| 摘要 | 第1-7页 |
| Abstract | 第7-14页 |
| 第一章 绪论 | 第14-30页 |
| 第一节 研究背景与意义 | 第14-17页 |
| 第二节 web 应用安全漏洞渗透测试研究现状 | 第17-22页 |
| 第三节 本文研究问题的定义 | 第22-24页 |
| ·web 应用 SQL 注入安全漏洞渗透测试研究相关定义 | 第22-24页 |
| ·研究问题定义与目标 | 第24页 |
| 第四节 本文的主要研究工作和创新性 | 第24-29页 |
| 第五节 论文结构安排 | 第29-30页 |
| 第二章 攻击模型驱动的 SQL 注入渗透测试框架 | 第30-47页 |
| 第一节 SQL 注入攻击与安全漏洞种类剖析 | 第30-37页 |
| 第二节 当前 SQL 注入渗透测试研究及用例方面存在的问题 | 第37-43页 |
| 第三节 攻击模型驱动的渗透测试框架 | 第43-45页 |
| 第四节 本章小结 | 第45-47页 |
| 第三章 基于安全目的模型的 SQL 注入攻击建模 | 第47-64页 |
| 第一节 渗透测试中攻击建模的必要性 | 第47-49页 |
| 第二节 对 SQL 注入攻击建模相关研究的分析 | 第49-52页 |
| 第三节 基于攻击直接目的 SQL 注入攻击树模型 | 第52-55页 |
| 第四节 基于安全目的模型的 SQL 注入攻击模型 | 第55-63页 |
| 第五节 本章小结 | 第63-64页 |
| 第四章 SQL 注入渗透测试用例的形式化建模及其实例化 | 第64-91页 |
| 第一节 对软件测试用例问题研究的对比分析 | 第64-67页 |
| 第二节 SQL 注入攻击输入建模 | 第67-74页 |
| 第三节 SQL 注入安全漏洞特征的形式化描述 | 第74-76页 |
| 第四节 SQL 注入用例建模 | 第76-80页 |
| 第五节 SQL 注入用例建模的实例化 | 第80-89页 |
| 第六节 本章小结 | 第89-91页 |
| 第五章 基于多级防御 web 应用的渗透测试实验 | 第91-123页 |
| 第一节 多级防御的 web 应用(目标系统) | 第91-96页 |
| 第二节 SQL 注入安全漏洞渗透测试工具(测试系统) | 第96-101页 |
| 第三节 测试实验结果的比较与分析 | 第101-120页 |
| ·与随机枚举 SQL 注入渗透测试用例的效果比较 | 第101-112页 |
| ·与基于目前相关研究模型生成的 SQL 注入渗透测试用例测试效果比较 | 第112-119页 |
| ·对本章实验结果的分析 | 第119-120页 |
| 第四节 本章小结 | 第120-123页 |
| 第六章 总结与展望 | 第123-126页 |
| 第一节 本文研究工作总结 | 第123-124页 |
| 第二节 未来研究方向 | 第124-126页 |
| 参考文献 | 第126-134页 |
| 致谢 | 第134-135页 |
| 个人简历 在学期间发表的学术论文与研究成果 | 第135-136页 |
