跨站點(diǎn)腳本攻擊的檢測(cè)技術(shù)研究.pdf

1、由于網(wǎng)絡(luò)技術(shù)日趨成熟，黑客們逐步將注意力從以往對(duì)網(wǎng)絡(luò)服務(wù)器的攻擊轉(zhuǎn)移到對(duì)Web應(yīng)用的攻擊。根據(jù)2011年Gartner的最新調(diào)查，75%的安全攻擊發(fā)生在Web應(yīng)用上。利用惡意的腳本代碼注入到可信網(wǎng)站來竊取用戶敏感信息的跨站點(diǎn)腳本(Cross-site Scripting)攻擊，由于其易發(fā)性和多態(tài)性使它連續(xù)幾年被OWASP列為全球Web應(yīng)用的十大最嚴(yán)重風(fēng)險(xiǎn)之一。因此研究跨站點(diǎn)腳本攻擊對(duì)增強(qiáng)Web應(yīng)用安全有重要的學(xué)術(shù)價(jià)值和現(xiàn)實(shí)意義。本文針對(duì)

2、跨站點(diǎn)腳本攻擊的檢測(cè)技術(shù)進(jìn)行了研究，主要工作和創(chuàng)新點(diǎn)如下。
　　首先，對(duì)跨站點(diǎn)腳本攻擊檢測(cè)技術(shù)的研究背景及研究現(xiàn)狀做了詳細(xì)的分析。介紹了跨站點(diǎn)腳本的概念和攻擊過程，闡述了跨站點(diǎn)腳本的三種類型和跨站點(diǎn)腳本攻擊的各種利用方式和實(shí)現(xiàn)，最后模擬了盜取用戶敏感信息、釣魚和掛馬等攻擊方式。對(duì)跨站點(diǎn)腳本檢測(cè)技術(shù)的研究把目前的檢測(cè)技術(shù)分為基于客戶端的檢測(cè)技術(shù)，基于服務(wù)器端檢測(cè)技術(shù)以及客戶端和服務(wù)器端相結(jié)合的檢測(cè)技術(shù)幾大類，并分析了這些檢測(cè)技術(shù)各自

3、的優(yōu)缺點(diǎn)。
　　其次，針對(duì)客戶端基于語法檢測(cè)誤報(bào)率較高的問題，提出了一種基于攻擊向量語義樹深度的檢測(cè)方法。通過提取URL請(qǐng)求參數(shù)分析其被解析時(shí)產(chǎn)生語義樹的深度，構(gòu)建一個(gè)基于語義樹深度閾值的檢測(cè)模型，對(duì)不符合閾值模型的URL結(jié)構(gòu)特征進(jìn)行檢測(cè)以提高檢測(cè)精度。最后對(duì)一萬條惡意URL的實(shí)驗(yàn)驗(yàn)證了該方法的有效性。
　　再次，針對(duì)服務(wù)器端對(duì)用戶輸入數(shù)據(jù)的過濾和編碼等被動(dòng)檢測(cè)技術(shù)容易被攻擊者繞過，提出了一種基于攻擊向量變形主動(dòng)檢測(cè)跨站點(diǎn)腳

4、本的方法。通過對(duì)跨站點(diǎn)腳本攻擊利用方式的分析，定義了一組攻擊向量變形規(guī)則和一個(gè)變形算法，自動(dòng)生成多個(gè)攻擊向量的變種主動(dòng)檢測(cè)Web應(yīng)用程序的跨站點(diǎn)腳本。然后將該方法在三個(gè)真實(shí)Web應(yīng)用程序上進(jìn)行驗(yàn)證，實(shí)驗(yàn)結(jié)果表明比Paros和WebScarab檢測(cè)方法有更好的準(zhǔn)確性和可擴(kuò)展性。
　　綜上所述，論文通過對(duì)跨站點(diǎn)腳本攻擊檢測(cè)技術(shù)的深入研究，提出基于攻擊向量語義樹深度和攻擊向量變形的兩種檢測(cè)方法。最后通過實(shí)驗(yàn)驗(yàn)證了本文方法的可行性和優(yōu)越性