基于指令集随机化的XSS检测系统研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-11页 |
| 图目录 | 第11-12页 |
| 表目录 | 第12-13页 |
| 第1章 引言 | 第13-19页 |
| ·研究背景与意义 | 第13-14页 |
| ·国内外研究现状 | 第14-16页 |
| ·研究内容 | 第16页 |
| ·论文结构 | 第16-19页 |
| 第2章 跨站脚本攻击技术 | 第19-49页 |
| ·跨站脚本的分类 | 第19-23页 |
| ·反射型跨站脚本 | 第19-21页 |
| ·存储型跨站脚本 | 第21-22页 |
| ·DOM型跨站脚本 | 第22-23页 |
| ·跨站脚本构造剖析 | 第23-29页 |
| ·绕过XSS Filter | 第23-28页 |
| ·拆分跨站法 | 第28-29页 |
| ·XSS利用方式剖析 | 第29-40页 |
| ·盗取cookie等隐私信息 | 第29-31页 |
| ·会话劫持攻击 | 第31-32页 |
| ·跨站脚本钓鱼攻击 | 第32-33页 |
| ·客户端信息刺探 | 第33-38页 |
| ·其他恶意跨站脚本攻击 | 第38-40页 |
| ·跨站脚本代码形式 | 第40-47页 |
| ·常见编码方式 | 第40-45页 |
| ·跨站脚本的绕过技巧 | 第45-47页 |
| ·本章小结 | 第47-49页 |
| 第3章 现有XSS安全解决方案介绍 | 第49-57页 |
| ·浏览器安全模型 | 第49-51页 |
| ·同源策略(SOP) | 第49-51页 |
| ·Cookie安全模型 | 第51页 |
| ·使用XSS Filter | 第51-53页 |
| ·输入过滤 | 第52页 |
| ·输出过滤 | 第52-53页 |
| ·黑名单和白名单 | 第53页 |
| ·Anti_XSS | 第53-54页 |
| ·NoScript | 第54页 |
| ·本章小结 | 第54-57页 |
| 第4章 系统设计和架构 | 第57-65页 |
| ·XSSD代理 | 第59页 |
| ·验证器 | 第59-61页 |
| ·规则引擎 | 第61-62页 |
| ·知识库 | 第62页 |
| ·本章小结 | 第62-65页 |
| 第5章 系统实现和实验评估 | 第65-83页 |
| ·概述 | 第65页 |
| ·程序结构 | 第65-66页 |
| ·应用程序包 | 第66-67页 |
| ·关键类实现 | 第67-72页 |
| ·HTTPInterceptor | 第67-69页 |
| ·XSSDefender | 第69-70页 |
| ·Encode | 第70-72页 |
| ·实验评估和分析 | 第72-81页 |
| ·安装 | 第72-73页 |
| ·Anti-XSS示例程序 | 第73页 |
| ·不启用Anti-XSS的情况 | 第73-77页 |
| ·启用Anti-XSS防护的情况 | 第77-79页 |
| ·系统性能测试 | 第79-81页 |
| ·本章小结 | 第81-83页 |
| 第6章 总结与展望 | 第83-85页 |
| ·总结 | 第83-84页 |
| ·展望 | 第84-85页 |
| 参考文献 | 第85-89页 |
| 致谢 | 第89-91页 |
| 在读期间发表的学术论文与取得的研究成果 | 第91页 |
