云环境下基于模糊聚类的XSS攻击检测机制研究

发布时间：2021-05-08 00:47

　　由于互联网上网页资源的急速增长，越来越多的网站系统使用客户端脚本语言来增强用户体验。客户端脚本语言通常和HTML文件绑定在一起，用来向服务器端发送请求和响应请求。通过使用脚本语言，服务器和用户端之间的交互性得到了极大的提高。然而，客户端脚本语言在增强网站系统交互性的同时，也产生了许多安全问题。在众多的安全问题中，跨站点脚本攻击（Cross site script, XSSattacks）是危险性最高的攻击之一。跨站点脚本攻击是一种常见的攻击手段。通过该攻击手段，黑客将包含恶意攻击代码的公开数据发送并植入到应用系统中，因此对网站系统带来严重的安全隐患。当用户访问这些数据后，恶意代码就会被下载到用户的浏览器中并得到执行，私有，敏感以及个人数据因此就会被泄露。传统的检测方法虽然能够有效的阻止跨站点脚本攻击，但是这些方法本身也存在不足，例如，查看应用程序源码，修改用户浏览器或者应用程序源码。云计算（Cloud computing）利用便捷、无处不在的互联网资源，将共享的硬件资源和信息可以按照需求分配给其他用户使用。目前，很多公司致力发展云计算技术，并将应用系统部署到云环境中。然而，跨站点脚本攻... 

【文章来源】：哈尔滨工业大学黑龙江省 211工程院校 985工程院校

【文章页数】：79 页

【学位级别】：硕士

【文章目录】：
Dedication page
摘要
ABSTRACT
ACKNOWLEDGEMENTS
CONTENTS
NOMENCLATURE
LIST OF TABLES
LIST OF FIGURES
1. Introduction
    1.1 Background
    1.2 Motivation and significance
    1.3 Research status
    1.4 Main contributions
    1.5 Organizations
2. Related Works and Preliminaries
    2.1 XSS detection methods
    2.2 Fuzzy clustering methods
    2.3 Document object model
    2.4 Comparison
    2.5 Summary
3. Proposed PXFC Framework
    3.1 System architecture of PXFC
    3.2 XSS gathering module (XGM)
    3.3 XSS detection module (XDM)
        3.3.1 Weighted-fuzzy-clustering algorithm
        3.3.2 Fuzzy-based features
        3.3.3 TPA agent
        3.3.4 TEA agent
        3.3.5 TVA agent
        3.3.6 Flowchart of PXFC framework
    3.4 An illustrated example
    3.5 Summary
4. Experimental Evaluation
    4.1 Evaluation of accuracy and the number of iterations
    4.2 Evaluation of positive and negative samples
    4.3 Performance of the detection accuracy in cloud environments
    4.4 Performance of execution times
    4.5 Summary
CONCLUSION
REFERENCES
APPENDICES


【参考文献】：
硕士论文
[1]基于网络爬虫的Web应用程序漏洞扫描器的研究与实现[D]. 杨新英.电子科技大学 2010
[2]基于行为的跨站脚本攻击检测技术研究与实现[D]. 秦英.西安电子科技大学 2010
[3]基于网络爬虫的SQL注入与XSS漏洞挖掘[D]. 沈寿忠.西安电子科技大学 2009



本文编号：3174349