跨站點腳本攻擊的檢測技術(shù)研究.pdf

1、由于網(wǎng)絡(luò)技術(shù)日趨成熟，黑客們逐步將注意力從以往對網(wǎng)絡(luò)服務(wù)器的攻擊轉(zhuǎn)移到對Web應(yīng)用的攻擊。根據(jù)2011年Gartner的最新調(diào)查，75%的安全攻擊發(fā)生在Web應(yīng)用上。利用惡意的腳本代碼注入到可信網(wǎng)站來竊取用戶敏感信息的跨站點腳本(Cross-site Scripting)攻擊，由于其易發(fā)性和多態(tài)性使它連續(xù)幾年被OWASP列為全球Web應(yīng)用的十大最嚴(yán)重風(fēng)險之一。因此研究跨站點腳本攻擊對增強(qiáng)Web應(yīng)用安全有重要的學(xué)術(shù)價值和現(xiàn)實意義。本文針對

2、跨站點腳本攻擊的檢測技術(shù)進(jìn)行了研究，主要工作和創(chuàng)新點如下。
　　首先，對跨站點腳本攻擊檢測技術(shù)的研究背景及研究現(xiàn)狀做了詳細(xì)的分析。介紹了跨站點腳本的概念和攻擊過程，闡述了跨站點腳本的三種類型和跨站點腳本攻擊的各種利用方式和實現(xiàn)，最后模擬了盜取用戶敏感信息、釣魚和掛馬等攻擊方式。對跨站點腳本檢測技術(shù)的研究把目前的檢測技術(shù)分為基于客戶端的檢測技術(shù)，基于服務(wù)器端檢測技術(shù)以及客戶端和服務(wù)器端相結(jié)合的檢測技術(shù)幾大類，并分析了這些檢測技術(shù)各自

3、的優(yōu)缺點。
　　其次，針對客戶端基于語法檢測誤報率較高的問題，提出了一種基于攻擊向量語義樹深度的檢測方法。通過提取URL請求參數(shù)分析其被解析時產(chǎn)生語義樹的深度，構(gòu)建一個基于語義樹深度閾值的檢測模型，對不符合閾值模型的URL結(jié)構(gòu)特征進(jìn)行檢測以提高檢測精度。最后對一萬條惡意URL的實驗驗證了該方法的有效性。
　　再次，針對服務(wù)器端對用戶輸入數(shù)據(jù)的過濾和編碼等被動檢測技術(shù)容易被攻擊者繞過，提出了一種基于攻擊向量變形主動檢測跨站點腳

4、本的方法。通過對跨站點腳本攻擊利用方式的分析，定義了一組攻擊向量變形規(guī)則和一個變形算法，自動生成多個攻擊向量的變種主動檢測Web應(yīng)用程序的跨站點腳本。然后將該方法在三個真實Web應(yīng)用程序上進(jìn)行驗證，實驗結(jié)果表明比Paros和WebScarab檢測方法有更好的準(zhǔn)確性和可擴(kuò)展性。
　　綜上所述，論文通過對跨站點腳本攻擊檢測技術(shù)的深入研究，提出基于攻擊向量語義樹深度和攻擊向量變形的兩種檢測方法。最后通過實驗驗證了本文方法的可行性和優(yōu)越性