基于行為的跨站腳本攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，Internet已經(jīng)將人們帶入了一個(gè)更為精彩的虛擬世界里。很多網(wǎng)站為了豐富用戶體驗(yàn)，充分地利用了動(dòng)態(tài)腳本語(yǔ)言，如JavaScript，然而這種技術(shù)在增強(qiáng)了網(wǎng)頁(yè)互動(dòng)性的同時(shí)，也帶來(lái)了用戶敏感信息泄漏等安全隱患。目前，雖然安全服務(wù)商開(kāi)發(fā)了各種工具來(lái)保護(hù)用戶信息的安全，但這些工具大多是基于特征碼掃描，并不能夠及時(shí)地處理網(wǎng)絡(luò)中的安全隱患。為了有效地保護(hù)互聯(lián)網(wǎng)用戶信息的安全，本文著重研究了目前整個(gè)網(wǎng)絡(luò)中最為普遍

2、的利用動(dòng)態(tài)代碼混淆(DCO)技術(shù)進(jìn)行跨站腳本(XSS)攻擊的原理和流程，并提出了基于行為的XSS檢測(cè)技術(shù)。
　　 XSS攻擊的主要目的是盜取用戶的敏感信息，由于其行為特征是未經(jīng)用戶的授權(quán)而將用戶的敏感信息發(fā)送給第三方，那么通過(guò)客戶端對(duì)當(dāng)前頁(yè)面所訪問(wèn)敏感信息的傳輸情況做相應(yīng)分析，我們就可以得出XSS攻擊檢測(cè)結(jié)果，從而判定出哪些存在可疑攻擊行為，然后采取相應(yīng)的處理措施。本文所提出的檢測(cè)技術(shù)采取了瀏覽器端保護(hù)方式的思路，在瀏覽器中通過(guò)

3、污點(diǎn)追蹤方法對(duì)當(dāng)前頁(yè)面所包含的敏感信息的行為進(jìn)行分析，如果敏感信息流向未授權(quán)的第三方，則認(rèn)為該行為為可疑行為，從而判定XSS攻擊行為發(fā)生。在具體實(shí)現(xiàn)中，本文以開(kāi)源的網(wǎng)絡(luò)瀏覽器Mozilla Firefox作為實(shí)驗(yàn)平臺(tái)。通過(guò)對(duì)該瀏覽器的JavaScript引擎進(jìn)行分析，擴(kuò)展了它的各個(gè)階段的處理過(guò)程。該技術(shù)采用以動(dòng)態(tài)追蹤為主，靜態(tài)分析為輔的方式分析當(dāng)前頁(yè)面中敏感信息的傳輸情況。通過(guò)對(duì)分析結(jié)果進(jìn)行處理和判斷來(lái)阻止可能的XSS攻擊。一旦發(fā)現(xiàn)可疑