Web应用程序跨站脚本漏洞检测技术研究与实现
摘要 | 第3-4页 |
Abstract | 第4-5页 |
第一章 绪论 | 第8-14页 |
1.1 研究背景及意义 | 第8-9页 |
1.2 国内外研究现状 | 第9-12页 |
1.2.1 当前跨站脚本攻击的防御措施 | 第9-10页 |
1.2.2 当前跨站脚本漏洞的检测方法 | 第10-11页 |
1.2.3 存在的问题 | 第11-12页 |
1.3 主要研究内容 | 第12页 |
1.4 论文组织结构 | 第12-14页 |
第二章 跨站脚本相关知识 | 第14-23页 |
2.1 跨站脚本漏洞简介 | 第14-20页 |
2.1.1 跨站脚本攻击原理 | 第14-17页 |
2.1.2 跨站脚本漏洞分类 | 第17-19页 |
2.1.3 新浪微博漏洞实例 | 第19-20页 |
2.2 渗透测试 | 第20-22页 |
2.2.1 白盒测试 | 第20-21页 |
2.2.2 隐秘测试 | 第21页 |
2.2.3 黑盒测试 | 第21页 |
2.2.4 黑盒测试检测跨站脚本漏洞 | 第21-22页 |
2.3 本章小结 | 第22-23页 |
第三章 攻击向量与合法向量的生成策略 | 第23-35页 |
3.1 Web应用程序的过滤机制 | 第23-24页 |
3.2 代码混淆 | 第24页 |
3.3 攻击向量 | 第24-32页 |
3.3.1 种子攻击向量 | 第25页 |
3.3.2 攻击向量的组合结构 | 第25-29页 |
3.3.3 攻击向量的分类 | 第29-31页 |
3.3.4 攻击向量的生成 | 第31-32页 |
3.4 合法向量 | 第32-34页 |
3.5 本章小结 | 第34-35页 |
第四章 跨站脚本漏洞检测模型的设计 | 第35-51页 |
4.1 基于Gearman的分布式系统架构 | 第35-38页 |
4.1.1 Gearman的工作原理与运行机制 | 第35-37页 |
4.1.2 系统整体结构 | 第37-38页 |
4.1.3 检测流程 | 第38页 |
4.2 漏洞注入点分析 | 第38-44页 |
4.2.1 基于Headless浏览器的网络爬虫 | 第38-43页 |
4.2.2 页面解析 | 第43-44页 |
4.3 攻击与分析模块 | 第44-47页 |
4.4 二次遍历模块 | 第47-48页 |
4.5 系统界面设计 | 第48-50页 |
4.6 本章小结 | 第50-51页 |
第五章 实验设计与结果分析 | 第51-57页 |
5.1 实验环境和评估指标 | 第51-52页 |
5.1.1 实验环境 | 第51-52页 |
5.1.2 评估指标 | 第52页 |
5.2 实验与分析 | 第52-56页 |
5.3 本章小结 | 第56-57页 |
主要结论与展望 | 第57-59页 |
主要结论 | 第57-58页 |
展望 | 第58-59页 |
致谢 | 第59-60页 |
参考文献 | 第60-63页 |
附录:作者在攻读硕士学位期间发表的论文 | 第63页 |