基于静态分析技术的PHP代码自动化缺陷检测工具的研究与设计

摘要	第5-7页
ABSTRACT	第7-8页
第一章绪论	第12-18页
1.1 研究背景及意义	第12-13页
1.2 前人研究现状综述	第13-15页
1.3 研究内容和主要工作	第15-16页
1.4 论文组织结构	第16-18页
第二章原理及关键技术	第18-29页
2.1 PHP特性及编译原理	第18-20页
2.1.1 PHP语言特性	第18-19页
2.1.2 PHP编译原理	第19-20页
2.2 PHP常见漏洞原理	第20-25页
2.2.1 SQL注入漏洞原理分析	第21-23页
2.2.2 XSS漏洞原理分析	第23-25页
2.3 静态分析技术	第25-27页
2.3.1 数据流分析	第25-26页
2.3.2 污点分析	第26页
2.3.3 符号执行	第26页
2.3.4 模型检测	第26-27页
2.3.5 定理证明	第27页
2.4 格理论	第27-28页
2.5 本章小结	第28-29页
第三章静态分析技术研究	第29-44页
3.1 数据流分析技术的研究	第29-34页
3.1.1 控制流图	第30-32页
3.1.2 基于格的数据流分析框架	第32-34页
3.1.3 数据流分析方法	第34页
3.2 污点分析技术的研究	第34-42页
3.2.1 常用污点分析技术	第34-37页
3.2.2 基于有效路径的污点分析	第37-42页
3.3 静态检测工具的研究	第42-43页
3.3.1 静态检测工具存在的问题	第42-43页
3.3.2 静态PHP源码静态检测工具的改进思路	第43页
3.4 本章小结	第43-44页
第四章 PHP代码缺陷自动化静态检测系统的设计与实现	第44-60页
4.1 程序运行流程	第44-45页
4.2 规则集定义	第45-49页
4.2.1 敏感源规则	第45-46页
4.2.2 安全过滤规则	第46-47页
4.2.3 敏感宿规则	第47-48页
4.2.4 漏洞定义规则	第48-49页
4.3 数据流分析	第49-54页
4.3.1 控制流图构造	第49-52页
4.3.2 数据流分析算法流程	第52-53页
4.3.3 基于格的数据流分析算法伪代码	第53-54页
4.4 基于有效路径的污点分析	第54-57页
4.4.1 基于有效路径的污点分析算法实现流程	第54-56页
4.4.2 基于有效路径的污点分析示例	第56页
4.4.3 基于有效路径的污点分析核心代码及其详细说明	第56-57页
4.5 PHP源码缺陷自动化静态检测系统实现	第57-59页
4.5.1 输入界面	第57-58页
4.5.2 扫描结果展示	第58-59页
4.6 本章小结	第59-60页
第五章 PHP源码静态检测工具结果集优化系统研究与设计	第60-66页
5.1 优化系统集成	第60-61页
5.2 检测结果优化算法	第61-62页
5.3 PHP源码静态检测优化工具设计	第62-65页
5.4 本章小结	第65-66页
第六章实验结果分析	第66-73页
6.1 实验结果评价方法与指标	第66页
6.2 PHP源码自动化检测工具检测结果	第66-69页
6.2.1 测试环境	第66-67页
6.2.2 实验结果	第67页
6.2.3 实验分析	第67-69页
6.3 静态检测系统优化方案评价理论分析	第69页
6.4 静态检测系统优化方案实验数据对比	第69-72页
6.4.1 测试环境	第69-70页
6.4.2 实验结果	第70页
6.4.3 实验分析	第70-72页
6.5 实验结论	第72-73页
第七章结束语	第73-75页
7.1 论文工作总结	第73-74页
7.2 问题和展望	第74-75页
参考文献	第75-77页
致谢	第77-78页
攻读学位期间发表的学术论文	第78页