第一个书签之前
摘 要
ABSTRACT
目 录
CONTENTS
第一章 绪 论
1.1研究背景及意义
1.2 国内外研究现状
1.3 论文的研究内容
1.4 论文的结构
1.5 本章小结
第二章 WEB应用系统漏洞检测相关技术
2.1 Web应用系统漏洞概述
2.2 网络爬虫概述
2.2.1 网络爬虫的分类
2.2.2 网络爬虫的搜索策略
2.2.3 网页代码分析方法
2.3 Web应用系统漏洞检测技术介绍
2.3.1 静态检测技术
2.3.2 动态检测技术
2.3.3 Web应用系统几种常见的检测技术
2.4 SQL注入漏洞
2.4.1 SQL注入漏洞的分类
2.4.2 SQL注入漏洞的危害及防御
2.5 跨站脚本漏洞
2.5.1跨站脚本漏洞分类
2.5.2跨站脚本漏洞危害及防御方法
2.6 本章小结
第三章 漏洞检测系统关键性技术的研究
3.1 改进的Web网络爬虫技术
3.1.1 爬虫模块概述
3.1.2 数据爬取功能
3.1.3 模拟用户行为的设计
3.2 基于规则约束的漏洞检测测试向量生成
3.2.1 SQL注入漏洞因子库建立与测试用例生成
3.2.2 跨站脚本漏洞因子库建立与测试用例生成
3.3 本章小结
第四章 漏洞检测系统设计与实现
4.1 系统框架以及工作流程
4.1.1 系统框架设计
4.1.2 系统工作流程
4.2 主模块的实现
4.2.1 主模块的实现
4.2.2 文件配置及加载
4.2.3 报告生成
4.3 爬虫模块的实现
4.3.1 爬虫功能的实现
4.3.2 爬虫模块的并发
4.3.3 用户行为模拟技术实现
4.4 检测模块
4.4.1 SQL注入漏洞的检测
4.4.2 跨站脚本漏洞的检测
4.4.3 漏洞检测模块的总体框架
4.5 本章小结
第五章 实验与结果分析
5.1 系统测试准备工作
5.1.1 测试方案设计
5.1.2 测试环境搭建
5.2 系统功能测试与结果分析
5.2.1 系统功能完整性测试
5.2.2 系统性能测试
5.4 本章小结
总结与展望
参考文献
攻读硕士学位期间发表的成果
学位论文独创性声明
学位论文版权使用授权声明
致 谢
广东工业大学;
