声明
目 录
第1 章 绪 论
1.1 课题背景及意义
1.2 国内外研究现状
1.3 主要研究内容与关键问题
1.4 论文的组织结构
第2 章理论与技术分析
2.1 XSS概述
2.1.1 XSS简介
2.1.2 漏洞分类
2.2 模糊测试
2.3 Scrapy框架简介
2.4 动态网页
2.4.1 动态网页的组成
2.4.2 动态网页的执行原理
2.4.3 动态网页URL的组成
2.5 页面解析技术
2.5.1 正则表达式
2.5.2 Xpath技术
2.6 本章小结
第3 章灰盒XSS漏洞检测模型设计
3.1 XSS漏洞检测模型设计分析
3.1.1 现有XSS漏洞检测模型分析
3.1.2 XSS漏洞检测痛难点
3.1.3 模型设计目标
3.2 XSS漏洞利用过程及检测方法研究
3.2.1 XSS漏洞原理及利用过程分析
3.2.2 三类漏洞利用过程分析
3.2.3 分类分步检测方法
3.3 基于爬虫和模糊测试的灰盒XSS 漏洞检测模型架构
3.4 源码分析层设计
3.4.1 源码分析层设计意义
3.4.2 源码分析流程
3.5检测点提取层设计
3.5.1 网络爬虫的设计
3.5.2 检测点的分类提取
3.5.3 检测点提取层执行流程
3.6 漏洞检测层设计
3.6.1 XSS漏洞检测方法
3.6.2 反射型XSS漏洞检测流程
3.6.3 存储型XSS漏洞检测流程
3.6.4 基于DOM型XSS漏洞检测流程
3.7 攻击向量生成层设计
3.7.1 攻击向量基本组成元素
3.7.2 基本攻击向量组合规则
3.7.3 攻击向量变异规则
3.8 检测结果处理层设计
3.9 本章小结
第4 章 灰盒XSS漏洞检测模型实现方法
4.1 模型实现架构
4.2 源码分析层实现
4.3 检测点提取层实现
4.3.1 爬虫的实现
4.3.2 检测点提取
4.4 攻击向量生成层实现
4.5 漏洞检测层实现
4.5.1 输出点判定
4.5.2 漏洞判定
4.6 检测结果处理层实现
4.7 模型整合
4.7.1模块的封装
4.7.2 ASP.NET调用可执行文件
4.8 本章小结
第5 章灰盒XSS漏洞检测模型应用实例与结果分析
5.1 实验环境
5.1.1 检测系统的开发及运行环境
5.1.2 被检Web应用运行环境
5.2 实验过程
5.2.1 本模型检测系统检测过程
5.2.2 检测工具检测过程
5.2.3 检测结果统计
5.2.4 检测结果分析
5.3 本章小结
结 论
参考文献
攻读硕士学位期间承担的科研任务与主要成果
致 谢
燕山大学;
