| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 引言 | 第9-13页 |
| ·课题背景和意义 | 第9-10页 |
| ·主要研究工作 | 第10-11页 |
| ·本文的组织 | 第11-13页 |
| 第2章 相关研究工作综述 | 第13-19页 |
| ·软件安全检测算法 | 第13-16页 |
| ·类型推断检测算法 | 第13页 |
| ·数据流控制流检测算法 | 第13-14页 |
| ·约束分析 | 第14页 |
| ·三种主要静态分析方法的比较 | 第14-15页 |
| ·其他分析方法 | 第15-16页 |
| ·软件安全工具 | 第16-18页 |
| ·Findbugs | 第16页 |
| ·Fortify | 第16-17页 |
| ·Checkstyle | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 第3章 系统总体设计与实现 | 第19-38页 |
| ·方案设计及模型 | 第19-20页 |
| ·系统处理流程 | 第20-21页 |
| ·模块设计 | 第21-37页 |
| ·代码解析器 | 第21-24页 |
| ·代码分析引擎 | 第24-36页 |
| ·安全分析报告器 | 第36页 |
| ·数据库设计 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第4章 系统关键技术研究与实现 | 第38-61页 |
| ·Java语法分析 | 第38-43页 |
| ·语法分析的方法 | 第38页 |
| ·JAVA语法分析工具 | 第38-40页 |
| ·语法分析工具的改进 | 第40-43页 |
| ·Java安全漏洞分析 | 第43-57页 |
| ·输入验证和表示(Input Validation and Representation) | 第43-50页 |
| ·API误用(API Abuse) | 第50-52页 |
| ·安全特性(Security Features) | 第52-54页 |
| ·错误(Errors) | 第54-57页 |
| ·Java规则设计 | 第57-58页 |
| ·Java规则的形式 | 第57页 |
| ·Java规则的内容 | 第57-58页 |
| ·Java分析引擎 | 第58-60页 |
| ·分析引擎的分类 | 第58-59页 |
| ·分析引擎的处理流程 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第5章 系统实验数据分析 | 第61-71页 |
| ·系统界面 | 第61-66页 |
| ·启动任务 | 第61-63页 |
| ·停止任务 | 第63页 |
| ·查看分析结果 | 第63-65页 |
| ·导出分析结果 | 第65-66页 |
| ·实验数据分析与比较 | 第66-70页 |
| ·Webgoat5.1测试数据 | 第66-69页 |
| ·Samate-java库测试数据 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第6章 总结 | 第71-73页 |
| ·本文总结 | 第71页 |
| ·工作展望 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75页 |
| 攻读学位期间发表的学术论文目录 | 第75页 |