自动推理模型检测Web应用与协议漏洞：HAL开放存取档案的硕士论文

本文档探讨的主题是"HAL多学科开放存取档案：自动推理Web应用程序和协议模型以检测漏洞"，由Karim Hossen撰写并在2017年6月26日提交，作为其在格勒诺布尔大学获取计算机科学博士学位的一部分。HAL，全称为"HAL科学档案"，是一个法国教育研究机构运营的开放存取平台，旨在存储和传播国内外教育和研究机构，无论是公立还是私营实验室的学术成果，无论它们是否已经发表。 Hossen的研究专注于开发一个自动推理系统，该系统能够通过分析Web应用程序和通信协议来识别潜在的安全漏洞。这是一项重要的技术，因为漏洞检测对于保护网络系统免受攻击至关重要。他的论文构建了一个模型，利用自动化推理技术来高效地扫描和评估这些应用程序和协议，以发现可能存在的安全风险。 论文的指导团队由Roland Groz教授和Catherine Oriat博士共同组成，他们来自Grenoble INP的计算机和数学信息科学实验室以及信息技术、信息学领域的MSTII。论文在2014年12月15日公开，并接受了包括Marie-Laure Potet、Yves Le Traon、Jean-Christophe Janodet、Frédéric Dadeau等知名专家组成的评审委员会的评审。这些评审人员分别来自GrenobleINP、卢森堡大学、Evry大学、Franche-Comté大学和FEMTO-ST研究所，展示了研究的专业性和广泛认可。 论文的完成过程中，Hossen得到了导师及团队成员如Roland Groz、Catherine Oriat、Jean-Luc Richier等人的大力支持，特别是他们在VASCO团队中的合作经验，以及与Naeem Irfan等同事的互动，对研究成果的产生起到了关键作用。整个研究过程不仅涉及理论构建，还涵盖了实际应用的深度，突显了在信息安全领域的重要贡献。 通过这篇论文，Hossen展示了自动推理技术在现代Web安全防护中的潜力，为研究人员、开发者和安全专业人士提供了有价值的新工具，帮助他们提高系统的安全性，防范网络威胁。