Введение
ГЛАВА 1. Межсайтовое выполнение сценариев в контексте безопасности веб-приложений
1.1. Анализ процесса исполнения JavaScript как среды исполнения атаки межсайтовое выполнение сценариев
1.2. Анализ информационных воздействий при атаке межсайтовым выполнением сценариев
1.3. Факторы успешного развития атаки межсайтовое выполнение сценариев 22
1.4. Особенности развития атаки межсайтового выполнения сценариев на мобильных устройствах
1.5. Разработанные решения защиты от межсайтового выполнения сценариев и анализ существующих решений
1.6. Выводы 36
ГЛАВА 2. Разработка программно-аппаратного средства для моделирования атаки межсайтовое выполнение сценариев
2.1. Аппаратное обеспечение среды моделирования для изучения атаки межсайтовое выполнение сценариев
2.2. Разработка модели злоумышленника, исполняющего атаку межсайтовое выполнение сценариев
2.3. Разработка сайта, использующегося для тестирования векторов атаки
межсайтовое выполнение сценариев
ГЛАВА 3. Тестирование векторов атак на браузерах мобильных устройств
3.1. Выявление и извлечение уникального поведения браузеров при атаке 61 межсайтовое выполнение сценариев
3.2. Статистика уязвимости браузеров, атакованных межсайтовым выполнением сценариев
96
3.3. Разработка классификации векторов межсайтового выполнения сценариев 90
ГЛАВА 4. Разработка модели сетевого иммунитета методом кластерного анализа
4.1. Разработка массива признаков векторов атак 96
4.2. Кластеризация векторов атак на основании массива признаков
4.3. Поведенческая модель сетевого иммунитета 110
ГЛАВА 5. Разработка и тестирование программного средства защиты от атак межсайтовое выполнение сценариев 116
5.1. Безопасность программного обеспечения операционной системы Android 113
5.2. Реализация мер по предотвращению исполнения атаки межсайтовое выполнение сценариев
5.3. Практическая реализация средства защиты от атаки межсайтовое 118 выполнение сценариев
5.4. Анализ механизмов защиты от атак межсайтового выполнения сценариев 131 заключение 135
Выводы 137
Список литературы
