返回
基于渗透测试的跨站脚本漏洞检测方法研究

基于渗透测试的跨站脚本漏洞检测方法研究

ID:35067353

大小:2.55 MB

页数:63页

时间:2019-03-17

基于渗透测试的跨站脚本漏洞检测方法研究_第1页
基于渗透测试的跨站脚本漏洞检测方法研究_第2页
基于渗透测试的跨站脚本漏洞检测方法研究_第3页
基于渗透测试的跨站脚本漏洞检测方法研究_第4页
基于渗透测试的跨站脚本漏洞检测方法研究_第5页
资源描述:

《基于渗透测试的跨站脚本漏洞检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:基于渗透测试的跨站脚本漏洞检测方法研究论文作者:顾明昌学科:计算机科学与技术指导教师:王丹论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307069密级:公开北京工业大学工学硕士学位论文题目:基于渗透测试的跨站脚本漏洞检测方法研究英文题目:ResearchonVulnerabilityDetectionofCross-si

2、teScriptingbasedonPenetrationTesting论文作者:顾明昌学科专业:计算机科学与技术研究方向:计算机软件与理论申请学位:工学硕士指导教师:王丹教授所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研

3、究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:顾明昌日期:2016年06月20日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:顾明昌日期:2016年06月20日导师签名:王丹日期:2016年06月20日摘要摘要近年来,随着互联网的飞速发展,Web应用越来越丰富,网上购物、社交网站等Web应用在

4、现实生活中使用的更加广泛。但另一方面,Web安全问题也不断出现,越来越多的网络攻击发生在我们身边,Web应用的安全漏洞已受到更多的关注,其中跨站脚本(XSS)漏洞是Web注入型漏洞中数量最为突出、威胁最大的漏洞之一。目前,针对跨站脚本漏洞的检测主要集中在服务器端、客户端、服务器端和客户端的协作检测,涉及的检测技术主要有静态漏洞检测、动态漏洞检测、动态和静态结合的检测方式。针对XSS漏洞自动化检测方法在检测效率方面的不足,研究了改进的基于渗透测试的检测方法,完成了如下工作:(1)通过对现有的跨站脚本攻击手段的

5、研究以及对目前攻击向量结构的研究与学习,提出了一种用于进行渗透测试的基于HMM的攻击测试脚本自动生成策略,使用机器学习算法对生成的攻击向量进行优化,并根据提交的数据在Web页面的输出位置对攻击向量进行分类。(2)提出了一种改进渗透测试的漏洞检测效率的方法,采用探子请求技术来减少检测过程中与Web服务器的交互次数,降低服务器的压力。通过使用探子请求技术来对输出点进行DOM路径定位以及探测输出点的类型,在后续的漏洞检测中,根据输出点类型来选择相应类型的攻击向量库,减少漏洞检测中不必要的测试请求。(3)提出了漏洞

6、注入点提取过程中的去重处理方法,使用布隆过滤器对获取的注入点进行去重处理,以避免重复检测不同页面中相同的注入点而导致的检测效率低等问题。另外,在漏洞检测的结果分析中,采用了XPath路径定位技术,进一步提高漏洞检测中结果分析的效率。(4)基于上述方法,设计并实现了基于渗透测试的XSS漏洞检测系统,并对本文相关方法进行了评价。实验结果表明本系统确实能够有效改善XSS漏洞的检测效率。关键词:跨站脚本漏洞;攻击向量;机器学习;漏洞检测-I-AbstractAbstractWiththespeedydevelopm

7、entoftheInternettechnology,Webapplicationsarebecomingricherinrecentyears.Webapplications,suchasonlineshopping,socialnetworking,aremorewidelyusedinreallife.Ontheotherhand,websecurityproblemsalsoappearconstantly.MoreandmorenetworkattacksoccurinourWebsite,and

8、webapplicationsecurityvulnerabilitieshavealsogottenmoreattention.Thecrosssitescripting(XSS)vulnerabilityisoneofthemostpopularinjectionvulnerability,anditsharmfulnessandrapiddisseminationcapabilitiesareincreas

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。