| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 第一章 绪论 | 第13-20页 |
| 第一节 研究背景 | 第13-17页 |
| ·Web服务及其应用 | 第13-14页 |
| ·Web应用中的安全问题 | 第14页 |
| ·Web应用的访问控制策略及漏洞 | 第14-16页 |
| ·Web应用安全测试的测试用例生成 | 第16-17页 |
| 第二节 国内外研究水平及现状 | 第17-18页 |
| ·Web应用测试用例生成技术的研究现状 | 第17-18页 |
| ·Web应用访问控制漏洞测试用例生成技术的研究现状 | 第18页 |
| 第三节 研究目标及论文结构 | 第18-20页 |
| ·研究目标 | 第18页 |
| ·论文结构 | 第18-20页 |
| 第二章 Web应用安全漏洞及测试用例生成技术研究与分析 | 第20-34页 |
| 第一节 Web应用安全漏洞 | 第20-24页 |
| ·Web应用安全漏洞概述 | 第20-21页 |
| ·Web应用安全漏洞分类 | 第21-24页 |
| 第二节 Web应用访问控制漏洞分析 | 第24-28页 |
| ·基本概念 | 第24页 |
| ·访问控制模型类型研究 | 第24-27页 |
| ·访问控制漏洞 | 第27-28页 |
| 第三节 Web应用测试用例生成技术研究与分析 | 第28-34页 |
| ·人工分析生成技术 | 第28-29页 |
| ·模糊随机生成技术 | 第29-30页 |
| ·动态分析生成技术 | 第30-31页 |
| ·静态分析生成技术 | 第31-34页 |
| 第三章 基于策略推导的访问控制漏洞测试用例生成模型设计 | 第34-47页 |
| 第一节 语义定义 | 第34页 |
| 第二节 交互数据样本生成 | 第34-35页 |
| 第三节 策略推导 | 第35-42页 |
| ·RBR推导 | 第37-39页 |
| ·UBR推导 | 第39-42页 |
| 第四节 测试用例生成方法 | 第42-47页 |
| ·合法测试用例生成 | 第42-43页 |
| ·非法测试用例生成 | 第43-47页 |
| 第四章 基于策略推导的访问控制漏洞测试用例生成模型实现 | 第47-61页 |
| 第一节 系统功能架构 | 第47-48页 |
| 第二节 系统运行流程 | 第48-49页 |
| 第三节 系统主要模块的设计与实现 | 第49-55页 |
| ·交互数据样本生成模块 | 第49-50页 |
| ·策略推导模块 | 第50-52页 |
| ·测试用例生成模块 | 第52-54页 |
| ·测试用例执行模块 | 第54-55页 |
| 第四节 关键技术 | 第55-61页 |
| ·简单工厂模式 | 第55-58页 |
| ·XML文件解析 | 第58-61页 |
| 第五章 基于策略推导的访问控制漏洞测试用例生成模型测试 | 第61-67页 |
| 第一节 测试的目的 | 第61页 |
| 第二节 测试环境 | 第61-62页 |
| 第三节 测试过程 | 第62-64页 |
| 第四节 测试结果 | 第64-67页 |
| 第六章 总结和展望 | 第67-69页 |
| 第一节 本文工作总结 | 第67-68页 |
| 第二节 研究工作展望 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 致谢 | 第72-73页 |
| 个人简历与研究成果 | 第73页 |
