Web应用程序漏洞检测关键技术研究

摘要	第4-6页
Abstract	第6-8页
第1章绪论	第15-22页
1.1 研究背景	第15-16页
1.2 研究动机与意义	第16-18页
1.3 本文创新点	第18-19页
1.4 论文结构	第19-22页
第2章研究基础与现状	第22-39页
2.1 Web应用程序	第22-24页
2.2 Web应用程序安全	第24-28页
2.3 Web应用程序漏洞	第28-31页
2.4 漏洞检测技术分类	第31-39页
2.4.1 静态漏洞检测技术	第31-36页
2.4.2 动态漏洞检测技术	第36-37页
2.4.3 混合漏洞检测技术	第37-39页
第3章 Web应用程序局部调用图生成方法	第39-63页
3.1 引言	第39-40页
3.2 研究背景	第40-42页
3.2.1 调用图生成技术	第40页
3.2.2 局部调用图生成技术	第40-42页
3.3 指针分析方法	第42-49页
3.3.1 方法特点	第42-43页
3.3.2 集合及概念	第43-45页
3.3.3 程序表示	第45-46页
3.3.4 库模型	第46-48页
3.3.5 虚函数调用的处理	第48-49页
3.4 调用图生成算法	第49-52页
3.4.1 概述	第49页
3.4.2 顶层算法	第49页
3.4.3 处理新发现的可达方法	第49-50页
3.4.4 添加调用边	第50-51页
3.4.5 传播指针指向集合	第51-52页
3.5 实验	第52-58页
3.5.1 实验准备	第53页
3.5.2 方法实现	第53-54页
3.5.3 性能	第54-55页
3.5.4 调用图完整性	第55-56页
3.5.5 调用图精确性	第56-58页
3.6 相关工作	第58-59页
3.6.1 全程序分析调用图生成方法	第58-59页
3.6.2 局部调用图生成方法	第59页
3.7 本章小结	第59-63页
第4章基于静态信息流跟踪技术的输入验证漏洞检测方法	第63-81页
4.1 引言	第63-64页
4.2 研究背景	第64-66页
4.2.1 静态信息流跟踪技术	第64页
4.2.2 输入验证漏洞	第64-65页
4.2.3 数据流分析框架	第65-66页
4.3 漏洞检测方法的设计	第66-74页
4.3.1 指针分析	第67页
4.3.2 过程内数据依赖分析	第67-69页
4.3.3 过程间数据流分析	第69-74页
4.4 实验	第74-78页
4.4.1 实验设置	第74-75页
4.4.2 精确度评估	第75-77页
4.4.3 性能评估	第77-78页
4.5 相关工作	第78-79页
4.6 本章小结	第79-81页
第5章混合执行中的路径搜索策略	第81-97页
5.1 引言	第81-82页
5.2 研究背景	第82-86页
5.2.1 程序表示	第82页
5.2.2 符号执行	第82-83页
5.2.3 混合执行	第83-85页
5.2.4 混合执行中的路径搜索策略	第85-86页
5.3 路径搜索策略	第86-88页
5.3.1 概述	第86-87页
5.3.2 覆盖率函数	第87-88页
5.3.3 具体执行路径的覆盖率值	第88页
5.4 实验验证和讨论	第88-92页
5.4.1 实现	第89-91页
5.4.2 实验准备	第91-92页
5.4.3 结果	第92页
5.5 相关工作	第92-96页
5.6 本章小结	第96-97页
第6章总结与展望	第97-100页
6.1 本文工作总结	第97-98页
6.2 未来工作展望	第98-100页
参考文献	第100-113页
攻读博士学位期间主要科研成果	第113-114页
致谢	第114-115页
作者简历	第115页