CSRF攻击与防御技术研究

摘要	第4-5页
ABSTRACT	第5-6页
第一章绪论	第10-15页
1.1 研究背景及意义	第10-12页
1.2 国内外研究现状	第12-13页
1.3 研究内容	第13-14页
1.4 论文组织安排	第14-15页
第二章 CSRF攻击相关技术研究	第15-25页
2.1 Web安全策略威胁	第15-18页
2.1.1 同源策略威胁	第15-16页
2.1.2 跨源资源共享策略威胁	第16-17页
2.1.3 Cookie安全策略威胁	第17-18页
2.2 CSRF攻击基本原理	第18-21页
2.3 CSRF攻击检测工具	第21-22页
2.3.1 CSRFTester工具	第21页
2.3.2 Security AppScan工具	第21-22页
2.4 CSRF服务端防护策略	第22-23页
2.4.1 验证码验证	第22页
2.4.2 随机Token验证	第22页
2.4.3 HTTP Referer验证	第22-23页
2.4.4 HTTP头自定义属性验证	第23页
2.5 CSRF安全防护工具	第23-24页
2.5.1 CSRFGuard防护工具	第23页
2.5.2 NoForge防护原型	第23-24页
2.5.3 jCSRF防护工具	第24页
2.6 本章小结	第24-25页
第三章 CSRF攻击向量研究与模式提取	第25-35页
3.1 CSRF攻击向量研究	第25-27页
3.1.1 Form表单GET或POST方式	第25页
3.1.2 XMLHttpRequest方式	第25-26页
3.1.3 HTML标签方式	第26页
3.1.4 网络钓鱼	第26-27页
3.2 CSRF攻击类型分析	第27-29页
3.2.1 CSRF漏洞分类数据分析	第27-28页
3.2.2 CSRF漏洞成因数据分析	第28-29页
3.3 CSRF攻击模式提取	第29-34页
3.3.1 攻击请求伪造模式提取	第29-31页
3.3.2 反射型CSRF攻击模式提取	第31-33页
3.3.3 存储型CSRF攻击模式提取	第33-34页
3.4 本章小结	第34-35页
第四章 CSRF安全防护体系设计与实现	第35-47页
4.1 CSRF安全防护体系设计需求与目标	第35-36页
4.2 CSRF安全防护体系架构设计	第36页
4.3 CSRF客户端防护工具架构设计	第36-40页
4.3.1 请求过滤模块	第37-38页
4.3.2 Form检测模块	第38页
4.3.3 请求划分模块	第38页
4.3.4 攻击处理模块	第38-39页
4.3.5 攻击检测策略	第39页
4.3.6 CSRF客户端防护工具实现流程	第39-40页
4.4 CSRF客户端防护工具模块设计	第40-45页
4.4.1 组件核心技术	第40-42页
4.4.2 请求过滤模块实现	第42-43页
4.4.3 Form检测模块	第43-44页
4.4.4 请求划分模块	第44-45页
4.4.5 攻击检测策略	第45页
4.4.6 攻击处理模块	第45页
4.5 CSRF服务端防护策略	第45-46页
4.6 CSRF服务端防护策略技术实现	第46页
4.7 本章小结	第46-47页
第五章 CSRF安全防护体系验证与评测	第47-52页
5.1 测试目标	第47页
5.2 测试环境	第47页
5.3 测试过程	第47-49页
5.3.1 客户端防护工具测试过程	第48-49页
5.3.2 服务端防御测试过程	第49页
5.4 测试结果	第49-50页
5.4.1 客户端防护工具测试结果	第49-50页
5.4.2 服务端防御试验结果	第50页
5.5 测试分析	第50-51页
5.5.1 客户端检测试验结果分析	第50页
5.5.2 服务端防御试验结果分析	第50-51页
5.6 待改进的问题	第51页
5.7 本章小结	第51-52页
第六章总结及展望	第52-54页
6.1 主要工作总结	第52页
6.2 下一步研究方向	第52-54页
参考文献	第54-58页
致谢	第58-59页
攻读学位期间发表的学术论文	第59页