| ABSTRACT | 第1-8页 |
| 摘要 | 第8-15页 |
| Chapter 1 Introduction and Motivation | 第15-21页 |
| ·Introduction | 第15-16页 |
| ·Goal and Scope of This Research | 第16页 |
| ·Motivation | 第16-17页 |
| ·Description of Session Hijacking Through XSS Attacks | 第17-18页 |
| ·Related Works | 第18-20页 |
| ·Contribution of Our Work | 第20页 |
| ·Organisation of The Thesis | 第20-21页 |
| Chapter 2 Session Management and XSS Session Hijacking Concepts | 第21-34页 |
| ·Introduction | 第21页 |
| ·Typical Session Attacks | 第21-23页 |
| ·Session Hijacking | 第21-22页 |
| ·Session Riding | 第22-23页 |
| ·Session ID Management Methods | 第23-30页 |
| ·General Considerations | 第24-25页 |
| ·COOKIES | 第25-27页 |
| ·URL Parameter | 第27-29页 |
| ·URL Path Portion | 第29页 |
| ·Hidden Form Fields | 第29-30页 |
| ·XSS Session ID Hijacking Scenario | 第30-34页 |
| Chapter 3 SessionImmunizer Componentts Design | 第34-42页 |
| ·Introduction | 第34页 |
| ·Problem Statement | 第34页 |
| ·SessionImmunizer Core Functionality | 第34-37页 |
| ·SessionImmunizer Architecture | 第37-42页 |
| ·SID Search Engine | 第38-40页 |
| ·Token Generator | 第40-41页 |
| ·SID Data Warehouse | 第41-42页 |
| Chapter 4 Project Design,Implementation and Results | 第42-59页 |
| ·Introduction | 第42页 |
| ·Project Design | 第42-45页 |
| ·System's Classes Overview | 第45-47页 |
| ·Class Documentation | 第45-47页 |
| ·SID Search Engine Implementation | 第47-51页 |
| ·SID Framework based detection | 第47-49页 |
| ·SID Entropy based detection | 第49页 |
| ·SID Dictionary based detection | 第49-51页 |
| ·SID-Token Inspector Overview | 第51-55页 |
| ·SessionImmunizer UI | 第55页 |
| ·Server Configuration panel | 第55页 |
| ·Test and Results | 第55-59页 |
| ·Expected Results | 第56页 |
| ·Achieved Results | 第56-59页 |
| Chapter 5 Conclusion,Future Works and Challenges | 第59-61页 |
| ·Conclusion | 第59-60页 |
| ·Future Works and Challenges | 第60-61页 |
| Dedication | 第61-62页 |
| Acknowledgements | 第62-63页 |
| References | 第63-67页 |
