欢迎来到天天文库
浏览记录
ID:35060335
大小:6.93 MB
页数:72页
时间:2019-03-17
《基于代理的跨站脚本攻击检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■__■. ̄二_z;_三-_二二二.古一:.-:__/二■_二-―-:-二-4i如成*葦NDTECHLOCHINAUNINCEANOGYOFIVERSITYOFELECTRONICsc巨硕d:学位论文Ih/Ox-;/论义题目基乎代理的腾站脚本攻击检测技术邮究一―I学科专业计算机应用技术学号201321060447作者姓名徐消然__指导教师夏巧副教授i!;ia独剑性声明本人声明所呈交
2、的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我…同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。>々作者签名:絶供公日期:月主日山《年^^论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,巧权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大
3、学可将学位论文的全部等或部分内容编入有关数据库进行检索,可采用影印、缩巧或扫描复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)]^、作者签名:冰健公导师签名;濟、於日期:以冷年(^r月如日分类号密级注1UDC学位论文基于代理的跨站脚本攻击检测技术研究(题名和副题名)徐浩然(作者姓名)指导教师夏琦教授电子科技大学成都(职务、职称、学位、单位名称及地址)申请学位级别硕士专业名称计算机应用技术论文提交日期2016.03论文答辩日期2016.05学位授予单位和日期电子科技大学2016年6月答辩委员
4、会主席评阅人注1:注明《国际十进分类法UDC》的类号CROSS-SITESCRIPTINGATTACKDETECTIONMETHODBASEDONAGENTAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerApplicationTechnologyAuthor:XuHaoranSupervisor:XiaQiUniversityofElectronicScienceandTechnologySchool:ofChina摘要摘要
5、在计算机应用技术快速发展的2015年,基于网站应用的Web攻击已经引起攻击者的密切关注。Web2.0出现以后,基于XSS(CrossSiteScripting)的漏洞攻击技术层出不穷,危害也越来越严重,运用了Ajax技术的XSS攻击能够实现隐私获取、挂马、钓鱼等非法目的,相继不断发生的重大网络入侵事件使得计算机用户面临重大威胁。目前主流的检测方法如火狐的NoScript插件都是基于输入输出的特征值匹配技术,通过复杂的正则表达式实现攻击检测,但是对于动态破坏原有文档结构完整性的跨站脚本攻击毫无办法。本文的研究针对前人提出的跨站脚本攻击检测工具设计的不
6、足,结合现有的其他检测方案和辅助分析方法,提出了一种代理环境下的检测方式来发现跨站脚本攻击,并实现了原型系统XSSDetection。论文的主要工作和创新如下:首先,提出了提出了基于代理的攻击检测模型,能够不影响服务器的配置及策略实施,同时也不受不同浏览器和服务器解析容错机制的影响。其次,改进和优化了攻击检测算法,使用HTML解析与JavaScript引擎动态更新网页节点和查找注入点,优化了检测算法的匹配参数,使得算法对对多种攻击向量和攻击目的有效,并能有效的检测DOM型XSS攻击。最后,提出了一种URL精确白名单策略,利用白向量探测请求区分出不存
7、在XSS漏洞的URL,减少了攻击检测范围,提高了系统的运行效率。实验表明,本文提出的XSSDetection系统和已有的检测工具相比,实现了低误报、低漏报的检测效果,并且响应时间小于同类工具Watcher,在横向比较中,比浏览器插件类的检测工具检测率及正确率更高,证明了本系统在跨站脚本攻击检测系统的设计上的有一定的参考意义和推广价值。关键词:WEB安全,跨站脚本攻击,白名单,动态检测,代理,DOMIABSTRACTABSTRACTIn2015,thecomputertechnologyhasexperiencedarapiddevelopment.
8、TheWebattacksbasedonWebapplicationhaveattractedthecloseattent
此文档下载收益归作者所有
