基于BS结构的多层次web检测与修复系统之系统实现
[关键词:BS,web检测,修复系统] [热度 ]提示:此毕业设计论文完整版包含【论文】 作品编号:jskx0277,word全文:35页,合计:13000字 |
本课题主要对web漏洞产生,表现形式,检测原理,修复建议四个方面进行了研究和探索。针对web应用安全的常见漏洞,设计了基于 B/S 结构的web漏洞检测系统,能够检测SQL注入,网页挂马等常见漏洞。本系统总体分为前台模块和后台模块,其中扫描模块为本系统核心,构造有针对性的攻击测试消息,实施模拟探测攻击,结合特征攻击字符可以检测出 web 运行系统中存在的安全漏洞。系统各模块使用 PHP 语言实现,运行在 GNU/Linux、Unix、Windows操作系统上,经过对系统进行测试,结果表明本系统是合理的,基本可以检测出常见 web 漏洞,检测结构和修复建议可以满足一般web应用需要。
测试结果分析
通过以上的测试,结果表明系统在页面不存在明显错误,每个按钮对应正确的页面,能够下载相应的 PDF 报告。登陆测试结果表明,系统能够防御一般的SQL注入攻击,只有正确格式的用户名或者密码才能登陆系统。注册测试结果表明,可以正确发送邮箱验证码,只有验证码正确才可以正常注册。压力测试表明,在有网络干扰的情况下,100 并发,请求数1000的丢包率是 9.2%,请求数达到10000时,丢包率是9.97%。综合以上测试结果,说明系统基本不存在页面错误,能抵抗一般的SQL 注入攻击,并发处理效果较好。
第五章对系统安全、系统性能和系统核心功能进行了测试,通过功能性测试,证明系统设计的合理性,系统功能是完整易用的。通过分析压力测试结果,可以证明系统的架构设计是可以抵抗一定的并发量的,但是有网络因素干扰下,会出现丢包现象,这是系统未来更新的一个重要方向。
提示:此毕业设计论文完整版包含【论文】 作品编号:jskx0277,word全文:35页,合计:13000字 |
本信息与计算科学毕业设计论文作品由 毕业论文设计参考 [http://www.qflunwen.com] 征集整理——基于BS结构的多层次web检测与修复系统之系统实现(论文)!