基于正则匹配的xss网络钓鱼攻击检测技术的研究

基于正则匹配的xss网络钓鱼攻击检测技术的研究

ID:35066919

大小:4.61 MB

页数:93页

时间:2019-03-17

基于正则匹配的xss网络钓鱼攻击检测技术的研究_第1页
基于正则匹配的xss网络钓鱼攻击检测技术的研究_第2页
基于正则匹配的xss网络钓鱼攻击检测技术的研究_第3页
基于正则匹配的xss网络钓鱼攻击检测技术的研究_第4页
基于正则匹配的xss网络钓鱼攻击检测技术的研究_第5页
资源描述:

《基于正则匹配的xss网络钓鱼攻击检测技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、■4击和故*葦NOLOGYOFCHINAFETRONIENCICEANDTECHUNIVERSITYOLECSC硕±学位论文MASTERTHESIS./sse?>论文题目基于正则匹酌的xss网络钓鱼攻击检测技术的妍究学科专业计算机应用技术学号321060341^化者姓名漆艳梅_指导教师张小松教授分类号密级注1UDC学位论文基于正则匹配的XSS网络钓鱼攻击检测技术的研究(题名和副题名)漆艳梅(作者姓名)指导教师张小松教授电子

2、科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机应用技术提交论文日期2016.03.28论文答辩日期2016.05.18学位授予单位和日期电子科技大学2016年06月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonXSSPhishingAttackDetectionTechnologyBasedonRegularMatchingAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChin

3、aMajor:ComputerApplicationTechnologyAuthor:YanmeiQiSupervisor:Prof.XiaosongZhangSchool:SchoolofComputerScience&Engineering独剑性声明本人声明所呈交的学位论文是本人在导师指巧下进行的研究工作I及取得的研究成果。据我所知,除了文中特别加义标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同

4、志对本研究所做的任何贡献均已在路文中作了明确的说明并表示谢意。■^作者签名:漆抱痴曰期:三^/年|^月曰^论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,,有权保留并向国家有关部口或机构送交论文的复印件和磁盘允许论文被查阅和借阅。本人授权电子科技大学可将学位论文的全部或部分内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)^作者签名:禱檢格导师签名:如口口期!i年I月巧

5、摘要摘要随着互联网技术的快速发展,电子商务、社交网络以及电子金融等网络平台成为人们生活中不可或缺的一部分。网络在给人们带来便利的同时,也给钓鱼攻击者带来了牟取非法利益的机会。攻击者通过诱使用户访问钓鱼网页来执行攻击,进而窃取用户的账户名、密码以及银行账户等隐私信息。近年来,随着跨站脚本攻击技术的流行,钓鱼攻击者另辟蹊径,通过在合法网站的跨站脚本漏洞中注入恶意脚本代码,实施一种新型的XSS网络钓鱼攻击。由于这种新型的钓鱼攻击发生在合法网站中,降低用户警惕性的同时也规避了各种传统网络钓鱼的检测,使得攻击的欺骗性和成功率显著提

6、高。而针对这一新型的XSS网络钓鱼攻击,现有的检测方法无论在检测范围还是准确性方面仍存在很多不足。因此,针对这一新型攻击,开发一种高效准确的检测方法势在必行。针对已有检测方法的不足,结合XSS网络钓鱼攻击的特点,本文提出了基于正则匹配的XSS网络钓鱼攻击检测方法,简称REXPH。本文的主要研究工作如下:(1)基于正则匹配的XSS网络钓鱼攻击检测方法设计。首先,本文对传统网络钓鱼和XSS网络钓鱼的攻击原理及其检测方法进行了分析和总结,并指出了已有检测方法的不足。然后,详细描述了REXPH检测方法的总体流程,并给出了核心的伪

7、代码。最后,提取了XSS网络钓鱼正常攻击、XSS网络钓鱼变形攻击以及第三方链接的特征,总结并得出了REXPH检测方法中所需的6个正则表达式集。(2)REXPH原型系统的设计与实现。本文设计并实现了REXPH检测原型系统,其中包括数据预处理、正则检测、变形代码还原、结果判定以及第三方链接再检测共5个模块。(3)REXPH方法实验以及与其他方法的比较。本文使用不同类型的XSS网络钓鱼攻击样本对系统进行了测试,并与已有的检测方法做了测试结果的对比分析。发现本文提出的REXPH比现有的检测方法涵盖的范围更广,检测的结果更加准确并

8、且更加细致,同时漏报率显著降低,也说明了本文的REXPH检测方法在XSS网络钓鱼检测领域的技术优势以及推广应用价值。关键词:XSS,正则表达式,网络钓鱼IABSTRACTABSTRACTWiththedevelopmentofInternet,electroniccommerce,socialnetwork,elec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。