基于哈希樹匹配模型的跨站腳本攻擊檢測防御研究.pdf

1、Web2.0技術(shù)的發(fā)展為互聯(lián)網(wǎng)用戶的互動體驗提供了可能，Web應(yīng)用開發(fā)者為了增加配置的靈活性及用戶體驗性，很大程度上允許用戶輸入包含標簽的文本，這也給攻擊者提供插入惡意內(nèi)容進行跨站腳本攻擊(XSS)的機會，然而各種Web服務(wù)開發(fā)語言不一致性如PHP，JSP，CGI，PEAL等，使得不可能有單一的防范XSS方法部署在不同語言開發(fā)平臺上，同時基于瀏覽器復(fù)雜多樣性，服務(wù)器端和客戶端可能對同一個文檔中的相同語句語義行為的解析不一致，加上各種混淆

2、編碼手段使得XSS攻擊內(nèi)容的多變性，客戶端瀏覽器腳本解釋引擎本身無法判別攻擊腳本，一定程度上給防御XSS攻擊帶來難度。因此，如何快速地檢測XSS攻擊，建立有效安全XSS防御機制至關(guān)重要。
　　 目前針對跨站腳本攻擊防范策略可分為三類:純服務(wù)器端防范、純客戶端防范、服務(wù)器端和客戶端協(xié)作防范，其中內(nèi)容涉及輸入輸出過濾、數(shù)據(jù)流跟蹤、滲透測試等，相關(guān)XSS防范方法在效率或性能方面存在缺陷，比如部署復(fù)雜、響應(yīng)時間慢、漏報率及誤報率高等，針

3、對傳統(tǒng)防范方法的不足，本文提出一種的基于哈希樹特征庫快速檢測模型，其中涉及哈希樹算法、超長整數(shù)求余算法、污點跟蹤標記算法、相似度特征向量DFA算法等研究，包含采取污點跟蹤標記算法進行不可信數(shù)據(jù)流跟蹤標記，通過有限狀態(tài)機DFA模式對不可信數(shù)據(jù)構(gòu)建相似度特征向量，利用哈希樹自適應(yīng)改進算法構(gòu)建的哈希樹特征庫進行快速匹配檢測，整個實現(xiàn)的體系架構(gòu)具有部署簡單、檢測高效快捷的特性。
　　 該體系架構(gòu)跨Web多語言開發(fā)平臺，無需整合服務(wù)端腳本