声明
摘要
第一章 绪论
第一节 研究背景
第二节 研究现状
第三节 研究内容
第四节 章节安排
第五节 小结
第二章 相关知识综述
第一节 跨站脚本漏洞
2.1.1 跨站脚本漏洞分类
2.1.2 跨站脚本漏洞攻击原理
2.1.3 跨站脚本漏洞的危害
第二节 现有漏洞检测技术
2.2.1 静态分析技术
2.2.2 动态分析技术
2.2.3 Fuzzing技术
第三节 网络爬虫
2.3.1 网络爬虫简介
2.3.2 网络爬虫种类
2.3.3 网络爬虫搜索策略
第四节 网页排序算法PageRank
2.4.1 PageRank概念
2.4.2 核心思想及算法
第五节 小结
第三章 基于随机游走的网络爬虫搜索策略
第一节 随机游走概念
第二节 一种带偏好的随机游走搜索策略
3.2.1 算法核心思想及图示介绍
3.2.2 带偏好的随机游走搜索策略工作流程
3.2.3 随机游走搜索策略正确性及有效性测试
第三节 小结
第四章 XSS攻击向量挖掘
第一节 XSS攻击向量注入形式
第二节 XSS攻击滤过机制
4.2.1 简单介绍
4.2.2 过滤机制逃避方法
第三节 模块化XSS攻击向量生成策略
第四节 小结
第五章 基于网页评估和过滤机制的攻击向量选择方法
第一节 基于PageRank算法的网页评估检测方法
第二节 基于过滤机制的攻击向量选择方法
第三节 小结
第六章 系统的设计与实现
第一节 系统设计关键问题
第二节 系统设计框架图及主要模块简介
6.2.1 网络爬虫模块
6.2.2 PageRank页面排序模块
6.2.3 注入点分析模块
6.2.4 攻击向量挖掘模块
6.2.5 模拟攻击与分析模块
第三节 系统的工作流程
第四节 系统主要模块类设计
6.4.1 网络爬虫主模块的设计
6.4.2 网页解析模块的设计
6.4.3 URL管理模块的设计
6.4.4 模拟攻击与分析模块
6.4.5 基于PageRank算法的网页评估检测
6.4.6 基于过滤机制的攻击向量选择
第五节 小结
第七章 系统的测试与分析
第一节 系统的正确性测试
第二节 系统的效率性测试
第三节 系统整体性能测试
第四节 小结
第八章 总结与展望
参考文献
致谢
个人简历
南开大学;