| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-15页 |
| 1.1 研究背景及意义 | 第10-11页 |
| 1.2 国内外研究现状及相关工具 | 第11-13页 |
| 1.3 论文研究内容及目标 | 第13页 |
| 1.4 论文结构 | 第13-15页 |
| 第二章 代码安全性相关技术研究 | 第15-27页 |
| 2.1 PHP语言简要介绍 | 第15-18页 |
| 2.1.1 PHP语言发展概述 | 第15-16页 |
| 2.1.2 PHP语言特性分析 | 第16-18页 |
| 2.2 PHP Web应用程序开发模式分析 | 第18-20页 |
| 2.2.1 传统开发模式分析 | 第18页 |
| 2.2.2 面向对象开发模式和MVC架构原理分析 | 第18-19页 |
| 2.2.3 开发模式与缺陷检测相关性研究 | 第19-20页 |
| 2.3 PHP应用安全漏洞研究 | 第20-26页 |
| 2.3.1 常见Web应用漏洞分析与研究 | 第20-24页 |
| 2.3.2 PHP特性漏洞分析与研究 | 第24-26页 |
| 2.4 总结 | 第26-27页 |
| 第三章 PHP缺陷检测技术研究 | 第27-37页 |
| 3.1 静态检测技术研究 | 第27-33页 |
| 3.1.1 代码应用层检测技术研究 | 第28-29页 |
| 3.1.2 代码底层检测技术研究 | 第29-33页 |
| 3.1.3 静态检测技术优缺点分析 | 第33页 |
| 3.2 动态检测技术研究 | 第33-35页 |
| 3.2.1 Fuzz技术分析 | 第34-35页 |
| 3.2.2 黑盒/白盒测试技术分析 | 第35页 |
| 3.2.3 动态检测技术性能分析 | 第35页 |
| 3.3 总结 | 第35-37页 |
| 第四章 动态与静态结合分析技术方案的设计与实现 | 第37-51页 |
| 4.1 基于HHVM的静态检测技术研究 | 第37-41页 |
| 4.1.1 HHVM编译技术分析 | 第37-38页 |
| 4.1.2 基于HHVM的静态分析技术研究与实现 | 第38-41页 |
| 4.2 基于URL参数排列重组的动态fuzz检测技术研究 | 第41-45页 |
| 4.2.1 URL模式分析与参数类型研究 | 第42-43页 |
| 4.2.2 URL参数排列重组技术设计与实现 | 第43-45页 |
| 4.2.3 基于URL重构的动态检测技术设计 | 第45页 |
| 4.3 动静结合分析技术的设计与实现 | 第45-49页 |
| 4.3.1 静态分析输入输出设计 | 第46-47页 |
| 4.3.2 动态分析二次启动技术设计 | 第47-48页 |
| 4.3.3 动静结合技术特点分析 | 第48-49页 |
| 4.4 总结 | 第49-51页 |
| 第五章 新型检测方案数据实验与总结 | 第51-55页 |
| 5.1 实验数据样本 | 第51-52页 |
| 5.2 实验环境搭建 | 第52页 |
| 5.3 实验数据结果记录 | 第52-53页 |
| 5.4 实验结论与简要分析 | 第53页 |
| 5.5 总结 | 第53-55页 |
| 第六章 结束语 | 第55-57页 |
| 6.1 工作总结 | 第55页 |
| 6.2 工作展望 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59-60页 |
| 攻读硕士期间发表的学术论文 | 第60页 |