Android客戶端應(yīng)用程序反匯編攻擊實(shí)例
5.3.3 風(fēng)險(xiǎn)評(píng)估報(bào)告及解決方法
5.4 手機(jī)客戶端SessionHijacking攻擊測(cè)試
5.4.1 會(huì)話攻擊原理
5.4.2 會(huì)話劫持攻擊實(shí)例
5.5 風(fēng)險(xiǎn)規(guī)避措施
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 主要的研究工作
6.2 下一步的工作
致謝
參考文獻(xiàn)
研究成果
本文編號(hào):4026835
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/4026835.html
最近更新
教材專(zhuān)著
