欢迎来到天天文库
浏览记录
ID:35066919
大小:4.61 MB
页数:93页
时间:2019-03-17
《基于正则匹配的xss网络钓鱼攻击检测技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■4击和故*葦NOLOGYOFCHINAFETRONIENCICEANDTECHUNIVERSITYOLECSC硕±学位论文MASTERTHESIS./sse?>论文题目基于正则匹酌的xss网络钓鱼攻击检测技术的妍究学科专业计算机应用技术学号321060341^化者姓名漆艳梅_指导教师张小松教授分类号密级注1UDC学位论文基于正则匹配的XSS网络钓鱼攻击检测技术的研究(题名和副题名)漆艳梅(作者姓名)指导教师张小松教授电子
2、科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机应用技术提交论文日期2016.03.28论文答辩日期2016.05.18学位授予单位和日期电子科技大学2016年06月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonXSSPhishingAttackDetectionTechnologyBasedonRegularMatchingAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChin
3、aMajor:ComputerApplicationTechnologyAuthor:YanmeiQiSupervisor:Prof.XiaosongZhangSchool:SchoolofComputerScience&Engineering独剑性声明本人声明所呈交的学位论文是本人在导师指巧下进行的研究工作I及取得的研究成果。据我所知,除了文中特别加义标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同
4、志对本研究所做的任何贡献均已在路文中作了明确的说明并表示谢意。■^作者签名:漆抱痴曰期:三^/年|^月曰^论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,,有权保留并向国家有关部口或机构送交论文的复印件和磁盘允许论文被查阅和借阅。本人授权电子科技大学可将学位论文的全部或部分内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)^作者签名:禱檢格导师签名:如口口期!i年I月巧
5、摘要摘要随着互联网技术的快速发展,电子商务、社交网络以及电子金融等网络平台成为人们生活中不可或缺的一部分。网络在给人们带来便利的同时,也给钓鱼攻击者带来了牟取非法利益的机会。攻击者通过诱使用户访问钓鱼网页来执行攻击,进而窃取用户的账户名、密码以及银行账户等隐私信息。近年来,随着跨站脚本攻击技术的流行,钓鱼攻击者另辟蹊径,通过在合法网站的跨站脚本漏洞中注入恶意脚本代码,实施一种新型的XSS网络钓鱼攻击。由于这种新型的钓鱼攻击发生在合法网站中,降低用户警惕性的同时也规避了各种传统网络钓鱼的检测,使得攻击的欺骗性和成功率显著提
6、高。而针对这一新型的XSS网络钓鱼攻击,现有的检测方法无论在检测范围还是准确性方面仍存在很多不足。因此,针对这一新型攻击,开发一种高效准确的检测方法势在必行。针对已有检测方法的不足,结合XSS网络钓鱼攻击的特点,本文提出了基于正则匹配的XSS网络钓鱼攻击检测方法,简称REXPH。本文的主要研究工作如下:(1)基于正则匹配的XSS网络钓鱼攻击检测方法设计。首先,本文对传统网络钓鱼和XSS网络钓鱼的攻击原理及其检测方法进行了分析和总结,并指出了已有检测方法的不足。然后,详细描述了REXPH检测方法的总体流程,并给出了核心的伪
7、代码。最后,提取了XSS网络钓鱼正常攻击、XSS网络钓鱼变形攻击以及第三方链接的特征,总结并得出了REXPH检测方法中所需的6个正则表达式集。(2)REXPH原型系统的设计与实现。本文设计并实现了REXPH检测原型系统,其中包括数据预处理、正则检测、变形代码还原、结果判定以及第三方链接再检测共5个模块。(3)REXPH方法实验以及与其他方法的比较。本文使用不同类型的XSS网络钓鱼攻击样本对系统进行了测试,并与已有的检测方法做了测试结果的对比分析。发现本文提出的REXPH比现有的检测方法涵盖的范围更广,检测的结果更加准确并
8、且更加细致,同时漏报率显著降低,也说明了本文的REXPH检测方法在XSS网络钓鱼检测领域的技术优势以及推广应用价值。关键词:XSS,正则表达式,网络钓鱼IABSTRACTABSTRACTWiththedevelopmentofInternet,electroniccommerce,socialnetwork,elec
此文档下载收益归作者所有