| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 引言 | 第10-17页 |
| ·软件安全的现状 | 第10-11页 |
| ·研究背景及意义 | 第11-12页 |
| ·前人工作及相关文献综述 | 第12-15页 |
| ·论文主要工作 | 第15页 |
| ·论文结构 | 第15-17页 |
| 第二章 web容器反制工具的相关技术 | 第17-31页 |
| ·软件漏洞基本原理 | 第17-18页 |
| ·缓冲区溢出漏洞原理 | 第17-18页 |
| ·Windows安全性改进及可能存在的缺陷 | 第18-27页 |
| ·Windows安全发展历程 | 第18-20页 |
| ·GS编译技术 | 第20-21页 |
| ·DEP数据执行保护技术 | 第21-22页 |
| ·ASLR地址空间分布随机化 | 第22-23页 |
| ·SafeSEH及SEHOP | 第23-25页 |
| ·针对SafeSEH与SEHOP可能存在的缺陷的实验 | 第25-27页 |
| ·Metasploit Framework相关简介 | 第27-28页 |
| ·Metasploit简史 | 第27-28页 |
| ·Metasploit相关名词解释 | 第28页 |
| ·SSH相关简介 | 第28-29页 |
| ·本章小结 | 第29-31页 |
| 第三章 系统设计与实现 | 第31-70页 |
| ·系统描述 | 第31页 |
| ·系统需求 | 第31-33页 |
| ·系统非功能性需求 | 第32-33页 |
| ·系统整体架构 | 第33-34页 |
| ·用户信息及权限模块 | 第34-41页 |
| ·数据库部分表的设计 | 第34-36页 |
| ·过滤器与拦截器设置实现权限验证 | 第36-41页 |
| ·日志模块 | 第41-48页 |
| ·日志基础子模块设计与实现 | 第41-43页 |
| ·日志压缩与xml解析子模块设计与实现 | 第43-46页 |
| ·Excel文件生成子模块设计与实现 | 第46-48页 |
| ·MSF检测模块 | 第48-56页 |
| ·检测配接子模块 | 第48-54页 |
| ·扫描子模块 | 第54-56页 |
| ·MSF攻击模块与交互处理 | 第56-68页 |
| ·攻击配接子模块 | 第56-62页 |
| ·交互处理子模块 | 第62-68页 |
| ·本章小结 | 第68-70页 |
| 第四章 系统测试 | 第70-76页 |
| ·数据库及用户权限测试 | 第70页 |
| ·日志相关模块测试 | 第70-71页 |
| ·扫描模块测试 | 第71-73页 |
| ·攻击模块测试 | 第73-75页 |
| ·本章小结 | 第75-76页 |
| 第五章 总结与展望 | 第76-78页 |
| ·论文工作总结 | 第76-77页 |
| ·问题与展望 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 致谢 | 第81页 |