基于Grails的Web安全漏洞检测系统的研究与应用
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第1章 绪论 | 第11-16页 |
| ·研究背景 | 第11-12页 |
| ·研究现状 | 第12-14页 |
| ·研究目的及意义 | 第14页 |
| ·论文主要内容与结构 | 第14-16页 |
| 第2章 Web安全漏洞检测系统相关研究 | 第16-35页 |
| ·Web技术安全问题 | 第16-22页 |
| ·HTML标签安全隐患 | 第16-18页 |
| ·HTTP协议安全隐患 | 第18-19页 |
| ·JavaScript安全隐患 | 第19-20页 |
| ·Ajax安全隐患 | 第20-22页 |
| ·ActiveX安全隐患 | 第22页 |
| ·Web应用安全漏洞 | 第22-25页 |
| ·漏洞内涵及等级划分 | 第22-24页 |
| ·Web应用安全漏洞分类 | 第24-25页 |
| ·Web应用安全攻击 | 第25-27页 |
| ·Web应用攻击行为分析 | 第25-26页 |
| ·Web应用攻击方式 | 第26-27页 |
| ·漏洞检测系统 | 第27-29页 |
| ·基于网络的漏洞检测系统 | 第28页 |
| ·基于主机的漏洞检测系统 | 第28-29页 |
| ·漏洞检测技术 | 第29-32页 |
| ·采用漏洞库技术的漏洞检测系统 | 第29-31页 |
| ·采用插件技术的漏洞检测系统 | 第31-32页 |
| ·常见Web应用漏洞扫描产品介绍 | 第32-33页 |
| ·本章小结 | 第33-35页 |
| 第3章 系统分析与设计 | 第35-54页 |
| ·系统需求分析 | 第35-40页 |
| ·Web应用安全漏洞存在的原因 | 第35-37页 |
| ·系统功能需求分析 | 第37-39页 |
| ·系统面向的用户群体 | 第39页 |
| ·系统中的角色 | 第39-40页 |
| ·系统设计目标 | 第40-41页 |
| ·系统总体结构 | 第41-44页 |
| ·系统体系结构 | 第41-42页 |
| ·系统工作流程 | 第42-44页 |
| ·系统模块详细设计 | 第44-50页 |
| ·中央控制模块设计 | 第44页 |
| ·用户管理模块设计 | 第44页 |
| ·配置管理模块设计 | 第44-45页 |
| ·任务管理模块设计 | 第45-46页 |
| ·漏洞检测模块设计 | 第46-48页 |
| ·插件管理模块设计 | 第48页 |
| ·漏洞管理模块设计 | 第48-49页 |
| ·日志管理模块设计 | 第49-50页 |
| ·数据库设计 | 第50-52页 |
| ·数据库需求分析 | 第50-51页 |
| ·数据库概念结构设计 | 第51-52页 |
| ·系统开发和运行环境 | 第52-53页 |
| ·开发语言 | 第52页 |
| ·系统开发和运行环境 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第4章 系统关键技术实现与系统测试 | 第54-83页 |
| ·漏洞特征代码检测实现 | 第54-59页 |
| ·漏洞描述 | 第54-57页 |
| ·匹配技术的应用 | 第57-59页 |
| ·改进的插件技术实现 | 第59-63页 |
| ·插件的组织 | 第60-61页 |
| ·插件的调度 | 第61-62页 |
| ·插件的运行 | 第62-63页 |
| ·多线程机制实现 | 第63-68页 |
| ·系统分布式实现 | 第68-74页 |
| ·分布式漏洞检测任务调度模型的提出 | 第68-70页 |
| ·基于遗传算法的分布式检测任务调度算法 | 第70-74页 |
| ·Grails框架实现 | 第74-78页 |
| ·Grails框架介绍 | 第74-75页 |
| ·Grails框架中MVC实现 | 第75-78页 |
| ·系统测试 | 第78-82页 |
| ·系统测试目的 | 第78页 |
| ·测试计划 | 第78-79页 |
| ·执行测试 | 第79-80页 |
| ·验证与分析 | 第80-82页 |
| ·本章小结 | 第82-83页 |
| 第5章 总结与展望 | 第83-85页 |
| 参考文献 | 第85-89页 |
| 攻读学位期间公开发表论文 | 第89-90页 |
| 致谢 | 第90-91页 |
