WEB应用系统安全检测关键技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 目录 | 第9-12页 |
| 第一章 绪论 | 第12-22页 |
| ·本文研究的背景 | 第12-15页 |
| ·WEB应用系统安全检测技术的重要性 | 第12-13页 |
| ·现有WEB应用系统安全检测技术 | 第13-15页 |
| ·本文研究的意义 | 第15-18页 |
| ·WEB应用系统的特点及安全检测面临的挑战 | 第15-16页 |
| ·现有检测技术的局限性 | 第16-18页 |
| ·本文的研究内容与主要贡献 | 第18-20页 |
| ·论文的组织结构 | 第20-22页 |
| 第二章 WEB应用系统安全检测关键技术综述 | 第22-35页 |
| ·引言 | 第22页 |
| ·WEB应用系统安全威胁的分类 | 第22-25页 |
| ·基于WEB应用系统层次结构的分类 | 第23-24页 |
| ·基于攻击类型的分类 | 第24-25页 |
| ·WEB应用系统安全检测技术 | 第25-30页 |
| ·源代码分析技术 | 第25-26页 |
| ·渗透测试技术 | 第26-29页 |
| ·源代码分析技术与渗透测试技术的性能比较 | 第29-30页 |
| ·有检测模型及相关系统 | 第30-34页 |
| ·基于索引爬虫的安全漏洞检测方法 | 第30-31页 |
| ·完全抓取机制 | 第31页 |
| ·接口函数化模型 | 第31页 |
| ·阴性响应提取技术 | 第31-32页 |
| ·相关检测系统和工具 | 第32页 |
| ·现有技术方法的不足 | 第32-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 基于强化学习的WEB信息抓取模型研究 | 第35-57页 |
| ·引言 | 第35-36页 |
| ·基于聚类分析的页面结构化模型 | 第36-42页 |
| ·页面结构化模型框架 | 第36-38页 |
| ·基于标签树的页面结构化表示 | 第38-39页 |
| ·页面区块划分方法 | 第39-42页 |
| ·基于强化学习的信息抓取模型 | 第42-47页 |
| ·强化学习 | 第42-43页 |
| ·基于综合回报的接口相关性评价模型 | 第43-46页 |
| ·RLC接口抓取算法 | 第46-47页 |
| ·链接特征建模 | 第47-50页 |
| ·链接的结构化 | 第47-48页 |
| ·链接的抽象表示 | 第48-49页 |
| ·链接特征的提取算法 | 第49-50页 |
| ·实验论证分析 | 第50-56页 |
| ·实验场景设计 | 第50-51页 |
| ·RLC参数设置及主要验证指标 | 第51-52页 |
| ·仿真结果与分析 | 第52-56页 |
| ·本章小结 | 第56-57页 |
| 第四章 WEB应用系统自动交互方法研究 | 第57-74页 |
| ·引言 | 第57-58页 |
| ·WEB应用系统接口特征的分析与研究 | 第58-62页 |
| ·接口建模 | 第58-59页 |
| ·接口模型的提取 | 第59-62页 |
| ·基于信息反馈的接口自动化赋值方法 | 第62-70页 |
| ·接口赋值数据集合模型 | 第62-64页 |
| ·接口赋值构造方法 | 第64-66页 |
| ·D-BPM-BM主题特征字串匹配算法 | 第66-68页 |
| ·响应信息分析及反馈 | 第68-70页 |
| ·实验论证分析 | 第70-73页 |
| ·实验场景设计 | 第70页 |
| ·验证指标 | 第70-71页 |
| ·结果分析 | 第71-73页 |
| ·本章小结 | 第73-74页 |
| 第五章 注入型漏洞检测策略研究 | 第74-89页 |
| ·引言 | 第74页 |
| ·注入型漏洞产生的原因 | 第74-77页 |
| ·注入刑漏洞的类型与特点 | 第75-76页 |
| ·WEB应用系统安全技术与安全漏洞 | 第76-77页 |
| ·基于模拟攻击的注入型漏洞检测策略 | 第77-86页 |
| ·基于模拟攻击检测的原理 | 第77-80页 |
| ·跨站脚本攻击漏洞的检测 | 第80-82页 |
| ·SQL注入漏洞的检测 | 第82-86页 |
| ·实验论证分析 | 第86-88页 |
| ·实验环境 | 第86-87页 |
| ·实验数据与漏洞检测性能分析 | 第87-88页 |
| ·本章小结 | 第88-89页 |
| 第六章 WEB应用系统安全检测平台的设计与实现 | 第89-98页 |
| ·引言 | 第89页 |
| ·RLC-VDP平台的总体介绍 | 第89-92页 |
| ·设计方案 | 第89-90页 |
| ·平台架构 | 第90-92页 |
| ·RLC-VDP平台的实现 | 第92-95页 |
| ·WEB信息抓取模块的设计与实现 | 第92-94页 |
| ·自动交互模块的设计与实现 | 第94页 |
| ·漏洞检测引擎的设计与实现 | 第94-95页 |
| ·实验论证分析 | 第95-97页 |
| ·实验环境 | 第95-96页 |
| ·实验结果及分析 | 第96-97页 |
| ·本章小结 | 第97-98页 |
| 第七章 总结与展望 | 第98-100页 |
| ·论文工作总结 | 第98-99页 |
| ·下一步工作 | 第99-100页 |
| 参考文献 | 第100-113页 |
| 致谢 | 第113-114页 |
| 附录1 某图书馆网站图书查询接口源代码 | 第114-116页 |
| 附录2 部分漏洞检测结果 | 第116-118页 |
| 附录3 攻读博士学位期间录用、发表的论文 | 第118-119页 |
| 附录4 攻读博士学位期间参加的科研工作 | 第119页 |
