面向HTML5的XSS安全防护技术研究与实现

摘要	第4-6页
ABSTRACT	第6-7页
第一章绪论	第11-15页
1.1 研究背景和意义	第11-12页
1.2 国内外研究现状及存在的问题	第12-13页
1.3 论文主要工作和创新点	第13-14页
1.4 论文结构安排	第14-15页
第二章基于Html5的XSS攻击相关技术	第15-29页
2.1 Html5的发展历程以及新特性	第15-17页
2.1.1 Html5的发展历程	第15页
2.1.2 Html5的新特性及应用	第15-17页
2.2 XSS的分类	第17-19页
2.2.1 反射型XSS	第18页
2.2.2 持久型XSS	第18-19页
2.2.3 基于DOM的XSS	第19页
2.3 XSS应用方式	第19-21页
2.3.1 Cookie窃取攻击和提升权限	第20页
2.3.2 网络钓鱼	第20-21页
2.3.3 其他恶意攻击	第21页
2.4 XSS漏洞检测技术	第21-24页
2.4.1 黑盒工具测试	第21-22页
2.4.2 黑盒手动测试	第22-23页
2.4.3 白盒源代码安全审计	第23-24页
2.5 基于Html5的Web应用中存在XSS攻击的原因分析	第24-28页
2.5.1 同源策略	第24-25页
2.5.2 Cookie安全策略	第25-26页
2.5.3 跨域资源共享策略	第26-28页
2.6 本章小结	第28-29页
第三章面向Html5的XSS攻击分析及验证	第29-54页
3.1 基于跨域资源共享的XSS攻击	第29-40页
3.1.1 跨域资源共享模块设计细节	第29-34页
3.1.2 DOM-Based XSS攻击实现与验证	第34-39页
3.1.3 持久型XSS攻击实现与验证	第39-40页
3.2 基于新标签及新属性的XSS	第40-44页
3.2.1 新标签及新属性模块设计细节	第40-42页
3.2.2 XSS攻击实现与验证	第42-44页
3.3 基于Web Workers的XSS攻击	第44-50页
3.3.1 Web Workers模块设计细节	第45-46页
3.3.2 XSS攻击实现与验证	第46-50页
3.4 基于本地存储的XSS攻击	第50-52页
3.4.1 本地存储模块设计细节	第50-52页
3.4.2 XSS攻击实现与验证	第52页
3.5 本章小结	第52-54页
第四章面向Html5的XSS安全防护模型设计	第54-59页
4.1 安全防护模型设计目标	第54页
4.2 安全防护模型总体架构	第54-56页
4.3 安全防护模型子模块设计	第56-58页
4.3.1 服务器端防护模型	第56-57页
4.3.2 客户端防护模型	第57-58页
4.4 安全防护模型工作流程	第58页
4.5 本章小结	第58-59页
第五章面向Html5的XSS攻击检测与防御技术研究及实现	第59-69页
5.1 XSS攻击检测算法研究	第59-62页
5.1.1 XSS攻击检测算法原理	第59-60页
5.1.2 XSS攻击向量规则库构建	第60页
5.1.3 XSS攻击检测机制实现流程	第60-62页
5.2 XSS攻击前端事件防御机制	第62-64页
5.2.1 扫描器原理	第62页
5.2.2 前端事件扫描流程	第62-63页
5.2.3 扫描接口绑定及处理方式	第63-64页
5.3 XSS攻击前端外部脚本防御机制	第64-68页
5.3.1 XSS攻击前端静态外部脚本防御机制	第65-66页
5.3.2 XSS攻击前端动态外部脚本防御机制	第66-68页
5.3.3 XSS攻击前端外部脚本防御机制优化	第68页
5.4 本章小结	第68-69页
第六章面向Html5的XSS安全防护模型评测	第69-76页
6.1 XSS安全防护模型评测目的	第69页
6.2 XSS安全防护模型评测环境	第69页
6.3 XSS安全防护模型评测过程	第69-71页
6.4 前端防御模型评测结果	第71-73页
6.4.1 测试样本范围	第71页
6.4.2 测试结果	第71-73页
6.4.3 平衡漏报率和误报率	第73页
6.5 评测结果分析	第73-75页
6.6 本章小结	第75-76页
第七章总结及展望	第76-78页
7.1 总结	第76页
7.2 展望	第76-78页
参考文献	第78-81页
致谢	第81页