| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·研究背景 | 第7-8页 |
| ·国内外研究现状 | 第8-9页 |
| ·研究问题 | 第9-10页 |
| ·主要工作 | 第10页 |
| ·论文的组织结构 | 第10-11页 |
| 第二章 跨站脚本攻击相关技术 | 第11-23页 |
| ·javascript安全策略 | 第11-14页 |
| ·javascript简介 | 第11-12页 |
| ·沙箱机制 | 第12页 |
| ·javascript安全策略 | 第12-14页 |
| ·跨站脚本攻击 | 第14-20页 |
| ·XSS产生的背景和原因 | 第15-16页 |
| ·XSS攻击原理 | 第16-17页 |
| ·XSS的类型 | 第17-20页 |
| ·动态代码混淆 | 第20-21页 |
| ·本章小结 | 第21-23页 |
| 第三章 基于行为的XSS攻击检测技术的相关分析与设计 | 第23-33页 |
| ·整体设计框架 | 第23-26页 |
| ·动态污点分析 | 第26-31页 |
| ·敏感数据源选取 | 第27-28页 |
| ·污点传播分析 | 第28-31页 |
| ·静态污点分析 | 第31页 |
| ·传输点分析及敏感信息判断处理 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 基于行为的XSS攻击检测技术算法实现 | 第33-49页 |
| ·SpiderMonkey简介 | 第34-36页 |
| ·污点源标记算法 | 第36-43页 |
| ·基本数据结构扩展 | 第36-42页 |
| ·污点源标记算法 | 第42-43页 |
| ·动态污点分析算法 | 第43-45页 |
| ·静态污点分析算法 | 第45-47页 |
| ·传输点分析及敏感信息处理算法 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 实验验证与分析 | 第49-55页 |
| ·javascript引擎实验检验 | 第49-52页 |
| ·检测技术的有效性实验与性能实验 | 第52-55页 |
| ·有效性实验 | 第52-54页 |
| ·性能实验 | 第54-55页 |
| 第六章 结束语 | 第55-57页 |
| ·本文工作总结 | 第55页 |
| ·进一步研究方向 | 第55-57页 |
| 致谢 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 作者在读期间的研究成果 | 第61页 |