浏览器Web安全威胁检测技术研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-14页 |
| ·研究背景及意义 | 第8-10页 |
| ·研究背景 | 第8-9页 |
| ·研究意义 | 第9-10页 |
| ·本文主要工作及创新点 | 第10-11页 |
| ·本文主要工作 | 第11页 |
| ·本文的创新点 | 第11页 |
| ·本文结构 | 第11-14页 |
| 第二章 相关背景 | 第14-30页 |
| ·Web应用概述 | 第14-16页 |
| ·Web应用的典型架构 | 第14-15页 |
| ·Web浏览器概述 | 第15-16页 |
| ·Web安全概述 | 第16-18页 |
| ·Web安全问题 | 第16页 |
| ·Web安全对策 | 第16-18页 |
| ·跨站脚本安全威胁概述 | 第18-29页 |
| ·跨站脚本漏洞的原理 | 第19页 |
| ·跨站脚本漏洞的影响 | 第19-20页 |
| ·跨站脚本漏洞的类型 | 第20-26页 |
| ·跨站脚本检测技术 | 第26-28页 |
| ·跨站脚本安全问题的特殊性 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 浏览器跨站脚本检测技术研究 | 第30-42页 |
| ·浏览器XSS检测技术概述 | 第30页 |
| ·XSS静态检测技术 | 第30-36页 |
| ·XSS静态检测技术的检测原理 | 第30-32页 |
| ·XSS静态检测技术的优点 | 第32页 |
| ·XSS静态检测技术的缺点 | 第32-34页 |
| ·XSS静态检测技术的攻击方法 | 第34-36页 |
| ·XSS动态检测技术 | 第36-41页 |
| ·XSS动态检测技术的检测原理 | 第36-37页 |
| ·XSS动态检测技术的优点 | 第37页 |
| ·XSS动态检测技术的缺点 | 第37-38页 |
| ·XSS动态检测技术的攻击方法 | 第38-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 XSSBreaker的设计与实现 | 第42-54页 |
| ·设计目标 | 第42页 |
| ·详细设计 | 第42-47页 |
| ·XSSBreaker的核心架构和工作流程 | 第42-44页 |
| ·参数匹配算法 | 第44-45页 |
| ·XSS检测策略 | 第45-46页 |
| ·白名单检测策略 | 第46-47页 |
| ·XSSBreaker的实现方法 | 第47-49页 |
| ·安全性分析 | 第49-51页 |
| ·对比测试 | 第51-52页 |
| ·准确性测试 | 第51-52页 |
| ·兼容性测试 | 第52页 |
| ·性能测试 | 第52页 |
| ·本章小结 | 第52-54页 |
| 第五章 结论与展望 | 第54-56页 |
| 参考文献 | 第56-58页 |
| 致谢 | 第58-60页 |
| 攻读硕士期间发表的学术论文目录 | 第60页 |
