返回
基于指令集随机化的xss检测系统研究

基于指令集随机化的xss检测系统研究

ID:34150122

大小:12.08 MB

页数:94页

时间:2019-03-03

基于指令集随机化的xss检测系统研究_第1页
基于指令集随机化的xss检测系统研究_第2页
基于指令集随机化的xss检测系统研究_第3页
基于指令集随机化的xss检测系统研究_第4页
基于指令集随机化的xss检测系统研究_第5页
资源描述:

《基于指令集随机化的xss检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文万方数据基于指令集随机化的XSS检测系统研究作者姓名:学科专业:导师姓名:完成时间:黄俊计算机应用技术蒋凡教授二O一四年四月二十日万方数据UniversityofScienceandTechnologyofChinaAdissertationformaster’SdegreeResearchonXSSDetectionSystemBasedonISRAuⅡ10r’SName:Speciality:一●Supervlsor:Finishedtime:JunHuangComputerApplicationTechnolog

2、yProf.FanJiang—April20,2014万方数据中国科学技术大学学位论文原创性声明本人声明所呈交的学位论文,是本人在导师指导下进行研究工作所取得的成果。除己特别加以标注和致谢的地方外,论文中不包含任何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均己在论文中作了明确的说明。作者签名:链作者签名:汤:!≤签字日期:伽W.cp,堀签字日期:加W’cp’埘中国科学技术大学学位论文授权使用声明作为申请学位的条件之一,学位论文著作权拥有者授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关规定向国家有关部门或

3、机构送交论文的复印件和电子版,允许论文被查阅和借阅,可以将学位论文编入《中国学位论文全文数据库》等有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人提交的电子文档的内容和纸质论文的内容相一致。保密的学位论文在解密后也遵守此规定。签字日期:丝!望:坦:趁新签名:趑签字日期:型I4.10,谚.一勿L(/.C一密,兹n卫保一百\

4、菱●●名西一万方数据摘要随着Web2.0技术的兴起,互联网成为交流的主要媒介和商业活动渠道,Web应用程序的数量得到了极大的增加,这些Web应用程序提供了人们日常所需的各种服务,如购物、银行、娱乐等

5、等。但同时,这些Web应用程序包含了许多潜在的安全漏洞,且每天都以惊人的速度被发现和利用。跨站脚本()(SS)作为Web安全漏洞的一种,被研究者和业内人士普遍认为是Web应用程序中最普遍和流行的安全漏洞。以实现功能为导向的这种自然而简单的软件开发思路来指导开发Web应用程序是很容易导致XSS以及其他安全漏洞的。为了应对这种情况,多年来各种安全工具被开发出来,用于避免开发过程中常见的Wreb应用程序漏洞。然而,现有的技术工具,包括一些新兴防御技术,都存在着各种不尽如人意的缺陷,如实用性不佳,部署方式欠灵活,性能损失较大以及较大的误报率和漏检率等。理

6、想情况下,一个可靠、高效和可配置的服务器端工具应该可以无缝地用来保护任何组织的系统,防御不断进化的XSS威胁,无论是己被发现的还是未被发现的。在本文中,我们详细介绍了XSS的定义和常见类型,阐述了可能导致XSS的来源和载体,以及XSS攻击的原因,影响和特别之处。介绍了XSS的典型利用场景和危害,探讨了现实世界中可能被攻击者所使用的工具,逃避当前网络防御机制的方法和流程。对过去己有的和新兴的保护解决方案根据他们的部署点进行了分类介绍和总结。最后,根据软件工程、安全编码,和防火墙的理论,我们提出了一套设计原则。我们的框架系统根据这些原则开发,在实用性

7、、检测率和性能开销上都有令人满意的表现,能够为企业的Web应用程序提供实时的安全防护。该框架采用面向方面的程序设计(AspectedOrientedProgramming)方法和开源技术实现。与期望的相同,在不影响和损害被评估Web应用程序功能的情况下,所有的测试用例和注入攻击都被成功地识别和化解。关键词:Web安全,跨站脚本攻击,检测系统,XSS蠕虫万方数据摘要工I万方数据ABSTRACTAstheInternetbecomesthepredominantmediumofcommunicationandCOl/lmerce,therehasbe

8、enanincreaseinthenumberofWebapplicationsprovid吨day‘to。dayservicessuchasshopping,banking,entertainmentandmore.Atthesametimemostoftheseapplicationscontainvulnerabilitieswhicharebeingdiscoveredandexploitedatanalarmingrate.Cross-SiteScripting(xss)isuniversallyseenbyresearchersand

9、indus仃yexpertsasmetopmostprevalentWebapplicationvulnerability.Thenat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。