声明
致谢
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
2 相关技术分析
2.1 网络爬虫技术
2.1.1 网络爬虫基本原理
2.1.2 网络爬虫的分类
2.1.3 URL去重技术
2.1.4 页面相似度分析
2.2 Web 应用程序漏洞
2.2.1 Web 应用程序漏洞成因
2.2.2 SQL注入式漏洞及攻击机理
2.2.3 XSS漏洞及攻击机理
2.3 本章小结
3 Web 应用漏洞检测方法研究与设计
3.1 网络爬虫搜索策略
3.1.1 现有网络爬虫搜索策略的分析
3.1.2 基于近邻兄弟节点的广度搜索策略的提出
3.2 结构相似页面的聚类
3.2.1 页面数据预处理与 DOM树的建立
3.2.2 基于权值分配的页面结构相似度计算方法
3.2.3 页面的凝聚式层次聚类
3.3 攻击向量的生成与变异处理
3.3.1 基于规则的 SQL注入式攻击向量的生成方法
3.3.2 基于规则的 XSS攻击向量的生成方法
3.3.3 基于规则的攻击向量因子的变异方法
3.4 一阶漏洞的检测
3.4.1 一阶 SQL注入式漏洞的检测方法
3.4.2 一阶 XSS漏洞的检测方法
3.5 二阶漏洞的检测
3.5.1 二阶漏洞攻击机理分析
3.5.2 二阶漏洞传统检测方法分析
3.5.3 基于污点标记与跟踪的二阶漏洞检测方法
3.5.4 二阶漏洞检测方法的时间复杂度对比分析
3.6 本章小结
4 Web 应用漏洞检测原型系统设计与实现
4.1 系统架构设计
4.1.1 系统总体框架
4.1.2 系统工作流程
4.2 主控模块
4.2.1 本地数据存储
4.2.2 配置文件加载
4.2.3 报告文件生成
4.3 网络爬虫模块
4.3.1 网络爬虫的功能设计
4.3.2 网络爬虫的搜索策略
4.3.3 网络爬虫的多线程并发
4.3.4 页面结构相似 URL聚类
4.4 攻击向量生成模块
4.4.1 SQL注入式攻击向量的生成与变异
4.4.2 XSS攻击向量的生成与变异
4.5 漏洞检测模块
4.5.1 一阶 SQL注入式漏洞的检测
4.5.2 一阶 XSS漏洞的检测
4.5.3 二阶漏洞的检测
4.6 本章小结
5 原型测试与结果分析
5.1 测试准备工作
5.1.1 测试方案设计
5.1.2 测试环境搭建
5.2 测试与结果分析
5.2.1 功能测试
5.2.2 非功能测试
5.3 本章小结
6 总结与展望
6.1 论文工作总结
6.2 研究展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
独创性声明
学位论文数据集
北京交通大学;
