基于Rails的软件安全漏洞分析管理工具的设计与实现

论文摘要

随着网络技术的快速发展,漏洞安全问题显得日益重要。本文从网络安全的现状入手,研究了国内外漏洞管理工具的特点。针对AJAX安全漏洞的特点,对关联规则FP-Growth算法进行了改进,实现对AJAX漏洞的分析管理。利用Ruby语言实现漏洞管理功能;同时采用Java语言实现漏洞分析功能;最后实现了基于Rails框架的漏洞分析管理工具。该工具运用Rails框架,采用浏览器/服务器结构。服务器在Linux、Windows平台下运行,负责漏洞分析管理任务,并向客户发送分析结果。本文中浏览器在Windows平台下运行,负责管理、控制服务器执行漏洞分析任务、分析结果的生成、手动识别分析漏洞、用户分角色管理功能。该工具易于使用、便于扩展,有效提高了工具运行的效率,使系统更高效、更易于扩展。

论文目录

摘要

Abstract

第一章绪论

1.1 课题研究背景

1.2 国内外研究现状及发展趋势

1.2.1 国内外漏洞管理研究现状

1.2.2 漏洞管理的发展趋势

1.3 课题研究的内容

1.4 本文的主要工作

1.5 本文的组织结构

第二章漏洞分析管理工具的研究

2.1 漏洞分析管理工具

2.1.1 设计的原则

2.1.2 AJAX 安全漏洞探测和漏洞管理工具

2.1.3 漏洞分析管理工具的体系结构

2.2 AJAX 安全漏洞的成因

2.2.1 AJAX 漏洞来源和分类

2.2.2 AJAX 漏洞的特点

2.3 本章小结

第三章基于Rails 的漏洞分析管理工具的设计

3.1 安全漏洞扫描和漏洞管理

3.1.1 AJAX 扫描器的原理

3.1.2 漏洞分析管理的功能设计

3.2 漏洞分析管理工具的框架

3.2.1 Ruby 语言简介

3.2.2 Rails 框架简介

3.2.3 Rails 与其他框架的比较

3.2.4 Rails 框架的特点

3.3 数据库的设计与实现

3.3.1 数据库设计上的两种主流思想

3.3.2 漏洞库表和漏洞数据表设计

3.3.3 数据库中其他表结构

3.3.4 数据库安全、可靠性设计

3.4 漏洞分析管理工具的设计

3.4.1 系统整体设计

3.4.2 结合人工操作的设计

3.5 本章小结

第四章基于Rails 的软件安全漏洞分析管理工具的实现

4.1 Rails 框架中的MVC 实现

4.1.1 该系统的模型层的实现

4.1.2 该系统的控制器的实现

4.1.3 该系统的视图的实现

4.2 系统各模块的实现

4.2.1 用户管理模块

4.2.2 漏洞字典管理模块

4.2.3 漏洞分析、识别模块

4.2.4 邮件发送模块

4.2.5 Rails 框架下各个模块的测试

4.3 数据挖掘模块的设计与实现

4.3.1 数据挖掘中的关联规则

4.3.2 FP-Growth 算法实现

4.3.3 FP-Growth 算法在漏洞分析中的改造

4.3.4 数据挖掘模块的实现

4.4 与其它扫描工具的接口设计与实现

4.5 安全性能方面的设计与实现

4.6 本章小结

第五章基于Rails 的软件安全漏洞分析管理工具的测试

5.1 测试环境

5.1.1 Rails 部署环境

5.1.2 Java 部署环境

5.1.3 部署结果

5.2 测试用例

5.3 测试结果

5.4 本章小结

第六章结束语

6.1 本文工作总结

6.2 进一步研究方向

致谢

参考文献

基于Rails的软件安全漏洞分析管理工具的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢