学位论文 > 优秀研究生学位论文题录展示
基于行为的跨站脚本攻击检测技术研究与实现
作 者: 秦英
导 师: 刘西洋
学 校: 西安电子科技大学
专 业: 计算机软件与理论
关键词: 跨站脚本攻击 动态代码混淆 JavaScript引擎 浏览器安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 142次
引 用: 4次
阅 读: 论文下载
内容摘要
随着计算机技术和网络技术的快速发展,Internet已经将人们带入了一个更为精彩的虚拟世界里。很多网站为了丰富用户体验,充分地利用了动态脚本语言,如JavaScript,然而这种技术在增强了网页互动性的同时,也带来了用户敏感信息泄漏等安全隐患。目前,虽然安全服务商开发了各种工具来保护用户信息的安全,但这些工具大多是基于特征码扫描,并不能够及时地处理网络中的安全隐患。为了有效地保护互联网用户信息的安全,本文着重研究了目前整个网络中最为普遍的利用动态代码混淆(DCO)技术进行跨站脚本(XSS)攻击的原理和流程,并提出了基于行为的XSS检测技术。XSS攻击的主要目的是盗取用户的敏感信息,由于其行为特征是未经用户的授权而将用户的敏感信息发送给第三方,那么通过客户端对当前页面所访问敏感信息的传输情况做相应分析,我们就可以得出XSS攻击检测结果,从而判定出哪些存在可疑攻击行为,然后采取相应的处理措施。本文所提出的检测技术采取了浏览器端保护方式的思路,在浏览器中通过污点追踪方法对当前页面所包含的敏感信息的行为进行分析,如果敏感信息流向未授权的第三方,则认为该行为为可疑行为,从而判定XSS攻击行为发生。在具体实现中,本文以开源的网络浏览器Mozilla Firefox作为实验平台。通过对该浏览器的JavaScript引擎进行分析,扩展了它的各个阶段的处理过程。该技术采用以动态追踪为主,静态分析为辅的方式分析当前页面中敏感信息的传输情况。通过对分析结果进行处理和判断来阻止可能的XSS攻击。一旦发现可疑的XSS攻击行为就警示用户,告知当前操作伴随敏感信息泄漏,并由用户来处理。经实验验证,本文所提出的基于行为的XSS检测技术在保护用户敏感数据方面是切实可行的。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究背景 7-8 1.2 国内外研究现状 8-9 1.3 研究问题 9-10 1.4 主要工作 10 1.5 论文的组织结构 10-11 第二章 跨站脚本攻击相关技术 11-23 2.1 JavaScript安全策略 11-14 2.1.1 JavaScript简介 11-12 2.1.2 沙箱机制 12 2.1.3 JavaScript安全策略 12-14 2.2 跨站脚本攻击 14-20 2.2.1 XSS产生的背景和原因 15-16 2.2.2 XSS攻击原理 16-17 2.2.3 XSS的类型 17-20 2.3 动态代码混淆 20-21 2.4 本章小结 21-23 第三章 基于行为的XSS攻击检测技术的相关分析与设计 23-33 3.1 整体设计框架 23-26 3.2 动态污点分析 26-31 3.2.1 敏感数据源选取 27-28 3.2.2 污点传播分析 28-31 3.3 静态污点分析 31 3.4 传输点分析及敏感信息判断处理 31-32 3.5 本章小结 32-33 第四章 基于行为的XSS攻击检测技术算法实现 33-49 4.1 SpiderMonkey简介 34-36 4.2 污点源标记算法 36-43 4.2.1 基本数据结构扩展 36-42 4.2.2 污点源标记算法 42-43 4.3 动态污点分析算法 43-45 4.4 静态污点分析算法 45-47 4.5 传输点分析及敏感信息处理算法 47-48 4.6 本章小结 48-49 第五章 实验验证与分析 49-55 5.1 JavaScript引擎实验检验 49-52 5.2 检测技术的有效性实验与性能实验 52-55 5.2.1 有效性实验 52-54 5.2.2 性能实验 54-55 第六章 结束语 55-57 6.1 本文工作总结 55 6.2 进一步研究方向 55-57 致谢 57-59 参考文献 59-61 作者在读期间的研究成果 61
|
相似论文
- 浏览器安全问题的研究与解决方案,TP393.092
- 跨站脚本漏洞与攻击的客户端检测方法研究,TP393.08
- 基于服务器和客户端协作的跨站脚本攻击检测防御研究,TP393.08
- 嵌入式浏览器Javascript引擎的分析与优化,TP391.3
- WEB应用安全漏洞挖掘的研究与实现,TP393.08
- 针对Ajax跨站脚本攻击的漏洞检测工具PunksⅡ的设计与实现,TP311.52
- 跨站脚本攻击与防御技术研究,TP393.08
- 浏览器的安全技术研究,TP393.092
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 金融企业信息系统安全解决方案的设计与实现,TP393.08
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 终端可信接入与远程证明技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|