跨站腳本攻擊的檢測防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，We b應(yīng)用也越來越廣泛，基于 B/S架構(gòu)的各類網(wǎng)站和各種應(yīng)用系統(tǒng)層出不窮。為了增強用戶體驗，主流網(wǎng)站充分利用了動態(tài)腳本語言，如 JavaScript語言。這種技術(shù)為用戶帶來便利的同時，大量的安全漏洞和威脅也隨之而來。
　　在當今的 We b應(yīng)用領(lǐng)域中，跨站腳本攻擊是最嚴重、最常見的威脅之一。We b應(yīng)用的安全機制的缺陷是該攻擊存在的根源，沒有對用戶的輸入進行足夠的檢查和過濾。雖然在服務(wù)器端可以通過修復(fù) We

2、 b應(yīng)用，從根本性上解決該問題，但是由于安全補丁的更新速度較慢，以及系統(tǒng)運維人員安全意識的薄弱等原因，當遭受跨站攻擊時，仍然不能及時修復(fù) We b應(yīng)用中的漏洞，使用這些應(yīng)用時會導(dǎo)致用戶的操作處在高風險下。因此在遭受跨站腳本攻擊時，為了提高用戶的主動防御能力，研究用戶客戶端的跨站腳本攻擊防御措施顯得尤為重要。本文分析和探討了目前常用的跨站腳本攻擊的檢測防御技術(shù)后，進行了如下兩方面研究：
　　（1）在深刻理解動態(tài)污點追蹤，靜態(tài)污點分析

3、的基礎(chǔ)上，提出一種以動態(tài)污點追蹤為主，靜態(tài)污點分析為輔的跨站腳本攻擊檢測防御方法，該方法首先對當前頁面中的敏感信息進行標記，通過對當前頁面中敏感信息傳輸過程的監(jiān)測，當敏感信息有異常操作時，會向用戶發(fā)出危險警告，并由用戶來處理，實現(xiàn)對跨站腳本攻擊的有效攔截。
　　（2）針對已知常見的跨站腳本攻擊特征可以直接檢測的問題，引入跨站腳本攻擊特征檢測技術(shù)，提出了跨站腳本已知特征庫。在對用戶輸入的信息進行靜態(tài)污點分析之后，將分析結(jié)果中可疑污點