摘要 | 第4-5页 |
ABSTRACT | 第5-6页 |
第一章 绪论 | 第9-14页 |
1.1 研究背景 | 第9-10页 |
1.2 研究现状 | 第10-12页 |
1.3 论文主要工作 | 第12页 |
1.4 论文组织结构 | 第12-14页 |
第二章 SQL注入与跨站脚本研究 | 第14-25页 |
2.1 SQL注入研究 | 第14-18页 |
2.1.1 SQL注入原理分析 | 第14-16页 |
2.1.2 SQL注入分类 | 第16-18页 |
2.2 跨站脚本研究 | 第18-24页 |
2.2.1 跨站脚本原理分析 | 第19页 |
2.2.2 反射型XSS | 第19-20页 |
2.2.3 存储型XSS | 第20页 |
2.2.4 DOM型XSS | 第20-21页 |
2.2.5 Flash XSS | 第21-23页 |
2.2.6 基于突变的跨站攻击 | 第23-24页 |
2.3 本章小结 | 第24-25页 |
第三章 SQL注入和XSS跨站攻击测试用例生成模型设计 | 第25-47页 |
3.1 测试用例生成模型研究 | 第25-27页 |
3.2 基于有向图的SQL注入测试用例生成模型研究 | 第27-30页 |
3.2.1 SQL注入攻击目的研究 | 第27-28页 |
3.2.2 基于有向图的SQL注入测试用例生成模型设计 | 第28-30页 |
3.3 基于有向图的SQL注入测试用例生成模型实例化 | 第30-36页 |
3.3.1 SQL注入测试用例子模型分析 | 第30-33页 |
3.3.2 基于攻击方式生成测试用例 | 第33-35页 |
3.3.3 基于攻击目的生成测试用例 | 第35-36页 |
3.4 基于攻击位置的跨站攻击测试用例生成模型设计 | 第36-38页 |
3.5 XSS跨站攻击测试用例生成模型实例化 | 第38-40页 |
3.6 测试用例生成基本准则定义 | 第40-41页 |
3.7 测试用例生成模型对比 | 第41-42页 |
3.8 模型测试及结果分析 | 第42-46页 |
3.8.1 测试流程及测试分析 | 第43-45页 |
3.8.2 测试结果说明 | 第45-46页 |
3.9 本章小结 | 第46-47页 |
第四章 基于代理模式的WEB应用漏洞检测模型设计 | 第47-57页 |
4.1 WEB应用常用漏洞检测方式研究 | 第47-48页 |
4.2 SQL注入与XSS跨站攻击检测模型分析与研究 | 第48-49页 |
4.3 基于代理模式的WEB应用漏洞检测模型研究与设计 | 第49-56页 |
4.3.1 模型工作流程与设计 | 第49-51页 |
4.3.2 漏洞检测模型对比 | 第51-52页 |
4.3.3 模型测试及实验结果 | 第52-55页 |
4.3.4 测试结果说明 | 第55-56页 |
4.4 本章小结 | 第56-57页 |
第五章 防御及建议 | 第57-60页 |
5.1 SQL注入攻击防御策略 | 第57-58页 |
5.2 XSS跨站攻击防御策略 | 第58-60页 |
第六章 总结与展望 | 第60-62页 |
6.1 总结 | 第60页 |
6.2 不足与展望 | 第60-62页 |
参考文献 | 第62-65页 |
致谢 | 第65-66页 |
攻读学位期间发表的学术论文 | 第66页 |