跨站脚本攻击的防御技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 英文缩略语对照表 | 第9-10页 |
| 第一章 绪论 | 第10-15页 |
| ·本课题研究目的及意义 | 第10-11页 |
| ·研究现状 | 第11-13页 |
| ·本文工作及章节安排 | 第13-15页 |
| 第二章 跨站脚本攻击技术 | 第15-35页 |
| ·跨站脚本的分类 | 第15-21页 |
| ·反射型跨站脚本 | 第15-17页 |
| ·存储型跨站脚本 | 第17-19页 |
| ·DOM 型跨站脚本 | 第19-21页 |
| ·跨站脚本的攻击方式 | 第21-30页 |
| ·触发机制 | 第21-23页 |
| ·攻击实现方式 | 第23-30页 |
| ·跨站脚本代码形式 | 第30-34页 |
| ·常见编码方式 | 第30-33页 |
| ·跨站脚本的绕过技巧 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 服务器端跨站脚本防御系统的设计和实现 | 第35-60页 |
| ·系统总体框架 | 第35-37页 |
| ·预处理模块 | 第37-42页 |
| ·SSL 解码模块 | 第38-40页 |
| ·编解码标准化模块 | 第40-42页 |
| ·输入检测模块 | 第42-53页 |
| ·检查器 | 第43-45页 |
| ·分解器 | 第45-47页 |
| ·规则集 | 第47-50页 |
| ·验证器 | 第50-53页 |
| ·输出处理模块 | 第53-55页 |
| ·日志审计模块 | 第55-56页 |
| ·反向代理 | 第56-58页 |
| ·本章小结 | 第58-60页 |
| 第四章 实验结果和分析 | 第60-68页 |
| ·实验环境 | 第60-61页 |
| ·有效性检测 | 第61-63页 |
| ·时间效率检测 | 第63-65页 |
| ·安全模式 | 第65-67页 |
| ·本章小结 | 第67-68页 |
| 第五章 跨站脚本漏洞自愈机制的研究 | 第68-77页 |
| ·自愈的定义 | 第68-69页 |
| ·传统跨站脚本攻击解决方案 | 第69-70页 |
| ·自愈机制的系统架构和流程 | 第70-71页 |
| ·漏洞检测方式 | 第71-74页 |
| ·XSS 漏洞信息及交换方式 | 第74-76页 |
| ·漏洞信息格式和接口 | 第74-75页 |
| ·安全通信技术 | 第75-76页 |
| ·本章小结 | 第76-77页 |
| 第六章 总结与展望 | 第77-79页 |
| ·总结 | 第77页 |
| ·展望 | 第77-79页 |
| 参考文献 | 第79-83页 |
| 致谢 | 第83-84页 |
| 攻读硕士学位期间发表的学术论文目录 | 第84-86页 |
