跨站腳本攻擊的檢測防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，We b應(yīng)用也越來越廣泛，基于 B/S架構(gòu)的各類網(wǎng)站和各種應(yīng)用系統(tǒng)層出不窮。為了增強(qiáng)用戶體驗，主流網(wǎng)站充分利用了動態(tài)腳本語言，如 JavaScript語言。這種技術(shù)為用戶帶來便利的同時，大量的安全漏洞和威脅也隨之而來。
　　在當(dāng)今的 We b應(yīng)用領(lǐng)域中，跨站腳本攻擊是最嚴(yán)重、最常見的威脅之一。We b應(yīng)用的安全機(jī)制的缺陷是該攻擊存在的根源，沒有對用戶的輸入進(jìn)行足夠的檢查和過濾。雖然在服務(wù)器端可以通過修復(fù) We

2、 b應(yīng)用，從根本性上解決該問題，但是由于安全補(bǔ)丁的更新速度較慢，以及系統(tǒng)運維人員安全意識的薄弱等原因，當(dāng)遭受跨站攻擊時，仍然不能及時修復(fù) We b應(yīng)用中的漏洞，使用這些應(yīng)用時會導(dǎo)致用戶的操作處在高風(fēng)險下。因此在遭受跨站腳本攻擊時，為了提高用戶的主動防御能力，研究用戶客戶端的跨站腳本攻擊防御措施顯得尤為重要。本文分析和探討了目前常用的跨站腳本攻擊的檢測防御技術(shù)后，進(jìn)行了如下兩方面研究：
　?。?）在深刻理解動態(tài)污點追蹤，靜態(tài)污點分析

3、的基礎(chǔ)上，提出一種以動態(tài)污點追蹤為主，靜態(tài)污點分析為輔的跨站腳本攻擊檢測防御方法，該方法首先對當(dāng)前頁面中的敏感信息進(jìn)行標(biāo)記，通過對當(dāng)前頁面中敏感信息傳輸過程的監(jiān)測，當(dāng)敏感信息有異常操作時，會向用戶發(fā)出危險警告，并由用戶來處理，實現(xiàn)對跨站腳本攻擊的有效攔截。
　　（2）針對已知常見的跨站腳本攻擊特征可以直接檢測的問題，引入跨站腳本攻擊特征檢測技術(shù)，提出了跨站腳本已知特征庫。在對用戶輸入的信息進(jìn)行靜態(tài)污點分析之后，將分析結(jié)果中可疑污點