一、IE5中的Cookie控制(论文文献综述)
刘奇旭,刘心宇,罗成,王君楠,陈浪平,刘嘉熹[1](2020)在《基于双向循环神经网络的安卓浏览器指纹识别方法》文中研究说明2010年浏览器指纹的概念被提出用于识别用户身份,目前这项技术已趋于成熟并被广泛应用在一些流行的商业网站进行广告投放.然而传统的指纹技术在追踪用户方面问题颇多,无论系统升级、浏览器更新还是篡改程序伪造导致的指纹特征值改变,都会使浏览器指纹发生变化.在对浏览器指纹属性进行研究的基础上,采集了安卓用户的浏览器指纹,提出了一种用于身份识别的监督学习框架RNNBF.RNNBF的鲁棒性分别体现在数据和模型方面,在数据方面构建基于指纹的数据增强技术生成增强数据集,在模型方面采用注意力机制令模型专注于具有不变性的指纹特征.在模型评估方面,RNNBF模型与单层LSTM模型和随机森林模型分别进行比较,当以F1-Score作为评估标准时,RNNBF模型的识别效果优于后两者,证明了RNNBF模型在动态链接指纹上具有卓越的性能.
邵左淯[2](2020)在《北京智慧园林建设服务平台》文中研究说明智慧园林是智慧城市的重要组成部分,国内智慧园林试点城市已经在建设中取得了一系列成果,在一定程度上改变了以往的园林绿地运营和管理模式。目前,国内的智慧园林建设整体仍处于起步探索阶段,缺乏规范性的建设体系和框架指导,功能覆盖不够全面,建设水平参差不齐。且当前的智慧园林建设侧重于园区业务的信息化管理,在辅助政府决策和提供公众服务方面还比较欠缺。为了促进园林建设的智慧化、高质量发展,需要从顶层设计智慧园林框架体系,并对其主要功能模块进行研建、示范。笔者做为编写小组成员参与制定了《智慧园林建设规范》行业标准,对标准中的骨干系统进行了研究,结合北京城市副中心建设需求,最终形成了由公众服务子系统、环境监测子系统、管理指挥子系统、统计分析子系统组成的北京智慧园林建设服务平台。在资源服务方面,为公众提供了园林绿地、植物、病虫害等信息查询服务,强化平台的公众服务性;在环境监测方面,通过实时监测各项“水、土、气、生”指标,为管理者提供准确的数据及势态分析信息,加强园区生态环境管理的准确性、主动性;在管理指挥方面,通过对资源的信息化管理和警报信息的处理与通知,提高业务处理的及时和便利性;在信息统计分析方面,对各类数据进行统计与可视化处理,直观表现数据变化规律,反映公众行为特点,提高辅助决策能力。此外,平台还与APP端进行数据互通,提高了业务处理效率。本文研建的平台已在北京城市副中心投入实际应用,为公众及管理者提供综合服务,为国内智慧园林建设提供参考。
吴响曜[3](2020)在《加氢空冷器流动腐蚀风险评估及特征参数预测模型研究》文中研究表明石化工业是国民经济的基础工业。加氢反应流出物空冷器是石化工业重要的冷却设备。近年来,随着高硫、高氮、高酸等劣质原油的使用,使得加氢空冷器腐蚀失效形势严峻。现有研究结果表明,空冷器中的铵盐结晶沉积、多相流冲蚀是造成管束失效的重要原因。由于缺乏针对性的流动腐蚀风险评估方法,以及表征预测模型在流动腐蚀的状态监测、诊断预警、运行防控等方面存在局限性,致使加氢空冷器始终处于高风险服役状态。因此开展空冷器流动腐蚀特性研究,构建特征参数预测模型,是提升空冷器可靠性的关键。本文以某石化加氢反应流出物空冷器为研究对象,针对服役工况下加氢空冷器的流动腐蚀风险进行评估,提出与流动腐蚀失效模式相适应的特征参数群;基于流动腐蚀特性实验,研究温度、冲击角度、流速等参数变化对管壁腐蚀速率的影响规律,建立流动腐蚀速率数据库,并基于数据驱动的方法构建流动腐蚀特征参数预测模型;基于.NET开发了流动腐蚀状态监测系统,实现了空冷器流动腐蚀特征参数的在线监测。本文的主要研究内容为:(1)分析了加氢反应流出物流动、传热、相变的工艺关联过程,依据空冷器服役工况数据建立了流动腐蚀风险评估模型,判定空冷器存在NH4C1结晶和冲刷腐蚀的联合失效风险,提出了以NH4C1结晶温度、管壁腐蚀速率、管内流速等流动腐蚀特性特征参数群;(2)设计搭建了循环式流动腐蚀特性实验装置,采用电化学方法获得了不同因素对碳钢腐蚀速率的影响规律,建立了管壁腐蚀速率与温度、冲击角度、腐蚀介质浓度的关联关系函数;该关系函数的决定系数为0.94,适用于腐蚀速率数据库的扩充;(3)建立了基于前馈神经网络的流动腐蚀特征参数的数据驱动预测模型,采用快速剪枝算法优化了模型隐含层节点数,基于粒子群算法改进了模型的训练过程;该流动腐蚀特征参数预测模型隐含层节点为48,预测误差小于5%;(4)构建了基于.NET框架的流动腐蚀状态监测系统,系统嵌入了腐蚀速率数据库与数据驱动模型,实现了对空冷器的流动腐蚀状态实时监测。本文的创新之处主要在于:1)自主设计搭建了流动腐蚀特性实验装置,揭示了介质温度、管内流速、NH4C1浓度等变工况条件对管壁腐蚀速率的影响机制,并构建了流动腐蚀速率、数据库;2)基于前溃神经网络构建了空冷器流动腐蚀特征参数的数据驱动预测模型,结合剪枝算法和粒子群算法优化了数据驱动模型。
崔武杰[4](2018)在《基于服务器与客户端协同的XSS漏洞检测和防御的研究》文中提出随着互联网技术的迅速发展,Web应用新兴网络服务已经影响到人们日常生活的各个方面。互联网服务带来便利的同时也常常伴随着风险,频频发生的网络安全事件对社会和个人带来了极大的困扰。XSS漏洞是众多Web应用漏洞中一种危害极大且影响极为广泛的漏洞。攻击者通过混淆、伪造代码等技术手段来躲避防护系统的检测,将代码植入Web应用的页面,从而达到攻击用户的目的。针对XSS漏洞的检测与防御,从服务器与客户端协同检测和防御的角度进行研究。首先,总结了XSS漏洞产生原理、危害、类型和触发机制,分析了现有的针对XSS攻击的检测技术和防御机制,重点说明了在IIS服务器端的开发技术ISAPI。其次,基于服务器与客户端协同操作,提出了一个由服务器端与客户端组成的协同检测和防御模型。在客户端检测模块使用动态检测技术实现了对XSS漏洞的检测分析,防御模块使用JavaScript技术监视了用户界面操作,进行了DOM型XSS攻击行为的实时防御,完成了对XSS攻击的初步检测和防御。在服务器端使用正则表达式匹配和敏感字符过滤技术,分析检测过滤了用户提交的HTTP请求和服务器响应客户端请求的数据,实现了反射型和存储型的XSS攻击实时防御,两端的协同处理将三种类型XSS攻击完美防御。再次,基于漏洞检测和防御模型,客户端采用JavaScript技术,服务器端采用ISAPI技术,以模型工作流程为基础,按照模型各层次的设计,分别给出了各个层次模块的具体实现过程。构建完成了基于服务器与客户端协同的XSS漏洞检测和防御系统。最后,基于漏洞检测和防御系统,设计了一组针对目标Web应用的XSS漏洞检测和防御实验。以检测效率、漏报率和误报率作为衡量指标,并同目前常用的漏洞测试工具Safe3WVS进行对比分析,说明所设计和实现的XSS漏洞检测和防御系统的有效性和实用性。
张凡[5](2017)在《Web应用程序漏洞检测与防护技术研究》文中进行了进一步梳理近年来,因Web应用漏洞而引发的安全事件频繁发生,Web应用漏洞对网络安全的威胁越来越大,跨站脚本(Cross Site Script,XSS)漏洞就是最为常见的Web应用漏洞,攻击者能够利用跨站脚本漏洞对用户进行信息窃取,会话挟持、钓鱼欺骗等攻击。而现有的Web漏洞检测方案及工具一般都不完善,存在着效率低、漏检率高、误报率高等各种缺陷。因此对于XSS漏洞的检测与防御技术需要进行进一步的深入研究。设计一款高性能的XSS漏洞检测系统有利于预防Web应用的跨站脚本攻击,减少Web安全事件的发生。在对XSS漏洞的利用过程以及现有的检测技术深入学习研究的基础上,详细分析了漏洞检测系统的需求,设计并实现了一种针对Web应用中的跨站脚本漏洞检测系统。该系统在现有Web漏洞检测技术与检测工具的基础上,添加了验证码识别功能,解决了检测期间需要输入验证码后才可向服务器提交数据的问题,并根据现有Web漏洞检测工具的不足,对系统的网络爬虫进行改进,同时根据服务器对于XSS代码的过滤规则,构造出更多能够绕过服务器过滤的XSS代码。测试结果表明,所构建的系统具有低漏检率、低误报率并且改进的网络爬虫具有较高的效率。通过添加验证码识别功能和构造可绕过服务器过滤规则的XSS代码,能够深度挖掘跨站脚本漏洞,降低系统的漏检率。高效的、能够准确提取页面交互点信息的网络爬虫提高了漏洞检测的正确性和效率。
黎丹雨[6](2017)在《基于Web的暖通设备运维管理平台的研究与设计》文中研究说明随着我国经济和科技的快速发展,传统行业在对工业设备的运营维护方面,所面临的挑战与机遇并存。基于Web的设备物联网云计算运营维护管理服务,以市场需求为向导,改变了传统工业设备的管理模式。摒弃了笨重、难以维护和升级的C/S模式,开发基于B/S架构的多租户信息管理平台。本课题探索基于物联网的设备连接及监控,创新维保业务的交互模式,构建专业的设备监控、运行管理、能耗分析、项目管理等应用服务。区别于同行智能仪表的接入技术及能耗监控的单体系统,该平台能够进一步为用户提供主机设备的运行数据,同时能够利用设备的运行数据及参数,挖掘出具有维保价值的故障预警、远程故障诊断、警情推送以及节能方案制定等内容。本课题来源于产学研项目,针对传统工业设备(主要是暖通行业设备),研发了一套“平台+服务”的设备运维管理系统。论文首先阐述了课题研究的背景和意义,讨论了国内外研究现状,分析了运维管理平台的设计思想和所应有的特性。结合平台的功能,提出基于Web的设备运维管理平台研发的整体架构,主要由四大部分组成:现场设备、网关子系统、服务器和客户端,并阐述了各部分之间的联系。其次,详细介绍了运维管理平台的后台服务器和前端显示部分。重点讲解了数据库和Web服务的设计及搭建,前后端数据交互、解析技术原理及应用,以及前端页面数据和功能展示。其中,包括以Redis和MySQL作为数据库平台,多租户之间的数据存储采用共享数据库和数据架构模式,数据库实现日志管理、权限划分及管理、身份验证管理、设备数据分析报表生成、告警情况分析及报表生成等功能。以Socket服务器和IIS Web服务器构成前端数据来源与显示的主要后台服务器,选用C#作为服务器端编程语言,ASP为动态页面交互技术。详细介绍了数据交互技术和工作原理,选用流行的Ajax技术作为前端数据请求技术,并讨论了如何实现设备数据在Web页面的实时显示。考虑了Web的安全机制,设计制作视觉优美、交互流畅、兼容所有主流浏览器的用户体验良好的前端展示页面。文章从整个平台架构的主要功能出发,实现了对设备实时运行数据的显示、查询、设备告警、能耗分析、项目和企业管理等功能。最后论文结合项目的实际运用,展示了平台系统通过Web端的各模块功能的总体实现情况,说明了平台的真实有效性。项目或设备的维护要求越来越高,该平台将填补用户的实际需求。
曾睿[7](2017)在《基于jQuery的血吸虫病防治系统的设计与实现》文中指出血吸虫病是一种寄生虫病,它严重危害人民健康,对社会发展影响巨大,需要对其疫情进行重点监测预警。虽然目前我国对血吸虫病的监控预警研究已经具备一定的规模,但由于起步较晚,没有形成数字一体化。对研究人员来说,需要集中处理疫情任务和对其的监控。开发实现一个全数字化的血吸虫病防治系统具有十分重要的意义,有助于提高工作效率、节约人力物力。本课题针对血吸虫病的监测预警任务,深入调研,结合网络计算机技术,设计和开发了基于jQuery的血吸虫病防治系统的Web浏览器软件。它旨在解决血吸虫病疫情监测、控制、预警的数字化问题,将血防滞后预警变为实时预警,成为一项有针对性、实时性的数字化疾病控制系统。论文首先分析了国内外血吸虫病检测预警系统的基本发展情况,明确了本课题的研究背景和目的。认真分析用户需求,设计出系统的总体架构,确定关键技术和开发工具。接着从业务需求、系统需求、性能需求等方面对系统进行分析,将用户权限划分为四个等级。将系统划分为任务、管理、指标体系三个功能模块,详细介绍了各模块的实现功能、包含界面和使用流程。然后论文详细设计和开发了血吸虫病防治系统Web软件前端部分。在登陆验证模块实现用户登陆和找回密码功能;在监控模块结合百度地图API实现任务和指标体系的实时监控;在任务流程模块,设计实现了新建任务、任务查看修改等功能界面。指标体系模块将数据分类分权限在不同的界面录入,汇总后生成任务的综合风险指数,反馈到监控界面;在人员管理模块,实现账户信息的查看和修改等功能。同时,系统使用了 Session会话、AJAX等技术实现与后台服务器的通信。在系统设计完成后,运用谷歌开发者工具Page Speed对系统各界面做了性能测试,根据测试结果和建议对系统前端做了优化。最后对血吸虫病防治系统系统分别进行了功能测试、性能测试、兼容性测试、安全测试和稳定性测试等,测试结果表明系统性能达到了各项设计指标。
乔涛[8](2017)在《跨站脚本漏洞检测与防御技术研究》文中提出随着Web2.0概念的提出与推广,Web应用程序的实用性和友好性的特点使得Web应用受到越来越多开发人员和用户的肯定,脚本技术(如JavaScript、VBScript等)在Web应用中的广泛应用在带给用户便捷的同时,也给网络带来了新的安全威胁。在网络安全领域中,跨站脚本攻击(Cross Site Scripting)已经是其中最严重的安全问题之一,它主要利用Web应用中的对外部数据的过滤缺陷,将恶意脚本成功注入到网页中。论文在参考大量国内外相关资料的基础上,对跨站脚本漏洞的检测和防御做了深入研究。为了提高检测Web应用源码中跨站脚本漏洞的效率,论文提出了一种基于静态分析的逆向代码审计算法,用于检测和提取源代码中的跨站脚本漏洞。算法将输出节点定义为潜在危险节点,并对其进行逆向扫描,然后确定输出节点是否引用了污点数据。通过算法生成的数据链还可以发现漏洞的位置及生成漏洞的数据来源,方便测试人员和开发团队及时修复Web应用中的漏洞。实验验证表明该检测算法在有效检测源码中的XSS跨站脚本漏洞,同时,大大提高了 XSS漏洞的检测效率。另外,论文在深入研究跨站脚本攻击方式的基础上,提出了一种基于代理的跨站脚本防御框架。该框架部署在客户端与服务器端之间,拦截客户端与服务器端间的通信数据,对数据进行深度分析和过滤。不仅能对跨站脚本攻击进行有效的防御,而且可以对合法标签进行放行,为客户端用户提供良好的访问体验。该防御框架由分析引擎和处理引擎构成,其中分析引擎分为重编码、去除干扰字符和整理标签子模块,处理引擎分为处理非法标签、处理非法事件和处理非法引用子模块。该防御框架通过对数据的深入拆分解析,准确识别出标签是否合法、数据中是否存在脚本以及数据是否安全。实验表明该框架对于当前流行的跨站脚本攻击(包括反射型跨站脚本、存储型跨站脚本和DOM型跨站脚本)都有良好的防御效果,但是会存在延迟客户端与服务器端响应时间的问题。此外,针对论文提出的跨站脚本防御框架会造成客户端与服务器端间响应时间增加的问题,我们尝试对该防御框架进行了改进,提出了基于“任务自动处理机”的框架模型。该框架主要包括数据扫描和数据处理两个部分。所有存储到数据库的外部数据将被打上“未处理”标记,此时的数据没有被服务器使用的权限。任务自动处理机中的数据扫描任务将所有标有“未处理”标记的数据扫描存储,重新将数据标记为“处理中”,等待数据处理任务的处理。数据处理任务使用文中提出的防御算法对扫描到的数据按优先级进行处理,处理成功将更新原有数据的值和状态,将数据标记为“处理成功”,带有“处理成功”标记的数据可以被服务器端使用。论文还对此框架进行了有效性测试和性能测试,实验证明,该框架可以有效减少服务器的压力,降低客户端与服务器端的响应时间。最后,论文对跨站脚本的检测和防御都做出了详细的总结和研究结论。
万超[9](2017)在《数据恢复技术在电子证据鉴定中的应用研究》文中研究表明随着计算机和互联网成为我们通讯的重要工具以及数字化生活的主要方式,高科技犯罪或数字化犯罪便成为了新型的犯罪手段。为了对抗公安机关侦查,逃避法律的打击,犯罪分子往往会数字化删除或通过极端手段物理破坏硬盘、U盘等数字存储设备。而随着证据信息化的趋势不断加强,以计算机系统和网络系统为基础的电子证据在证明案件事实的过程中祈祷了越来越重要的作用,电子证据是以其内在属性、存在状况等客观存在的特征证明案件事实的电子信息或痕迹。因此数据恢复技术在电子证据中有着非凡的意义。目前,在侦查中最常遇到的就是数字存储设备的DBR扇区遭到破坏、数据被清除或磁盘被格式化等情况。所以在对数据恢复技术做相关研究的过程中,我们主要对系统下的FAT系统和NTFS系统两种格式的磁盘进行数据恢复问题的研究与实现。结合实际的网络侦查工作,本课题将深入分析文件在及文件系统中的存储原理,并研究两种系统中格式化以后的恢复方法和误删除文件的恢复及实现方法,以及误删除的文件如何正确的恢复其文件名、文件路径以及文件的内容的实现问题。鉴于现有数据恢复工具的一些不足,本课题中也提出了一些改进意见。首先,对于系统中短文件首字节的恢复问题,本课题中采用了概率统计的方法对其进行恢复;其次,对文件系统中分片存储的文件,本课题使用排序重组的方法对其进行恢复工作;最后,本课题还研究了内存信息读取和网络历史痕迹读取的相关技术手段。
孙伟,张凯寓,薛临风,徐田华[10](2016)在《XSS漏洞研究综述》文中提出跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结.
二、IE5中的Cookie控制(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、IE5中的Cookie控制(论文提纲范文)
(1)基于双向循环神经网络的安卓浏览器指纹识别方法(论文提纲范文)
1 相关工作 |
1.1 构建指纹 |
1.2 链接指纹 |
2 基于双向RNN的指纹识别模型 |
2.1 模型基本元素 |
2.2 浏览器指纹识别流程 |
2.3 RNNBF模型框架 |
2.4 特征收集模块 |
2.5 预处理模块 |
2.5.1 枚举 |
2.5.2 属性细分 |
2.5.3 CRC替换 |
2.6 Bi-RNN深度匹配模块 |
3 实验与结果分析 |
3.1 实验设置 |
3.2 评估指标 |
3.3 数据集 |
3.3.1 数据采集 |
3.3.2 数据增强 |
3.3.3 训练集与测试集 |
3.4 开放式场景实验 |
3.4.1 不同训练集对模型分类性能的影响 |
3.4.2 匹配指纹的时间开销 |
3.4.3 Bi-RNN与单层LSTM模型比较 |
3.4.4 Bi-RNN与随机森林模型比较 |
4 讨 论 |
4.1 将RNNBF模型与PWA结合 |
4.2 局限性分析 |
4.3 创新性分析 |
5 结 论 |
(2)北京智慧园林建设服务平台(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.3 课题来源 |
1.4 论文主要内容及结构 |
2 关键技术 |
2.1 Vue.js渐进式框架 |
2.2 Spring Boot框架 |
2.3 Nginx |
2.4 NPM |
2.5 ECharts |
2.6 本章小结 |
3 系统需求分析 |
3.1 系统总体需求 |
3.1.1 智慧园林建设规范行业标准 |
3.1.2 系统功能结构 |
3.1.3 系统用户分类 |
3.2 系统功能需求 |
3.2.1 公众服务子系统功能需求 |
3.2.2 环境监测子系统功能需求 |
3.2.3 管理指挥子系统功能需求 |
3.2.4 统计分析子系统功能需求 |
3.3 系统非功能需求 |
3.4 本章小结 |
4 系统设计 |
4.1 系统架构设计 |
4.2 系统功能设计 |
4.2.1 公众服务子系统设计 |
4.2.2 环境监测子系统设计 |
4.2.3 管理指挥子系统设计 |
4.2.4 统计分析子系统设计 |
4.3 数据库设计 |
4.4 本章小结 |
5 系统实现 |
5.1 系统框架 |
5.1.1 前端实现 |
5.1.2 后端实现 |
5.2 具体功能实现 |
5.2.1 公众服务子系统 |
5.2.2 环境监测子系统 |
5.2.3 管理指挥子系统 |
5.2.4 统计分析子系统 |
5.2.5 用户身份验证 |
5.3 兼容性实现 |
5.4 本章小结 |
6 系统测试 |
6.1 测试方案 |
6.2 测试内容及结果 |
6.2.1 接口测试 |
6.2.2 功能测试 |
6.2.3 其他测试 |
6.3 本章小结 |
7 总结与展望 |
7.1 工作总结 |
7.2 工作展望 |
参考文献 |
个人简介 |
第一导师简介 |
第二导师简介 |
获得成果目录清单 |
致谢 |
(3)加氢空冷器流动腐蚀风险评估及特征参数预测模型研究(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究的背景及意义 |
1.2 国内外研究现状 |
1.2.1 多元流体输送流动腐蚀机理研究 |
1.2.2 流动传热过程流动腐蚀评估与防控 |
1.2.3 基于数据驱动的表征模型 |
1.3 主要研究内容 |
第二章 加氢工艺分析及流动腐蚀风险评估 |
2.1 加氢工艺过程关联分析 |
2.1.1 加氢工艺过程 |
2.1.2 加氢工艺建模 |
2.2 流动腐蚀风险评估 |
2.2.1 铵盐结晶风险评估 |
2.2.2 冲刷腐蚀风险评估 |
2.3 流动腐蚀特征参数群构建 |
2.4 本章小结 |
第三章 流动腐蚀特性实验及腐蚀速率数据库构建 |
3.1 流动腐蚀特性实验设计 |
3.1.1 实验装置设计思路 |
3.1.2 实验装置控制方案 |
3.1.3 实验试件设计及测试变量 |
3.2 电化学腐蚀速率测试 |
3.2.1 电化学实验原理 |
3.2.2 电化学实验方案 |
3.3 腐蚀速率影响因素研究 |
3.3.1 流速对腐蚀速率的影响 |
3.3.2 冲击角度对腐蚀速率的影响 |
3.3.3 温度对腐蚀速率的影响 |
3.3.4 NH_4Cl浓度对腐蚀速率的影响 |
3.4 腐蚀速率数据库构建 |
3.4.1 流动腐蚀正交实验 |
3.4.2 腐蚀速率数据库的构建与评价 |
3.5 本章小结 |
第四章 基于数据驱动的流动腐蚀特征参数预测 |
4.1 数据驱动模型结构选择与优化 |
4.1.1 数据驱动模型结构选择 |
4.1.2 数据驱动模型结构优化 |
4.2 数据驱动模型训练算法优化 |
4.2.1 数据驱动模型训练算法 |
4.2.2 数据驱动模型训练优化算法 |
4.2.3 数据驱动模型训练过程 |
4.3 流动腐蚀特征参数预测模型构建 |
4.3.1 特征参数预测模型训练 |
4.3.2 特征参数预测模型性能分析 |
4.4 本章小结 |
第五章 空冷器流动腐蚀状态监测系统设计及实现 |
5.1 流动腐蚀监测系统框架 |
5.1.1 流动腐蚀监测系统功能框架 |
5.1.2 流动腐蚀监测系统软件架构 |
5.2 流动腐蚀数据采集服务 |
5.2.1 数据库的构建 |
5.2.2 数据采集服务 |
5.3 流动腐蚀状态监测系统实现 |
5.3.1 监测系统登录与权限 |
5.3.2 空冷器流动腐蚀状态监测 |
5.3.3 监测系统设置 |
5.4 本章小结 |
第六章 工作总结与展望 |
6.1 工作总结 |
6.2 后续研究展望 |
参考文献 |
致谢 |
攻读硕士期间学术成果 |
(4)基于服务器与客户端协同的XSS漏洞检测和防御的研究(论文提纲范文)
摘要 |
abstract |
第1章 绪论 |
1.1 课题背景和目的意义 |
1.2 国内外研究现状 |
1.2.1 XSS脚本漏洞的检测 |
1.2.2 XSS脚本攻击的防御 |
1.3 研究内容和要解决的关键问题 |
1.4 论文组织结构 |
第2章 相关理论与技术 |
2.1 跨站脚本漏洞概述 |
2.1.1 跨站脚本漏洞原理 |
2.1.2 跨站脚本漏洞危害 |
2.1.3 跨站脚本漏洞类型 |
2.1.4 跨站脚本漏洞的触发机制 |
2.2 跨站脚本漏洞检测 |
2.2.1 静态检测技术 |
2.2.2 动态检测技术 |
2.2.3 动静结合的混合检测技术 |
2.3 跨站脚本漏洞防御 |
2.3.1 纯客户端防御 |
2.3.2 纯服务器端端防御 |
2.3.3 服务器与客户端协同防御 |
2.4 ISAPI技术说明 |
2.4.1 ISAPI技术概述 |
2.4.2 ISAPI技术类型 |
2.4.3 ISAPI技术优点 |
2.5 本章小结 |
第3章 基于服务器与客户端协同XSS漏洞检测防御模型 |
3.1 XSS漏洞检测和防御存在的问题 |
3.2 设计思想与目标 |
3.3 漏洞检测防御模型的整体设计 |
3.3.1 服务器端和客户端任务 |
3.3.2 模型逻辑架构 |
3.3.3 模型工作过程 |
3.4 客户端功能设计 |
3.4.1 表示层设计 |
3.4.2 爬取层设计 |
3.4.3 检测层设计 |
3.4.4 页面监视层设计 |
3.4.5 攻击识别层设计 |
3.5 服务器端功能设计 |
3.5.1 解析响应层设计 |
3.5.2 数据处理层设计 |
3.5.3 数据管理层设计 |
3.6 本章小结 |
第4章 基于服务器与客户端协同的XSS漏洞检测和防御模型实现 |
4.1 客户端的实现 |
4.1.1 爬取层的实现 |
4.1.2 检测层的实现 |
4.1.3 页面监视层的实现 |
4.1.4 攻击识别层的实现 |
4.1.5 客户端可插拔实现 |
4.2 服务器端的实现 |
4.2.1 基于ISPAI技术的实现 |
4.2.2 解析响应层的实现 |
4.2.3 数据处理层的实现 |
4.2.4 服务器端可插拔实现 |
4.3 本章小结 |
第5章 检测和防御的实验与结果分析 |
5.1 系统实验环境 |
5.2 测试过程 |
5.2.1 XSS漏洞检测的测试 |
5.2.2 XSS攻击防御的测试 |
5.3 运行过程及结果分析 |
5.3.1 检测运行过程及结果分析 |
5.3.2 防御运行过程及结果分析 |
5.4 本章小结 |
结论 |
参考文献 |
致谢 |
(5)Web应用程序漏洞检测与防护技术研究(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.3 研究的主要内容及目的 |
1.4 论文的结构 |
第二章 相关背景知识介绍 |
2.1 Web应用程序 |
2.1.1 Web技术及Web 2.0 时代 |
2.1.2 Web应用程序 |
2.1.3 应用程序架构介绍 |
2.1.4 HTTP协议 |
2.1.5 URL介绍 |
2.1.6 Cookies技术 |
2.2 跨站脚本漏洞 |
2.2.1 跨站脚本漏洞的概述 |
2.2.2 跨站脚本漏洞产生的原因及危害 |
2.2.3 跨站脚本漏洞的分类 |
2.3 XSS漏洞利用代码构造 |
2.3.1 基本XSS代码构造方法 |
2.3.2 可绕过过滤的XSS代码的构造方法 |
2.4 本章小结 |
第三章 漏洞检测系统的需求分析与设计 |
3.1 可行性分析 |
3.2 系统需求分析 |
3.2.1 功能需求 |
3.2.2 非功能性需求 |
3.3 系统总体设计 |
3.4 主要模块详细设计 |
3.4.1 模拟登录模块设计 |
3.4.2 网络爬虫模块设计 |
3.4.3 测试用例生成模块 |
3.4.4 漏洞检测模块 |
3.4.5 验证码识别模块 |
3.5 本章小结 |
第四章 漏洞检测系统实现 |
4.1 模拟登录模块实现 |
4.2 网络爬虫模块实现 |
4.2.1 算法具体过程 |
4.2.2 页面解析模块 |
4.2.3 URL路径转换 |
4.2.4 URL去重模块实现 |
4.3 测试用例生成模块实现 |
4.3.1 XSS代码队列构造 |
4.3.2 可提交数据的URL测试用例的构造 |
4.3.3 Form表单测试用例的构造 |
4.4 漏洞检测模块实现 |
4.4.1 算法具体过程 |
4.4.2 请求提交模块实现 |
4.4.3 响应分析模块实现 |
4.5 验证码识别模块实现 |
4.6 本章小结 |
第五章 漏洞检测系统测试和防护建议 |
5.1 实验的目的与内容 |
5.2 实验环境 |
5.3 网络爬虫模块测试及结果分析 |
5.4 系统测试分析 |
5.5 XSS防御建议 |
5.5.1 XSS Filter防御 |
5.5.2 输入过滤 |
5.5.3 输出过滤 |
5.6 本章小结 |
第六章 总结与展望 |
参考文献 |
附录1 攻读硕士学位期间撰写的论文 |
附录2 攻读硕士学位期间参加的科研项目 |
致谢 |
(6)基于Web的暖通设备运维管理平台的研究与设计(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.3 课题来源 |
1.4 设计思想及特性 |
1.5 主要研究内容与论文组织结构 |
1.5.1 主要研究内容 |
1.5.2 论文的组织结构 |
第二章 平台总体架构及功能设计 |
2.1 引言 |
2.2 平台总体架构及功能 |
2.3 运维平台系统部分模块设计 |
2.3.1 网关子系统设计 |
2.3.2 服务器 |
2.3.3 客户端 |
2.4 本章小结 |
第三章 服务器端模块介绍 |
3.1 引言 |
3.2 通信服务模块 |
3.2.1 Socket通信原理 |
3.2.2 通信模块实现 |
3.3 Web服务器 |
3.4 数据库的建立 |
3.4.1 数据库设计 |
3.4.2 日志管理 |
3.4.3 权限架构及管理 |
3.4.4 数据库环境搭建 |
3.5 身份验证管理模块 |
3.5.1 注册管理模块 |
3.5.2 登录管理模块 |
3.5.3 接口令牌验证管理 |
3.6 数据分析及告警模块 |
3.7 本章小结 |
第四章 服务器后台与前端数据交互及解析 |
4.1 引言 |
4.2 数据交互 |
4.2.1 Ajax技术 |
4.2.2 Ajax实现页面实时刷新 |
4.2.3 Web Socket技术及实现页面实时刷新 |
4.3 数据解析及处理 |
4.4 接口请求和响应数据报文结构 |
4.5 本章小结 |
第五章 Web前端页面设计及功能实现 |
5.1 引言 |
5.2 Web前端主要相关技术简介 |
5.2.1 HTML |
5.2.2 CSS |
5.2.3 Java Script |
5.3 Web前端开发环境搭建 |
5.4 前端部分模块功能实现 |
5.4.1 登录机制及安全设置 |
5.4.2 修改/找回密码功能实现 |
5.5 页面数据显示 |
5.6 本章小结 |
第六章 运维管理平台系统功能测试及应用 |
6.1 引言 |
6.2 用户登录界面介绍 |
6.3 面向用户的设备管理及能耗分析功能展示 |
6.3.1 设备运行曲线及故障 |
6.3.2 设备报警记录及数据报表 |
6.3.3 能耗分析 |
6.3.4 设备维修记录 |
6.4 面向平台超级管理员的页面展示 |
6.5 本章小结 |
结论与展望 |
参考文献 |
致谢 |
附录 1 |
附录 2 |
(7)基于jQuery的血吸虫病防治系统的设计与实现(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题研究背景及意义 |
1.2 国内外研究动态 |
1.3 课题研究目的与内容 |
1.4 论文结构安排 |
第二章 体系结构与相关技术介绍 |
2.1 体系结构 |
2.1.1 传统体系结构 |
2.1.2 B/S模式工作原理及特点 |
2.2 系统平台与开发工具 |
2.3 系统开发技术介绍 |
2.3.1 JavaScript介绍 |
2.3.2 Bootstrap介绍 |
2.3.3 jQuery介绍 |
2.3.4 百度地图API介绍 |
2.4 关系型数据库MYSQL介绍 |
2.5 本章小结 |
第三章 系统需求分析 |
3.1 可行性分析 |
3.2 业务需求分析 |
3.3 系统模块需求 |
3.3.1 系统总体功能方案和架构 |
3.3.2 系统子技术模块需求分析 |
3.4 系统其他需求 |
3.4.1 用户界面需求 |
3.4.2 运行环境及软硬件要求 |
3.4.3 性能需求 |
3.4.4 系统安全性需求 |
3.5 本章小结 |
第四章 系统功能设计 |
4.1 系统总概述 |
4.2 任务流程模块设计 |
4.2.1 查灭螺流程任务模块 |
4.2.2 历史任务信息模块 |
4.3 管理模块设计 |
4.3.1 任务管理模块 |
4.3.2 人员管理模块 |
4.3.3 疫区管理模块 |
4.4 指标体系模块 |
4.4.1 指标体系介绍 |
4.4.2 指标体系模块设计 |
4.5 本章小结 |
第五章 系统功能实现 |
5.1 插件引入 |
5.1.1 Ace-Admin模板 |
5.1.2 jQuery的引入 |
5.1.3 Bootstrap引入 |
5.2 登录验证模块 |
5.2.1 登录界面 |
5.2.2 找回密码界面 |
5.3 监控模块 |
5.3.1 样式及功能设计 |
5.3.2 关键技术 |
5.3.3 界面实现 |
5.4 任务管理模块 |
5.4.1 样式及功能设计 |
5.4.2 关键技术 |
5.4.3 界面实现 |
5.5 指标体系模块 |
5.5.1 样式及功能设计 |
5.5.2 关键技术 |
5.5.3 界面实现 |
5.6 人员管理模块 |
5.7 系统通信 |
5.7.1 Cookie与Session机制 |
5.7.2 AJAX |
5.7.3 表单传输 |
5.8 系统前端优化 |
5.8.1 网站页面优化方案 |
5.8.2 网站优化实现 |
5.9 本章小结 |
第六章 系统测试 |
6.1 网站部署 |
6.2 软件测试 |
6.2.1 用户界面测试 |
6.2.2 功能测试 |
6.2.3 性能测试 |
6.3 本章小结 |
第七章 总结与展望 |
7.1 工作总结 |
7.2 展望 |
致谢 |
参考文献 |
作者在攻读硕士学位期间发表的论文和获奖情况 |
(8)跨站脚本漏洞检测与防御技术研究(论文提纲范文)
摘要 |
Absract |
第1章 绪论 |
1.1 课题研究目的及意义 |
1.2 国内外研究现状 |
1.2.1 跨站脚本漏洞的检测 |
1.2.2 跨站脚本攻击的防御 |
1.3 论文主要工作 |
1.4 论文组织结构 |
第2章 跨站脚本介绍 |
2.1 跨站脚本的分类 |
2.1.1 反射型跨站脚本 |
2.1.2 存储型跨站脚本 |
2.1.3 DOM型跨站脚本 |
2.2 跨站脚本的攻击方式与利用方式剖析 |
2.2.1 跨站脚本的攻击方式 |
2.2.2 跨站脚本的利用方式 |
2.3 跨站脚本的构造技巧 |
2.3.1 关键字拆分技巧 |
2.3.2 关键字混淆 |
2.3.3 字符编码 |
2.4 本章小结 |
第3章 基于逆向代码审计的跨站脚本漏洞检测研究 |
3.1 相关工作 |
3.2 研究思路 |
3.3 基于逆向代码审计的XSS漏洞检测 |
3.3.1 节点分析相关定义 |
3.3.2 节点分析相关算法 |
3.4 实验结果与分析 |
3.5 本章小结 |
第4章 基于代理的跨站脚本攻击防御研究 |
4.1 相关工作 |
4.2 基于代理的跨站脚本防御框架模型 |
4.3 分析引擎和处理引擎 |
4.3.1 相关定义 |
4.3.2 分析引擎 |
4.3.3 处理引擎 |
4.4 实验结果与分析 |
4.5 本章小结 |
第5章 基于“任务自动处理机”的跨站脚本攻击防御模型 |
5.1 基于“任务自动处理机”的跨站脚本防御模型框架 |
5.2 应用系统数据库变更 |
5.2.1 原有数据库增加字段 |
5.2.2 跨站脚本处理信息表 |
5.3 任务自动处理机 |
5.3.1 相关定义 |
5.3.2 扫描任务 |
5.3.3 处理数据任务 |
5.4 实验结果和分析 |
5.5 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
致谢 |
参考文献 |
攻读硕士学位期间发表的学术论文 |
一、已发表的论文 |
二、参加科研项目 |
(9)数据恢复技术在电子证据鉴定中的应用研究(论文提纲范文)
中文摘要 |
Abstract |
第一章 绪论 |
1.1 数据恢复技术的研究背景及意义 |
1.2 数据恢复技术的研究现状 |
1.3 本文的主要工作内容 |
第二章 数据恢复的相关技术及理论 |
2.1 硬盘基础知识 |
2.2 FAT系统结构分析 |
2.3 NTFS系统结构分析 |
2.4 数据恢复的理论基础 |
2.5 文件的分配策略 |
2.6 本章小结 |
第三章 FAT系统数据恢复的设计与实现 |
3.1 FAT系统格式化恢复 |
3.2 FAT系统删除文件之文件名恢复 |
3.3 FAT系统删除文件之文件数据恢复 |
3.4 FAT系统同名文件覆盖恢复 |
3.5 FAT系统髙16位簇号的恢复 |
3.6 FAT系统文件夹层级目录恢复 |
3.7 相同的文件在不同的文件夹对比分析 |
3.8 本章小结 |
第四章 NTFS系统数据恢复的设计与实现 |
4.1 NTFS系统文件定位 |
4.2 NTFS系统格式化恢复 |
4.3 NTFS系统误删除文件恢复 |
4.4 相同文件在不同文件夹情况分析 |
4.5 本章小结 |
第5章 系统残留数据提取方法研究 |
5.1 系统内存信息获取方法 |
5.2 网络历史痕迹获取方法 |
5.3 本章小结 |
第六章 系统测试与验证 |
6.1 测试环境 |
6.2 测试用例设计 |
6.3 本章小结 |
第七章 总结与展望 |
参考文献 |
致谢 |
个人简历 |
(10)XSS漏洞研究综述(论文提纲范文)
1 XSS漏洞分类及对比 |
1.1 反射型XSS |
1.2 存储型XSS |
1.3 基于DOM的XSS |
2 XSS攻击向量构造方法及漏洞利用方式 |
2.1 攻击向量构造方法 |
2)利用HTML标签属性值注入 |
3)利用CSS注入 |
4)通过事件注入 |
5)混淆和扰乱过滤规则注入 |
6)字符编码转码注入 |
7)拆分法注入 |
2.2 漏洞利用方式 |
1) cookie窃取 |
2) session劫持 |
3)网络钓鱼 |
4)窃取访问历史 |
3 防御手段及检测方法 |
3.1 防御手段 |
1)完善过滤策略 |
2)使用安全编码 |
3)谨慎使用DOM操作 |
4)其他方式 |
3.2 检测方法 |
1)静态分析 |
2)动态分析 |
3)机器学习 |
4 总结 |
四、IE5中的Cookie控制(论文参考文献)
- [1]基于双向循环神经网络的安卓浏览器指纹识别方法[J]. 刘奇旭,刘心宇,罗成,王君楠,陈浪平,刘嘉熹. 计算机研究与发展, 2020(11)
- [2]北京智慧园林建设服务平台[D]. 邵左淯. 北京林业大学, 2020(03)
- [3]加氢空冷器流动腐蚀风险评估及特征参数预测模型研究[D]. 吴响曜. 浙江理工大学, 2020(02)
- [4]基于服务器与客户端协同的XSS漏洞检测和防御的研究[D]. 崔武杰. 燕山大学, 2018(05)
- [5]Web应用程序漏洞检测与防护技术研究[D]. 张凡. 南京邮电大学, 2017(02)
- [6]基于Web的暖通设备运维管理平台的研究与设计[D]. 黎丹雨. 广东工业大学, 2017(02)
- [7]基于jQuery的血吸虫病防治系统的设计与实现[D]. 曾睿. 东南大学, 2017(04)
- [8]跨站脚本漏洞检测与防御技术研究[D]. 乔涛. 扬州大学, 2017(12)
- [9]数据恢复技术在电子证据鉴定中的应用研究[D]. 万超. 福州大学, 2017(04)
- [10]XSS漏洞研究综述[J]. 孙伟,张凯寓,薛临风,徐田华. 信息安全研究, 2016(12)