REST的安全性分析与策略研究
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-14页 |
| ·引言 | 第11页 |
| ·选题背景 | 第11-12页 |
| ·论文结构 | 第12-14页 |
| 2 REST安全相关理论及国内外研究现状 | 第14-27页 |
| ·REST基本概念 | 第14-18页 |
| ·REST的发展及应用 | 第14-15页 |
| ·REST的特点 | 第15-16页 |
| ·REST与soap比较 | 第16-18页 |
| ·REST面临的安全威胁 | 第18-20页 |
| ·计算机系统中安全的定义 | 第18页 |
| ·Web应用常见安全隐患 | 第18-19页 |
| ·REST特有的安全隐患 | 第19-20页 |
| ·REST可以使用的安全策略 | 第20-24页 |
| ·OAuth协议 | 第20-21页 |
| ·SAML协议 | 第21-22页 |
| ·SSL协议与HTTPS协议 | 第22-23页 |
| ·PKI与XKMS | 第23-24页 |
| ·国内外研究现状 | 第24-26页 |
| ·国外研究现状 | 第24-25页 |
| ·国内研究现状 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 3 REST的安全问题分析 | 第27-41页 |
| ·REST安全问题的起因 | 第27-28页 |
| ·注入式攻击 | 第28-33页 |
| ·注入式攻击的成因及危害 | 第28-29页 |
| ·SQL注入 | 第29-31页 |
| ·XPath注入 | 第31-32页 |
| ·命令注入 | 第32-33页 |
| ·跨站脚本攻击 | 第33-36页 |
| ·跨站脚本攻击的成因和危害 | 第33-34页 |
| ·存储型跨站脚本攻击 | 第34-35页 |
| ·反射型跨站脚本攻击 | 第35-36页 |
| ·跨站请求伪造 | 第36-39页 |
| ·跨站请求伪造的成因和危害 | 第36-38页 |
| ·与跨站脚本攻击的比较 | 第38-39页 |
| ·会话固定攻击 | 第39-40页 |
| ·会话固定攻击的成因和危害 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 4 安全对策研究 | 第41-52页 |
| ·注入式攻击的安全策略 | 第41-45页 |
| ·代码层 | 第41-42页 |
| ·应用平台 | 第42-44页 |
| ·策略方案 | 第44-45页 |
| ·跨站脚本攻击的安全策略 | 第45-48页 |
| ·代码层 | 第45-46页 |
| ·应用平台 | 第46-47页 |
| ·策略方案 | 第47-48页 |
| ·跨站请求伪造攻击的安全策略 | 第48-49页 |
| ·服务器端 | 第48-49页 |
| ·用户端 | 第49页 |
| ·策略方案 | 第49页 |
| ·会话固定攻击的安全策略 | 第49-51页 |
| ·服务器端 | 第49-50页 |
| ·用户端 | 第50-51页 |
| ·策略方案 | 第51页 |
| ·本章小结 | 第51-52页 |
| 5 REST安全模型及验证 | 第52-62页 |
| ·REST安全模型 | 第52-55页 |
| ·模型结构及功能 | 第52-53页 |
| ·处理流程 | 第53-54页 |
| ·安全性分析 | 第54-55页 |
| ·信息安全处理模块 | 第55-59页 |
| ·信息安全处理模块的设计 | 第55-56页 |
| ·安全属性处理部分的设计 | 第56-59页 |
| ·检测结果 | 第59-61页 |
| ·对注入式攻击的检测 | 第59-60页 |
| ·对XSS攻击的检测 | 第60页 |
| ·对CSRF攻击的检测 | 第60-61页 |
| ·对会话固定攻击的检测 | 第61页 |
| ·本章小结 | 第61-62页 |
| 6 结束语 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 作者简历 | 第66-68页 |
| 学位论文数据集 | 第68页 |
