| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-10页 |
| Contents | 第10-12页 |
| 第一章 绪论 | 第12-20页 |
| ·课题研究背景及意义 | 第12页 |
| ·Web 应用程序安全漏洞检测研究现状 | 第12-16页 |
| ·基于黑盒测试的漏洞检测研究现状 | 第13-15页 |
| ·基于白盒测试的漏洞检测研究现状 | 第15-16页 |
| ·本文的主要工作 | 第16-17页 |
| ·本文组织结构 | 第17-20页 |
| 第二章 Web 应用程序安全漏洞及灰盒测试 | 第20-28页 |
| ·Web 应用程序 | 第20页 |
| ·Web 安全漏洞 | 第20-21页 |
| ·Web 应用常见安全漏洞 | 第21-26页 |
| ·数据库注入漏洞 | 第21-23页 |
| ·跨站脚本漏洞 | 第23-25页 |
| ·跨站请求伪造漏洞 | 第25-26页 |
| ·灰盒测试 | 第26页 |
| ·本章小结 | 第26-28页 |
| 第三章 基于灰盒测试的 Web 应用安全漏洞检测方法 | 第28-36页 |
| ·基于灰盒测试的安全漏洞检测方法概述 | 第28页 |
| ·数据库注入漏洞检测流程及算法 | 第28-30页 |
| ·跨站脚本访问漏洞检测流程及算法 | 第30-33页 |
| ·跨站请求伪造漏洞检测流程及算法 | 第33-34页 |
| ·本章小结 | 第34-36页 |
| 第四章 Web 应用安全漏洞检测工具设计与实现 | 第36-54页 |
| ·Web 应用安全漏洞检测工具总体设计 | 第36-40页 |
| ·被测程序扫描模块设计与实现 | 第40-41页 |
| ·静态分析模块设计与实现 | 第41-45页 |
| ·数据库注入漏洞静态分析 | 第41-43页 |
| ·跨站脚本漏洞静态分析 | 第43-45页 |
| ·跨站请求访问漏洞静态分析 | 第45页 |
| ·测试用例生成模块设计与实现 | 第45-50页 |
| ·数据库注入漏洞测试用例生成 | 第45-47页 |
| ·跨站脚本漏洞测试用例生成 | 第47-49页 |
| ·跨站请求访问漏洞测试用例生成 | 第49-50页 |
| ·安全漏洞检测模块设计与实现 | 第50-53页 |
| ·数据库注入漏洞检测 | 第50-51页 |
| ·跨站脚本漏洞检测 | 第51-52页 |
| ·跨站请求访问漏洞检测 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 Web 应用安全漏洞检测工具有效性分析 | 第54-58页 |
| ·有效性分析目的 | 第54页 |
| ·实验设计及结果分析 | 第54-58页 |
| 第六章 结论与展望 | 第58-60页 |
| ·论文主要成果 | 第58页 |
| ·后续工作及展望 | 第58-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-64页 |
| 作者及导师简介 | 第64-65页 |
| 工程硕士研宄生学位论文答辩委员会决议书 | 第65-66页 |