基于代理的跨站腳本攻擊檢測(cè)技術(shù)研究.pdf

1、在計(jì)算機(jī)應(yīng)用技術(shù)快速發(fā)展的2015年，基于網(wǎng)站應(yīng)用的Web攻擊已經(jīng)引起攻擊者的密切關(guān)注。Web2.0出現(xiàn)以后，基于XSS（Cross Site Scripting）的漏洞攻擊技術(shù)層出不窮，危害也越來(lái)越嚴(yán)重，運(yùn)用了Ajax技術(shù)的XSS攻擊能夠?qū)崿F(xiàn)隱私獲取、掛馬、釣魚(yú)等非法目的，相繼不斷發(fā)生的重大網(wǎng)絡(luò)入侵事件使得計(jì)算機(jī)用戶面臨重大威脅。目前主流的檢測(cè)方法如火狐的NoScript插件都是基于輸入輸出的特征值匹配技術(shù)，通過(guò)復(fù)雜的正則表達(dá)式實(shí)現(xiàn)攻

2、擊檢測(cè)，但是對(duì)于動(dòng)態(tài)破壞原有文檔結(jié)構(gòu)完整性的跨站腳本攻擊毫無(wú)辦法。本文的研究針對(duì)前人提出的跨站腳本攻擊檢測(cè)工具設(shè)計(jì)的不足，結(jié)合現(xiàn)有的其他檢測(cè)方案和輔助分析方法，提出了一種代理環(huán)境下的檢測(cè)方式來(lái)發(fā)現(xiàn)跨站腳本攻擊，并實(shí)現(xiàn)了原型系統(tǒng)XSSDetection。論文的主要工作和創(chuàng)新如下：
　　首先，提出了提出了基于代理的攻擊檢測(cè)模型，能夠不影響服務(wù)器的配置及策略實(shí)施，同時(shí)也不受不同瀏覽器和服務(wù)器解析容錯(cuò)機(jī)制的影響。
　　其次，改進(jìn)和優(yōu)

3、化了攻擊檢測(cè)算法，使用HTML解析與JavaScript引擎動(dòng)態(tài)更新網(wǎng)頁(yè)節(jié)點(diǎn)和查找注入點(diǎn)，優(yōu)化了檢測(cè)算法的匹配參數(shù)，使得算法對(duì)對(duì)多種攻擊向量和攻擊目的有效，并能有效的檢測(cè)DOM型XSS攻擊。
　　最后，提出了一種URL精確白名單策略，利用白向量探測(cè)請(qǐng)求區(qū)分出不存在XSS漏洞的URL，減少了攻擊檢測(cè)范圍，提高了系統(tǒng)的運(yùn)行效率。
　　實(shí)驗(yàn)表明，本文提出的XSSDetection系統(tǒng)和已有的檢測(cè)工具相比，實(shí)現(xiàn)了低誤報(bào)、低漏報(bào)的檢測(cè)