跨站脚本攻击特性分析和防御技术研究

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:hehe521_
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
早期的Web给用户提供的功能仅仅是信息的展示,用户能做的只是选择浏览哪些页面,缺少与服务器的交互。随后,在Web2.0概念的广泛影响下,Web站点提供的服务内容和服务方式有了翻天覆地的变化,与早期单一的信息展示相比,如今的网络应用更加注重用户的体验和与用户的交流,用户可以提交输入数据甚至影响网站数据库中的内容。如果对这些用户的输入没有进行足够的检查和过滤,就有可能存在跨站脚本漏洞。跨站漏洞存在的根本原因是对用户输入缺乏充分的检查和过滤,而跨站攻击实现的根本途径是恶意代码经过混淆、伪造等掩饰手段成功躲避过防御系统。针对上述问题,本文开展了以下研发工作:1、实现了一个针对跨站脚本攻击的协同检测和防御系统,从检测和防御两方面入手:检测模块在用户发出页面请求时,通过动态测试方式模拟攻击行为,检测可能存在的跨站漏洞,验证网站脆弱性,完善网站服务器对用户的输入验证;防御模块在服务器端使用分离策略和标记算法将Web页面中的非信任内容进行分离,同时在客户端引入末端限制和混淆代码检测等手段对标记出的非信任内容进行分析和检测,协同完成跨站脚本防御工作。2、现阶段的协同系统对跨站脚本攻击的防御往往过分依赖服务器端,客户端做的工作有限,这造成了服务器端系统开销巨大而客户端资源闲置的局面。本系统对模板引擎进行了改进,服务器端在整个防御体系中只负责非信任内容的分离,而页面的生成和非信任内容的检测工作都在客户端完成,这样就减轻了服务器和网络带宽的压力。另外,对于跨站漏洞的检测工作,一般的检测手段普遍存在针对性不强,漏检率过高的情况。本系统对Fuzzing技术进行了升级改进:从实际网络中引入原始测试用例;扩展HTML、CSS和JS为测试用例的语句元素,改进后的测试方法,生成的测试用例针对性很强,效率更高。3、本文实现的协同检测和防御系统,借鉴分布式系统思想,解放了服务器,依靠数量巨大的客户群和服务器共同完成跨站脚本攻击的检测和防御工作。经过架设的虚拟网络环境的实验验证,本系统在保证对存储型、反射型和DOM(文档对象模型)型跨站脚本攻击有效检测和防御的同时,减小了服务器端和网络带宽压力,客户端性能开销也较低,造成的延迟仅为0.2秒。
其他文献
企事业单位网络中安全防御设备产生的海量日志具有多样性、高冗余度、看似“分散独立”却存在关联性的特点,现有传统的独立集中式日志分析平台计算能力有限,无法满足日志海量、
随着科技与经济地快速发展,汽车也被越来越多的人所拥有。虽然汽车的普及能够极大地提高人们的生活质量水平,但是其带来的交通安全问题也日益严峻,对人们的生命财产安全产生了极
随着移动Web的迅速发展,移动终端上的应用开始向多元化发展,以完成更加丰富和复杂的功能。由于本地应用的局限性,移动Web应用开始普及。人们将目光转向了移动混合应用,通过中
近年来,随着互联网的迅猛发展和移动设备的大量普及,尤其是大数据时代的到来,越来越多的数据需要处理,其中文本数据占据着越来越大的比重,如何对大规模文本数据进行高效地存储和索
随着云计算技术的迅猛发展,瘦终端系统将得到越来越广泛的应用,特别是当前手机、平板市场的跳跃式发展,瘦终端系统将依托云计算技术平台获得更多的机会,因此瘦终端协议的研究
信息时代的蓬勃发展给人们创造了无限机遇,并深刻地改变了以往的生活和交流方式,但同时作为各类应用中重要表达载体的海量数据给机器学习、数据挖掘和计算机视觉等领域带来了各
无线传感器网络是新兴的下一代传感器网络,是一门快速发展的高新技术,在安全监控、环境监测、健康医疗、前沿军事、精细农业、智能家居等诸多领域具有广阔的应用前景,这种新
近年来,随着互联网规模的扩大以及移动终端的广泛普及,诸如Facebook、Twitter、Tumblr等社交网络融入人们生活的方方面面,人们享受着随时随地发布分享、关注好友的动态更新等
中国书法是一门古老的汉字书写艺术和视觉艺术,承载着中华民族几千年的文明,是中国传统文化中的瑰宝。数字化技术的飞速发展,使中国书法得以通过数字化的形式保存、共享,展现
在计算机通信网或分布式系统中,密码协议是实现安全网络通信的保障,以密码体制和基本算法为基础,包含两方或多方参与协议的主体以及主体间信息交换的一系列规则,并提供各种安全服