基于AHP算法的WEB安全性测试工具的设计与实现

摘要

近些年随着社会进步和科学技术的迅速发展,软件产品的应用更加广泛,已经涉及到社会的各个领域。与此同时人们对软件产品质量的关注程度也逐步增强,不论是软件的开发者还是软件的使用者都生存在相互竞争的环境当中,所以软件制造商为了避免在竞争中被淘汰,不得不把软件质量作为企业的首要任务来抓。
　　 做好软件生产过程中的各种测试是保证软件质量的前提条件。随着软件行业的不断发展和需求的不断变化,传统C/S模式的软件测试方案模型被人们熟知,同时,B/S模式的软件的应用已经越来越广泛。Web测试随之成为人们关注的焦点。在Web测试中Web安全性测试是不容忽视的测试重点。
　　 在进行了大量文献资料的研究后,本文结合AHP算法提出了一种新的Web安全性测试方案,并根据此测试方案设计实现了WSAT(Web Security Auto-Testing Tool)的自动化测试工具。该工具分为黑盒测试部分和白盒测试部分,黑盒测试部分采用AHP算法对测试对象进行优先级排序,同时检测出漏洞页面。白盒测试部分对漏洞页面代码进行分析并定位和修复漏洞。最后,以青岛理工大学设备管理共享平台系统为测试对象,分别使用WSAT和现有Web安全性测试工具对其进行测试,得到大量的测试数据,通过数据的比较验证了WSAT的简洁性和漏洞定位及修复方面的优越性。

目录

文摘

英文文摘

第1章 绪论

1.1 课题的背景及意义

1.2 课题的研究现状

1.3 课题的主要工作

1.4 本文的组织结构

第2章 软件测试的理论知识和关键技术

2.1 传统软件测试

2.1.1 软件测试的概念

2.1.2 软件测试的重要性和必要性

2.2 WEB测试的新特点

2.3 WEB测试自动化

2.3.1 测试自动化的必要性

2.3.2 测试自动化工具

2.3.3 测试自动化的局限性

2.4 安全性测试

第3章 AHP算法理论

3.1 AHP算法的简介

3.2 AHP算法的基本原理和步骤

3.3 AHP算法的优点和局限性

3.3.1 AHP算法的优点

3.3.2 AHP算法的局限性

第4章 WSAT的设计

4.1 WSAT的提出

4.2 WSAT的设计思路

4.3 WSAT的结构设计

4.4 主要功能模块

4.4.1 黑盒测试部分的设计

4.4.2 白盒测试部分的设计

4.4.3 测试报告的设计

4.5 数据库的设计

第5章 WSAT的实现

5.1 黑盒测试部分的实现

5.1.1 浏览器部分的实现

5.1.2 测试分类排序的实现

5.2 白盒测试部分的实现

5.2.1 页面分析

5.2.2 代码净化

5.2.3 漏洞定位及插桩

5.2.4 尝试修复漏洞

5.3 测试报告的实现

第6章 WSAT的测试与分析

6.1 WSAT的测试

6.1.1 实验环境

6.1.2 测试结果

6.2 WSAT的分析与比较

6.2.1 WVS的介绍

6.2.2 WSAT与WVS的分析比较

结束语

参考文献

攻读学位期间主要的研究成果目录

致谢