跨站脚本漏洞与攻击的客户端检测方法研究
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 1 绪论 | 第9-22页 |
| ·研究背景 | 第9页 |
| ·跨站脚本攻击概述 | 第9-14页 |
| ·跨站脚本攻击的分类 | 第9-11页 |
| ·跨站脚本攻击出现并流行的原因 | 第11-12页 |
| ·跨站脚本攻击的绕过形式 | 第12-14页 |
| ·国内外研究现状 | 第14-21页 |
| ·跨站脚本攻击检测方法分类 | 第15-19页 |
| ·当前检测方法存在的问题和发展方向 | 第19-21页 |
| ·论文研究的内容 | 第21-22页 |
| 2 基于序列匹配的跨站脚本攻击检测方法 | 第22-38页 |
| ·基于序列匹配的检测方法的提出 | 第22-24页 |
| ·目前字符串匹配方法存在的问题 | 第22-24页 |
| ·参数字符串序列的表示 | 第24页 |
| ·基于序列匹配的检测方法的总体设计 | 第24-26页 |
| ·HTTP请求参数和不可信字符串的提取 | 第26-28页 |
| ·HTTP请求参数的提取 | 第26页 |
| ·不可信字符串的提取 | 第26-28页 |
| ·字符串解码 | 第28页 |
| ·序列匹配算法 | 第28-30页 |
| ·预处理 | 第28-29页 |
| ·参数和不可信字符串的匹配 | 第29-30页 |
| ·阈值的选取 | 第30页 |
| ·利用压缩树算法对上述算法的改进 | 第30-34页 |
| ·压缩后缀树的构建 | 第31-32页 |
| ·有限自动机在后缀树上的匹配 | 第32-34页 |
| ·算法性能分析 | 第34页 |
| ·方法评价 | 第34-37页 |
| ·对基于序列匹配的检测方法的定性分析 | 第34-35页 |
| ·实验结果及分析 | 第35-37页 |
| ·本章小结 | 第37-38页 |
| 3 基于Fuzzing测试的跨站脚本漏洞检测方法 | 第38-55页 |
| ·可达路径的思想 | 第39-40页 |
| ·鲁棒性爬虫的建立 | 第40-45页 |
| ·漏洞注入点的寻找 | 第45页 |
| ·恶意字符串的生成和注入 | 第45-49页 |
| ·意行为的检测和分析 | 第49-51页 |
| ·方法的评价 | 第51-54页 |
| ·实例分析 | 第51页 |
| ·方法对比 | 第51-54页 |
| ·本章小结 | 第54-55页 |
| 4 跨站脚本漏洞与攻击检测系统的设计与实现 | 第55-59页 |
| ·XSS检测系统的实现基础 | 第55-56页 |
| ·代理服务器的技术实现 | 第55-56页 |
| ·网络爬虫的技术实现 | 第56页 |
| ·XSS检测系统的设计与实现 | 第56-58页 |
| ·系统的总体结构 | 第56-58页 |
| ·系统的运行机制 | 第58页 |
| ·本章小结 | 第58-59页 |
| 结论 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 攻读硕士学位期间发表学术论文情况 | 第64-65页 |
| 致谢 | 第65-66页 |
