基于.net網(wǎng)站的自動化安全測試工具研究與實現(xiàn)

1、中南大學(xué)碩士學(xué)位論文基于.NET網(wǎng)站的自動化安全測試工具研究與實現(xiàn)姓名：鐘鋒華申請學(xué)位級別：碩士專業(yè)：計算機應(yīng)用技術(shù)指導(dǎo)教師：黃煙波20070420A B S T R A C TW i t ht h e r a p i d d e v e l o p m e n t o ft h e I n t e r n e t a n d t h e c o r r e l a t i v et e c h n o l o g i e s ，t h

2、 e s e c u r i t yo f w e b s i t e s h a s b e c o m ea m o r ea n dm o r es e r i o u si s s u e ．A sf a r a s W e b s i t es e c u r i t yt e s t i s c o n c e r n e d 。t ot e s t a n dr e m e d yt h e p o t e n t i a

3、 l s e c u r i t y b u go ft h e w e b s i t e b e f o r e i t s i s s u e i Su n d o u b t e d l yt h e m o s t f a v o r a b l ew a yo fs e c u r i t yp r e c a u t i o n ．西U S t h es e c u r i t y t e s t t o o l h a

4、sb e c o m ear e s e a r c hf i e l d g a i n i n gm o r ea n dm o r ea t t e n t i o n f r o mr e s e a r c h e r s ．T h e s e c u r i t y t e s t t o o l i n c o m m o nu s e a tp r e s e n ta d o p t so n l yt h eb l

5、a c kb o xt e s ta n d h a st h ew e a kp o i n t so f b u ga n a l y s i si n a c c u r a c ya n df a i l u r ei nb u g r e p a i r e t c ．T h i sP a p e rm a k e s a na n a l y s i so f t h e d e f i c i e n c yo f t h

6、 es e c u r i t yt e s tt o o li nc o m m o n u s ea tp r e s e n t ，a i m i n gd i r e c t l ya ti t sw e a k p o i n t s ．B a s e do n t h er e l a t i v e t h e o r i e s a n dk e yt e c h n o l o g i e s ，t h e n t h

7、 i s p a p e r d o e s ap r o f o u n dr e s e a r c hi nt e c h n o l o g i e so f b u g p o s i t i o n i n ga n d b u g r e p a i ra n dp u t sf o r w a r d aw h i t ea n d b l a c kb o xc o m b i n a t i v et e s tm

8、o d u l ew h i c h p u t st o g e t h e rt h e p e c u l i a r i t i e so fb l a c kb o x ’S t i m es a v i n ga n dw h i t e b o x ’Sc o m p r e h e n s i v ea n a l y s i s ．R e l 姐n g o n t h i s m o d u l e ，t h i s

9、p a p e rr e a l i z e sS T T C ( T h e a b b r e v i a t i o no f S e c u r i t yT e s t T o o li nC ≠} ) p a r t i c u l a r l ya p p l i e dt o ．N E T w e b s i t e s ．S T T Cm a i n l yi n c l u d e st w os u b ．m o

10、d u l e s ．n a m e l yt h eb l a c kb o x t e s tm o d u l e a n d t h e w h i t eb o x t e s tm o d u l e ．T h e b l a c k b o x t e s tm o d u l e t e s t st h ew e b p a g e so f w e b s i t e sa n d r e c o r d st h

11、ep r o g r a m a n d t y p eo ft h e b u gw h i l et h e w h i t eb o xm o d u l e a b s t r a c t s a n da n a l y z e s t h ep r o g r a m o f t h eb u g ，p o s i t i o n sa n dr e p a i r st h eb u g t e n t a t i v e

12、 l y ．A na t t a c kd a t a b a s e i s b u i l ti nt h eb l a c k f f o xt e s ts u b ．m o d u l e t oi m i t a t et h ea r t i f i c i a la t t a c k ．A t t a c k p a t t e r nm a t c h i n g d a t a b a s ef o r e a c

13、 h t y p eo f t h eb u g s i sb u i l ti nt h ew h i t eb o x s u b - m o d u l et op r e v e n ta t t a c ke f f i c i e n t l y , t op o s i t i o nt h eb u g a c c u r a t e l y t h r o u g h p r o g r a m t r a c k i

14、 n g a n d t o r e p a i r t h e b u ga u t o m a t i c a l l yt h r o u g hp r o g r a mi n s t r u m e n t a t i o n ．F i n a l l yas p e c i f i c t e s tr e p o r t w i l lb e s e n tb a c k t o t h eU S e ri nW 研d f

15、 i l ea n d ac o m p r e h e n s i v e a n ds e c u r cs o l v i n gp l a n w i l la l s ob e p r o v i d e d ．T h i s p a p e rm a k e sa no v e r a l lr e v i e wo ft h ed e s i g n s t r a t e g i e s a n dr e a l i z

16、 a t i o n o f t h e m a i n m o d u l e s a n d e x a m i n e s t h e t e s ta n d r e p a i ra b i l i t y o fS T T Ct h r o u g hc x p e r i m e n t s ．T h e n ac o m p a r i s o n i s d r a w nb e t w e e nt h ec o m