| 中文摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 引言 | 第7-11页 |
| ·Web 应用程序的安全现状 | 第7-8页 |
| ·SQL 注入漏洞与 Web 应用程序安全 | 第8-9页 |
| ·安全策略的实施机制 | 第9-10页 |
| ·本文的主要工作 | 第10页 |
| ·论文结构 | 第10-11页 |
| 第二章 执行监控实施机制的模型 | 第11-25页 |
| ·预备知识 | 第12页 |
| ·安全策略的执行监控实施 | 第12-15页 |
| ·程序运行的模型 | 第13-14页 |
| ·安全策略的定义 | 第14-15页 |
| ·执行监控实施机制的定义 | 第15页 |
| ·安全策略与属性 | 第15页 |
| ·外部执行监控实施机制的模型 | 第15-23页 |
| ·模型概述 | 第16页 |
| ·实施机制单元 | 第16-19页 |
| ·安全策略单元 | 第19-22页 |
| ·需求与能力 | 第22-23页 |
| ·外部 EM 与嵌入式 EM 的实施能力比较 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 执行监控与 SQL 注入攻击防范 | 第25-42页 |
| ·SQL 注入的原理 | 第25-27页 |
| ·SQL 注入攻击的例子 | 第25-26页 |
| ·SQL 注入漏洞 | 第26-27页 |
| ·SQL 注入攻击防范技术 | 第27-32页 |
| ·静态分析机制 | 第28页 |
| ·静态分析机制结合程序重写机制 | 第28-29页 |
| ·静态分析机制+程序重写机制+嵌入式 EM 机制 | 第29-30页 |
| ·外部 EM 机制 | 第30-31页 |
| ·防御性编码技术(程序重写机制) | 第31-32页 |
| ·各类技术的比较 | 第32页 |
| ·采用外部 EM 的 SQL 注入攻击防范技术的模型 | 第32-40页 |
| ·HTTP 的无状态性与安全策略的选择 | 第32-34页 |
| ·Web 应用程序的支撑环境及其状态 | 第34-36页 |
| ·Web 应用程序的当前动作 | 第36-38页 |
| ·自动机的状态表示和转移动作 | 第38-39页 |
| ·模型的实现——监控对象的选择 | 第39-40页 |
| ·安全策略单元的实现 | 第40页 |
| ·本章小结 | 第40-42页 |
| 第四章 SQL 查询防火墙—一种外部 EM 方式 | 第42-51页 |
| ·模型 | 第42-43页 |
| ·实现方式 | 第43-45页 |
| ·PHP 的 mysql 扩展的修改 | 第43-45页 |
| ·SQLF 的规则集 | 第45-50页 |
| ·本章小结 | 第50-51页 |
| 结论 | 第51-52页 |
| 本文工作的总结 | 第51页 |
| 下一步的工作 | 第51-52页 |
| 参考文献 | 第52-57页 |
| 致谢 | 第57-58页 |
| 个人简历、在校期间的研究成果及发表的学术论文 | 第58页 |