基于代理的跨站腳本攻擊檢測技術(shù)研究.pdf

1、在計算機應用技術(shù)快速發(fā)展的2015年，基于網(wǎng)站應用的Web攻擊已經(jīng)引起攻擊者的密切關(guān)注。Web2.0出現(xiàn)以后，基于XSS（Cross Site Scripting）的漏洞攻擊技術(shù)層出不窮，危害也越來越嚴重，運用了Ajax技術(shù)的XSS攻擊能夠?qū)崿F(xiàn)隱私獲取、掛馬、釣魚等非法目的，相繼不斷發(fā)生的重大網(wǎng)絡入侵事件使得計算機用戶面臨重大威脅。目前主流的檢測方法如火狐的NoScript插件都是基于輸入輸出的特征值匹配技術(shù)，通過復雜的正則表達式實現(xiàn)攻

2、擊檢測，但是對于動態(tài)破壞原有文檔結(jié)構(gòu)完整性的跨站腳本攻擊毫無辦法。本文的研究針對前人提出的跨站腳本攻擊檢測工具設計的不足，結(jié)合現(xiàn)有的其他檢測方案和輔助分析方法，提出了一種代理環(huán)境下的檢測方式來發(fā)現(xiàn)跨站腳本攻擊，并實現(xiàn)了原型系統(tǒng)XSSDetection。論文的主要工作和創(chuàng)新如下：
　　首先，提出了提出了基于代理的攻擊檢測模型，能夠不影響服務器的配置及策略實施，同時也不受不同瀏覽器和服務器解析容錯機制的影響。
　　其次，改進和優(yōu)

3、化了攻擊檢測算法，使用HTML解析與JavaScript引擎動態(tài)更新網(wǎng)頁節(jié)點和查找注入點，優(yōu)化了檢測算法的匹配參數(shù)，使得算法對對多種攻擊向量和攻擊目的有效，并能有效的檢測DOM型XSS攻擊。
　　最后，提出了一種URL精確白名單策略，利用白向量探測請求區(qū)分出不存在XSS漏洞的URL，減少了攻擊檢測范圍，提高了系統(tǒng)的運行效率。
　　實驗表明，本文提出的XSSDetection系統(tǒng)和已有的檢測工具相比，實現(xiàn)了低誤報、低漏報的檢測