基于哈希树匹配模型的跨站脚本攻击检测防御研究
| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-8页 |
| 第一章 引言 | 第8-12页 |
| ·研究背景及意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文的主要工作 | 第10页 |
| ·本文的组织结构 | 第10-12页 |
| 第二章 相关研究综述 | 第12-20页 |
| ·Web 应用的工作原理 | 第12-13页 |
| ·跨站脚本攻击基础 | 第13-19页 |
| ·统一资源定位符(URL) | 第13页 |
| ·HTTP 协议 | 第13-15页 |
| ·客户端脚本 | 第15-17页 |
| ·DOM | 第17-18页 |
| ·浏览器工作原理 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 跨站脚本攻击与防御 | 第20-40页 |
| ·跨站脚本攻击概述 | 第20-22页 |
| ·跨站脚本攻击场景 | 第22-28页 |
| ·反射型 XSS 攻击 | 第22-24页 |
| ·存储型 XSS 攻击 | 第24-26页 |
| ·DOM_Based 型 XSS 攻击 | 第26-28页 |
| ·跨站脚本攻击挖掘 | 第28-34页 |
| ·URL 参数挖掘 | 第28-29页 |
| ·HTTP 请求挖掘 | 第29-30页 |
| ·XSS 代码注入挖掘 | 第30-32页 |
| ·混淆策略挖掘 | 第32-34页 |
| ·跨站脚本攻击防范 | 第34-39页 |
| ·客户端防御 | 第34-36页 |
| ·服务端防御 | 第36-39页 |
| ·客户端与服务端协作防御 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第四章 防范 XSS 攻击的架构研究 | 第40-50页 |
| ·架构流程 | 第40-41页 |
| ·哈希树 | 第41-43页 |
| ·哈希树理论基础 | 第41-42页 |
| ·改进的哈希树算法描述 | 第42-43页 |
| ·特征编码 | 第43-46页 |
| ·脚本规范化 | 第43-45页 |
| ·哈希编码 | 第45-46页 |
| ·相似度向量构建 | 第46-48页 |
| ·污点标记 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第五章 防范 XSS 攻击的架构实现 | 第50-58页 |
| ·实验目标 | 第50页 |
| ·实验环境 | 第50-52页 |
| ·检测框架实现 | 第52-53页 |
| ·实验结果与分析 | 第53-57页 |
| ·可行性分析 | 第53-56页 |
| ·性能分析 | 第56页 |
| ·安全性分析 | 第56-57页 |
| ·待改进的问题 | 第57页 |
| ·本章小结 | 第57-58页 |
| 总结与展望 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 在读期间公开发表论文(著)及科研情况 | 第64页 |
