基于代理的跨站脚本攻击检测技术研究

基于代理的跨站脚本攻击检测技术研究

ID:35060335

大小:6.93 MB

页数:72页

时间:2019-03-17

基于代理的跨站脚本攻击检测技术研究_第1页
基于代理的跨站脚本攻击检测技术研究_第2页
基于代理的跨站脚本攻击检测技术研究_第3页
基于代理的跨站脚本攻击检测技术研究_第4页
基于代理的跨站脚本攻击检测技术研究_第5页
资源描述:

《基于代理的跨站脚本攻击检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、■__■. ̄二_z;_三-_二二二.古一:.-:__/二■_二-―-:-二-4i如成*葦NDTECHLOCHINAUNINCEANOGYOFIVERSITYOFELECTRONICsc巨硕d:学位论文Ih/Ox-;/论义题目基乎代理的腾站脚本攻击检测技术邮究一―I学科专业计算机应用技术学号201321060447作者姓名徐消然__指导教师夏巧副教授i!;ia独剑性声明本人声明所呈交

2、的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我…同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。>々作者签名:絶供公日期:月主日山《年^^论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,巧权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大

3、学可将学位论文的全部等或部分内容编入有关数据库进行检索,可采用影印、缩巧或扫描复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)]^、作者签名:冰健公导师签名;濟、於日期:以冷年(^r月如日分类号密级注1UDC学位论文基于代理的跨站脚本攻击检测技术研究(题名和副题名)徐浩然(作者姓名)指导教师夏琦教授电子科技大学成都(职务、职称、学位、单位名称及地址)申请学位级别硕士专业名称计算机应用技术论文提交日期2016.03论文答辩日期2016.05学位授予单位和日期电子科技大学2016年6月答辩委员

4、会主席评阅人注1:注明《国际十进分类法UDC》的类号CROSS-SITESCRIPTINGATTACKDETECTIONMETHODBASEDONAGENTAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerApplicationTechnologyAuthor:XuHaoranSupervisor:XiaQiUniversityofElectronicScienceandTechnologySchool:ofChina摘要摘要

5、在计算机应用技术快速发展的2015年,基于网站应用的Web攻击已经引起攻击者的密切关注。Web2.0出现以后,基于XSS(CrossSiteScripting)的漏洞攻击技术层出不穷,危害也越来越严重,运用了Ajax技术的XSS攻击能够实现隐私获取、挂马、钓鱼等非法目的,相继不断发生的重大网络入侵事件使得计算机用户面临重大威胁。目前主流的检测方法如火狐的NoScript插件都是基于输入输出的特征值匹配技术,通过复杂的正则表达式实现攻击检测,但是对于动态破坏原有文档结构完整性的跨站脚本攻击毫无办法。本文的研究针对前人提出的跨站脚本攻击检测工具设计的不

6、足,结合现有的其他检测方案和辅助分析方法,提出了一种代理环境下的检测方式来发现跨站脚本攻击,并实现了原型系统XSSDetection。论文的主要工作和创新如下:首先,提出了提出了基于代理的攻击检测模型,能够不影响服务器的配置及策略实施,同时也不受不同浏览器和服务器解析容错机制的影响。其次,改进和优化了攻击检测算法,使用HTML解析与JavaScript引擎动态更新网页节点和查找注入点,优化了检测算法的匹配参数,使得算法对对多种攻击向量和攻击目的有效,并能有效的检测DOM型XSS攻击。最后,提出了一种URL精确白名单策略,利用白向量探测请求区分出不存

7、在XSS漏洞的URL,减少了攻击检测范围,提高了系统的运行效率。实验表明,本文提出的XSSDetection系统和已有的检测工具相比,实现了低误报、低漏报的检测效果,并且响应时间小于同类工具Watcher,在横向比较中,比浏览器插件类的检测工具检测率及正确率更高,证明了本系统在跨站脚本攻击检测系统的设计上的有一定的参考意义和推广价值。关键词:WEB安全,跨站脚本攻击,白名单,动态检测,代理,DOMIABSTRACTABSTRACTIn2015,thecomputertechnologyhasexperiencedarapiddevelopment.

8、TheWebattacksbasedonWebapplicationhaveattractedthecloseattent

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。