移动互联网web应用渗透测试的研究与应用

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:hai198351
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着移动互联网的快速发展以及移动终端的日益智能化,人们趋向于便捷而快速的移动应用,但移动应用的账号窃取和密码丢失等安全问题不容忽视,因此研究移动互联网web应用的安全问题尤为重要。本文对现有的渗透测试模型进行研究和分析,针对现有测试模型不适用于移动互联网环境下移动终端及移动web应用漏洞检测的问题,首先提出了一种基于攻击树的移动互联网web应用测试模型,给出了终端安全和web应用安全两种攻击树模型,分别对这两个模型进行形式化分析研究,并给出了简单的攻击树算法以证明基于攻击树模型的有效性。其次论文基于上述模型设计并实现了一个移动互联网web应用渗透测试系统,该系统主要包括以下功能模块:移动终端安全漏洞检测模块、web安全漏洞发现模块、渗透测试模块、渗透测试用例库、渗透测试工具库。这些功能模块分别对各自所涉及的内容进行了分类管理,并借助于自动化渗透测试工具进行渗透测试。最后应用该移动互联网web应用渗透测试系统,对手机银行业务中所涉及的移动终端及web应用进行实际测试,并对测试结果进行了分析。
其他文献
多变量数字签名系统的安全性是基于多变量公钥密码体制中,求解多变量非线性多项式方程组的困难问题,区别于传统公钥密码体制基于的数论问题,因此能抵抗量子计算机的攻击。此外,该
随着计算机网络和多媒体技术的飞速发展,数字视频在人们的生活中成为不可或缺的信息载体。如何帮助人们从海量视频数据中找到自己感兴趣的内容?国家有关部门如何对危害社会稳
《设计素描》作为高等艺术院校艺术设计专业的基础课,其地位一直没有引起广泛的足够重视。作为新生入校的第一门专业基础课程将对学生未来四年的大学专业学习起到举足轻重的
分组密码、序列密码和杂凑函数是现代密码学的重要分支,在信息安全领域发挥着重要的作用。这些密码算法中很多都采用了同一类型的部件——ARX结构。ARX结构是指由模加(modular
混淆(Obfuscation)概念最初来源于计算机领域,即代码混淆。其目的是为了保护软件的安全,防止逆向工程。通过代码混淆,程序保持了其原有的功能,但程序变得“不可识别”,敌手不能获得
有人说,2016年是茶饮品牌发展的元年,一波又一波新式茶饮品牌的涌现,大品牌在茶饮市场的布局,都使得茶饮市场的发展热度愈演愈烈。  2017年,茶饮品牌面临着更加残酷的市场考验。有些品牌已遭到淘汰,而又一批新品牌悄然进入市场,开始迎来了它们新的机会。  煮叶虽然开了三家门店,但是从未主动做过宣传,开业仅一个月却刷起了朋友圈,它的出现又会给茶饮市场带来哪些新的思路呢?  做更像茶馆的茶饮空间  煮叶
在镇江出差时,常听人说“马办”,不知是何机构。一打听,原来“马办”,即“马上就办”。在一企业供职的镇江市政协委员孙宏辉,1月29日在一小型讨论会上,对该市招收外区、县、
1954年春节过后不久,接到上级调令,我离开磐石县委,奔赴省城吉林市,来到省委支部生活编辑室。这使我工作和生活的里程走上了一个新的转折点。 刚刚迈进新闻界门槛的感觉,一
由中国服装设计师协会和广西电视台联合主办的亚洲超模大赛,是全亚洲最高级别的模特大赛,也是中国惟一自主品牌国际模特赛事。广西电视台发挥媒体优势,联合中、日、韩三国权
我原名叫王子武,1938年参军,原是冀中军区九分区十七团一营一连指导员,在河北省行唐县一带活动。1943年春天,正值“五一”大扫荡后,行唐县的抗日民主政权遭到敌人严重破坏,