| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 术语与符号约定 | 第14-15页 |
| 第一章 绪论 | 第15-21页 |
| 1.1 研究背景 | 第15-16页 |
| 1.2 研究现状 | 第16-18页 |
| 1.3 本文的工作 | 第18-19页 |
| 1.4 论文组织结构 | 第19-21页 |
| 第二章 技术背景 | 第21-39页 |
| 2.1 WEB APP | 第21-29页 |
| 2.1.1 WEB开发 | 第21-22页 |
| 2.1.2 文档对象模型 | 第22-26页 |
| 2.1.3 Webview组件 | 第26-27页 |
| 2.1.4 Cordova开发框架 | 第27-29页 |
| 2.2 WEB APP的安全分析 | 第29-31页 |
| 2.2.1 WEB APP的安全隐患 | 第29-30页 |
| 2.2.2 WEB APP的安全策略 | 第30-31页 |
| 2.3 跨站脚本攻击 | 第31-37页 |
| 2.3.1 跨站脚本攻击的类型 | 第32-34页 |
| 2.3.2 WEB APP中的跨站脚本攻击 | 第34-37页 |
| 2.4 本章小结 | 第37-39页 |
| 第三章 基于静态污点分析的跨站脚本漏洞检测 | 第39-65页 |
| 3.1 检测方案 | 第39-40页 |
| 3.2 源和槽的检测定位 | 第40-49页 |
| 3.2.1 web app跨站脚本攻击中的源和槽 | 第40-43页 |
| 3.2.2 基于Aho-Corasick算法的源和槽的定位 | 第43-49页 |
| 3.3 控制流图的生成 | 第49-62页 |
| 3.3.1 开发框架改写 | 第51-53页 |
| 3.3.2 重点程序切片 | 第53-54页 |
| 3.3.3 基于语法解析器的过程内控制流图生成 | 第54-56页 |
| 3.3.4 基于指向分析的过程间控制流图生成 | 第56-62页 |
| 3.4 漏洞路径检测 | 第62-64页 |
| 3.4.1 污点的标记与检测 | 第62-63页 |
| 3.4.2 基于深度搜索的污点扩散 | 第63-64页 |
| 3.5 本章小结 | 第64-65页 |
| 第四章 WEB APP跨站脚本漏洞检测工具的实现 | 第65-83页 |
| 4.1 整体框架 | 第65-66页 |
| 4.2 源代码提取模块 | 第66-68页 |
| 4.2.1 web app逆向 | 第66页 |
| 4.2.2 JavaScript代码收集 | 第66-68页 |
| 4.3 控制流图的构建模块 | 第68-74页 |
| 4.3.1 程序切片 | 第68-71页 |
| 4.3.2 AST语法树生成 | 第71-73页 |
| 4.3.3 构建控制流图 | 第73-74页 |
| 4.4 污点分析模块 | 第74-75页 |
| 4.5 漏洞检测系统的测试 | 第75-82页 |
| 4.5.1 测试用app及测试环境 | 第75-77页 |
| 4.5.2 测试流程 | 第77-80页 |
| 4.5.3 实际检测结果 | 第80-81页 |
| 4.5.4 性能分析 | 第81-82页 |
| 4.6 本章小结 | 第82-83页 |
| 第五章 总结与展望 | 第83-85页 |
| 5.1 本文工作总结 | 第83-84页 |
| 5.2 进一步展望 | 第84-85页 |
| 致谢 | 第85-87页 |
| 参考文献 | 第87-91页 |
| 作者攻读硕士学位期间的研究成果 | 第91页 |