1、Web應用程序上線前進行脆弱性分析測試以發(fā)現(xiàn)其潛在漏洞具有重要的意義。目前，對Web應用脆弱性的分析測試多是由人工操作或使用部分工具軟件以輔助人工操作來完成，自動化水平較低。為了提高測試效率和自動化水平，亟需對We b應用脆弱性自動化分析技術的研究。
　　論文對課題相關背景、國內(nèi)外研究現(xiàn)狀以及常見Web應用漏洞進行了研究，并總結了針對 SQL注入與 XSS漏洞的攻擊測試字符串。本文創(chuàng)新之處在于，在關鍵字響應分析與反向提取技術的基礎

2、上提出了自學習 Web響應分析算法，提高了Web應用測試的自動化水平。該算法利用關鍵字詞庫對響應結果進行分析，若沒有匹配成功再利用啟發(fā)式分析技術進行分析，當分析結果有效則提取響應的關鍵字加入詞庫以達到自學習的目的。
　　實驗證明，該算法能夠?qū)y試響應結果自動地進行分析，突破了關鍵字分析技術只能分析含有關鍵字的響應這一局限，同時，比單純反向響應提取技術具有更高的效率。最后，設計并實現(xiàn)了Web應用程序脆弱性自動化分析平臺，將自學習響應