Web客戶端攻擊檢測(cè)與防御研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，Web應(yīng)用程序變得越來(lái)越普及，全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，同時(shí)網(wǎng)絡(luò)安全問(wèn)題日益突出。攻擊者利用Web瀏覽器和Web瀏覽器插件的漏洞來(lái)傳播惡意代碼，對(duì)Web應(yīng)用程序?qū)嵤┕?，給Web應(yīng)用程序帶來(lái)巨大威脅。
　　 針對(duì)Web應(yīng)用程序客戶端攻擊亟需得到控制和解決這個(gè)難題，本論文提出一種基于網(wǎng)頁(yè)行為的攻擊檢測(cè)防御方法，并設(shè)計(jì)出一個(gè)通用的檢測(cè)防御Web應(yīng)用客戶端攻擊的系統(tǒng)--WSProxy。該系統(tǒng)能夠檢測(cè)并

2、阻止常見的針對(duì)Web應(yīng)用程序客戶端的攻擊WSProxy系統(tǒng)主要通過(guò)利用代碼靜態(tài)和動(dòng)態(tài)分析技術(shù)來(lái)分析網(wǎng)頁(yè)代碼的行為，檢測(cè)出Web頁(yè)面上存在的惡意代碼和網(wǎng)頁(yè)木馬。首先，系統(tǒng)需要對(duì)開源引擎Webkit進(jìn)行二次開發(fā)，使其能夠記錄JavaScript運(yùn)行的特征，同時(shí)能夠檢測(cè)出Iframe/frame攻擊和常見的未被加密變形的惡意JS腳本。其次，代理端轉(zhuǎn)發(fā)瀏覽器和Web服務(wù)器間的交互數(shù)據(jù)，并接收客戶端記錄下來(lái)JavaScript運(yùn)行的特征數(shù)據(jù)和用戶

3、行為。用戶的行為特征數(shù)據(jù)會(huì)被傳回到代理端，通過(guò)利用代理端的安全檢測(cè)模塊對(duì)用戶的行為特征進(jìn)行全面分析，得出安全檢測(cè)報(bào)告。最后，分析判斷Web頁(yè)面上是否存在惡意代碼和鏈接。此外，系統(tǒng)還在客戶端部署一個(gè)安全策略模塊，該模塊能夠阻止常見的惡意代碼加載，防止其實(shí)施攻擊。
　　 實(shí)驗(yàn)證明，本文提出的WSProxy系統(tǒng)與已有的兩個(gè)系統(tǒng)對(duì)比，具有較低的誤報(bào)率和漏報(bào)率。系統(tǒng)能夠阻止常見的針對(duì)Web應(yīng)用程序客戶端的攻擊，且系統(tǒng)運(yùn)行開銷低，對(duì)用戶體驗(yàn)