| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第1章 绪论 | 第9-19页 |
| 1.1 选题的背景及意义 | 第9-14页 |
| 1.2 研究现状 | 第14-17页 |
| 1.2.1 国内外Web安全漏洞挖掘研究现状 | 第14-17页 |
| 1.2.2 现有研究的不足 | 第17页 |
| 1.3 主要工作和论文结构 | 第17-19页 |
| 1.3.1 论文工作 | 第17-18页 |
| 1.3.2 论文结构 | 第18-19页 |
| 第2章 基于PHP的WEB应用安全漏洞分析 | 第19-33页 |
| 2.1 PHP Web应用安全漏洞相关概念 | 第19-22页 |
| 2.2 PHP常见安全漏洞分析 | 第22-32页 |
| 2.2.1 跨站脚本漏洞 | 第22-28页 |
| 2.2.2 SQL注入漏洞 | 第28-30页 |
| 2.2.3 文件包含漏洞 | 第30-31页 |
| 2.2.4 命令执行漏洞 | 第31-32页 |
| 2.3 本章小结 | 第32-33页 |
| 第3章 Web应用开发漏洞消减模型 | 第33-41页 |
| 3.1 已有软件安全开发生命周期模型分析 | 第33-35页 |
| 3.2 Web应用开发漏洞消减模型 | 第35-40页 |
| 3.2.1 开发者角度 | 第35-38页 |
| 3.2.2 管理者角度 | 第38-40页 |
| 3.3 本章小结 | 第40-41页 |
| 第4章 基于UMLSec的PHP Web安全需求建模 | 第41-54页 |
| 4.1 软件安全需求建模与UMLSec | 第41-42页 |
| 4.2 基于UMLSec的Web应用安全需求建模 | 第42-47页 |
| 4.2.1 建模过程框架 | 第42页 |
| 4.2.2 安全威胁分析 | 第42-44页 |
| 4.2.3 安全需求描述 | 第44-45页 |
| 4.2.4 UMLSec安全建模 | 第45-46页 |
| 4.2.5 安全需求模型验证 | 第46-47页 |
| 4.3 安全需求建模实例 | 第47-53页 |
| 4.4 本章小结 | 第53-54页 |
| 第5章 PHP Web应用开发漏洞检测插件设计 | 第54-67页 |
| 5.1 插件结构和各模块功能 | 第54-55页 |
| 5.2 漏洞检测原理 | 第55-58页 |
| 5.2.1 词法分析 | 第55-57页 |
| 5.2.2 污点分析 | 第57-58页 |
| 5.3 检测插件的实现 | 第58-63页 |
| 5.3.1 Eclipse插件平台 | 第59页 |
| 5.3.2 安全编码模块实现 | 第59-61页 |
| 5.3.3 安全检测模块实现 | 第61-63页 |
| 5.4 检测插件的有效性分析 | 第63-66页 |
| 5.5 本章小结 | 第66-67页 |
| 第6章 结论与展望 | 第67-69页 |
| 参考文献 | 第69-74页 |
| 在读期间发表的学术论文及研究成果 | 第74-75页 |
| 致谢 | 第75页 |