声明
摘要
第一章 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.3 本文的主要工作
1.4 本文的组织结构
第二章 相关研究综述
2.1 Web应用的工作原理
2.2 跨站脚本攻击基础
2.2.1 统一资源定位符(URL)
2.2.2 HTTP协议
2.2.3 客户端脚本
2.2.4 DOM
2.2.5 浏览器工作原理
2.2.6 本章小结
第三章 跨站脚本攻击与防御
3.1 跨站脚本攻击概述
3.2 跨站脚本攻击场景
3.2.1 反射型XSS攻击
3.2.2 存储型XSS攻击
3.2.3 DOM_Based型XSS攻击
3.3 跨站脚本攻击挖掘
3.3.1 URL参数挖掘
3.3.2 HTTP请求挖掘
3.3.3 XSS代码注入挖掘
3.3.4 混淆策略挖掘
3.4 跨站脚本攻击防范
3.4.1 客户端防御
3.4.2 服务端防御
3.4.3 客户端与服务端协作防御
3.5 本章小结
第四章 防范XSS攻击的架构研究
4.1 架构流程
4.2 哈希树
4.2.1 哈希树理论基础
4.2.2 改进的哈希树算法描述
4.3 特征编码
4.3.1 脚本规范化
4.3.2 哈希编码
4.4 相似度向量构建
4.5 污点标记
4.6 本章小结
第五章 防范XSS攻击的架构实现
5.1 实验目标
5.2 实验环境
5.3 检测框架实现
5.4 实验结果与分析
5.4.1 可行性分析
5.4.2 性能分析
5.4.3 安全性分析
5.5 待改进的问题
5.6 本章小结
总结与展望
参考文献
致谢
在读期间公开发表论文(著)及科研情况