声明
第一章 绪论
1.2国内外研究现状
1.3论文研究内容
1.4论文章节安排
第二章 相关背景原理与技术介绍
2.1.2 XSS的分类及攻击原理
2.1.3 XSS的成因
2.1.4 XSS的危害
2.2模糊测试简介
2.2.1 模糊测试的概念
2.2.2 模糊测试的分类
2.2.3 模糊测试的测试流程
2.3Selenium Webdriver简介
2.4 XPath
2.5本章小结
第三章基于模糊测试的反射型XSS漏洞检测
3.1网页爬虫模块的研究与设计
3.1.1 反爬虫的应对机制
3.1.2 网页爬取模块
3.1.3 URL及输入点过滤策略
3.2基于层次聚类的相似页面聚类
3.2.1 基于联合相似度的页面比对
3.2.2 DOM结构与 CSS样式的相似度计算
3.2.3 相似页面聚类
3.3基于权重的模糊测试用例生成方法
3.3.1 输出点类型获取
3.3.2 初始攻击载荷生成
3.3.3 元素权重分配
3.3.4 变异攻击载荷生成
3.4漏洞检测及元素权重调整方法
3.4.1 漏洞检测分析
3.4.2 元素权重调整
3.5本章小结
第四章 基于代码标识的XSS 漏洞防御模型
4.2系统总体流程
4.3XSS 漏洞防御模型研究
4.3.1 程序变形模块
4.3.2 安全验证模块
4.4本章小结
第五章 实验及结果分析
5.3XSS漏洞检测系统实验与分析
5.3.1 功能性测试
5.3.2 性能测试及分析
5.4XSS防御模型实验与分析
5.4.1 功能性测试
5.4.2 性能评估及分析
第六章总结与展望
6.2工作展望
参考文献
附录1 攻读硕士学位期间的成果
附录2 攻读硕士学位期间参加的科研项目
致谢
南京邮电大学;
