| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 引言 | 第8-11页 |
| 1.1 研究背景和意义 | 第8页 |
| 1.2 论文主要工作和创新点 | 第8-9页 |
| 1.3 论文组织结构 | 第9-11页 |
| 第二章 Web前端攻击与安全概述 | 第11-31页 |
| 2.1 技术支撑点 | 第11-14页 |
| 2.1.1 浏览器同源策略 | 第11页 |
| 2.1.2 URL | 第11-12页 |
| 2.1.3 HTTP协议 | 第12-13页 |
| 2.1.4 HTML | 第13页 |
| 2.1.5 AJAX | 第13-14页 |
| 2.2 XSS攻击 | 第14-22页 |
| 2.2.1 XSS攻击概述 | 第14-15页 |
| 2.2.2 XSS攻击分类 | 第15-20页 |
| 2.2.3 XSS攻击的防御 | 第20-22页 |
| 2.3 CSRF跨站请求伪造 | 第22-25页 |
| 2.3.1 CSRF攻击概述 | 第22-23页 |
| 2.3.2 CSRF攻击分类 | 第23-24页 |
| 2.3.3 CSRF攻击的防御 | 第24-25页 |
| 2.4 界面操作劫持攻击 | 第25-29页 |
| 2.4.1 界面操作劫持概述 | 第26页 |
| 2.4.2 界面操作劫持分类 | 第26-28页 |
| 2.4.3 界面操作劫持的防御 | 第28-29页 |
| 2.5 HTML5安全概述 | 第29-30页 |
| 2.6 小结 | 第30-31页 |
| 第三章 Web前端防御模型的设计 | 第31-56页 |
| 3.1 安全分析与防御研究 | 第31-44页 |
| 3.1.1 HTML5安全分析 | 第31-40页 |
| 3.1.2 攻击防御的研究分析 | 第40-44页 |
| 3.2 防御模型需求分析 | 第44-45页 |
| 3.3 防御模型总体设计 | 第45-54页 |
| 3.3.1 动态拦截 | 第46-49页 |
| 3.3.2 静态分析 | 第49-54页 |
| 3.4 小结 | 第54-56页 |
| 第四章 Web前端防御模型的实现与测试分析 | 第56-72页 |
| 4.1 动态拦截的实现 | 第56-62页 |
| 4.1.1 客户端动态拦截 | 第56-58页 |
| 4.1.2 服务器端动态过滤 | 第58-62页 |
| 4.2 静态分析的实现 | 第62-68页 |
| 4.2.1 Pretreatment预处理模块 | 第62-65页 |
| 4.2.2 Detection Management模块 | 第65-68页 |
| 4.3 模型测试分析 | 第68-71页 |
| 4.3.1 漏报率测试 | 第70页 |
| 4.3.2 误报率测试 | 第70-71页 |
| 4.4 小结 | 第71-72页 |
| 第五章 总结与展望 | 第72-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 作者攻读硕士学位期间发表的论文 | 第76页 |