基于决策树算法的Web客户端脚本安全检测研究
本文关键词:基于决策树算法的Web客户端脚本安全检测研究,由笔耕文化传播整理发布。
【摘要】:随着互联网技术和Web应用技术日新月异的发展,用户与应用程序之间的交互越来越频繁,大量的用户数据在互联网上传播。如何保证这些数据的安全,成为Web安全的研究目标。早期,人们对Web安全的研究主要侧重点在于服务器端的防御研究。但是由于Web应用技术的快速发展,Web应用程序与用户之间的交互需求越来越复杂,为减少Web客户端与服务器之间的信息传输次数和传输量,客户端承担了许多逻辑控制方面的功能需求,以JavaScript为代表的脚本编程技术是实现Web客户端完成逻辑控制功能的有力工具。由于脚本程序强大的控制能力,导致黑客利用脚本程序对Web客户端进行攻击。目前的脚本安全防护主要从输入输出过滤和编码、约束脚本程序运行、静态代码渗透测试等方面进行研究,但仍然没有一种有效的防御方法可以杜绝客户端脚本攻击。本文提出一种基于决策树算法的脚本攻击检测方法,利用CART决策树的分类优势,对Web应用程序中可能遭受脚本攻击的特征属性进行分析,根据特征属性的取值来判断该取值是否含有恶意脚本。其中涉及到对脚本攻击的攻击原理和危害、现有的防御措施以及决策树的建树、剪枝和分类等方法的研究。在特征属性的选取方面,本文充分考虑了Web应用程序容易发生脚本攻击的关键点,并对这些关键点的属性和对象取值进行全面的分析。通过Java语言实现一个基于该方法的脚本攻击检测系统并进行实验测试,结果证明该方法能够有效的解决客户端脚本攻击的检测问题。
【关键词】:决策树算法 客户端安全 跨站脚本攻击 攻击特征属性
【学位授予单位】:北京林业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- ABSTRACT5-8
- 1 引言8-16
- 1.1 研究背景与意义8-9
- 1.2 国内外研究现状9-13
- 1.2.1 客户端防御9-11
- 1.2.2 服务器端防御11-12
- 1.2.3 客户端与服务器协作防御12-13
- 1.2.4 存在的不足13
- 1.3 研究内容13-14
- 1.3.1 Web客户端安全研究13-14
- 1.3.2 决策树算法研究14
- 1.3.3 基于决策树的跨站脚本攻击检测研究14
- 1.4 研究步骤及技术路线14-16
- 1.4.1 研究步骤14
- 1.4.2 技术路线14-16
- 2 Web客户端安全基础16-20
- 2.1 Web技术基础16-17
- 2.1.1 客户端脚本16
- 2.1.2 HTML和文档对象模型16-17
- 2.1.3 浏览器工作原理17
- 2.2 Web客户端安全概述17-18
- 2.3 脚本攻击方式与危害18-19
- 2.3.1 跨站脚本攻击18-19
- 2.3.2 跨站请求伪造19
- 2.3.3 点击劫持19
- 2.4 本章小结19-20
- 3 跨站脚本攻击原理及技术20-28
- 3.1 跨站脚本攻击概述20-21
- 3.1.1 跨站脚本攻击简介20-21
- 3.1.2 跨站脚本攻击产生原因21
- 3.2 跨站脚本攻击分类21-24
- 3.2.1 反射型跨站脚本攻击21-22
- 3.2.2 存储型跨站脚本攻击22-23
- 3.2.3 DOM-Based型跨站脚本攻击23-24
- 3.3 跨站脚本攻击的危害24-26
- 3.3.1 网页挂马24-25
- 3.3.2 获取隐私数据25
- 3.3.3 伪造请求25-26
- 3.3.4 扩大攻击范围26
- 3.3.5 跨站脚本攻击蠕虫26
- 3.4 本章小结26-28
- 4 基于决策树的Web客户端安全检测系统研建28-40
- 4.1 决策树基础28-31
- 4.1.1 决策树算法28-29
- 4.1.2 几种常用的决策树算法29-31
- 4.1.3 CART算法进行攻击检测的优势31
- 4.2 攻击检测系统架构设计31-33
- 4.2.1 CART决策分类模块32
- 4.2.2 攻击检测与检测结果数据库模块32-33
- 4.3 特征属性选取33-36
- 4.3.1 Web资源地址特征33-34
- 4.3.2 表单元素特征34-35
- 4.3.3 DOM渲染特征35
- 4.3.4 特征属性的表示35-36
- 4.4 CART攻击分类决策方法36-38
- 4.4.1 决策树创建36
- 4.4.2 决策树剪枝36-37
- 4.4.3 CART决策树分类检测37-38
- 4.5 本章小结38-40
- 5 系统实现40-50
- 5.1 特征属性获取40-43
- 5.2 决策树创建与剪枝43-47
- 5.2.1 样本属性及其分类44-45
- 5.2.2 决策树生成45
- 5.2.3 决策树剪枝处理45-47
- 5.3 攻击检测47-49
- 5.4 本章小结49-50
- 6 总结与展望50-52
- 6.1 研究结论50
- 6.2 工作展望50-52
- 参考文献52-56
- 个人简介56-57
- 导师简介57-58
- 获得成果目录清单58-59
- 致谢59
【参考文献】
中国期刊全文数据库 前10条
1 李卫东;宋威;李欣;杨炳儒;;一种多标准决策树剪枝方法及其在入侵检测中的应用[J];北京科技大学学报;2007年04期
2 王宇;刘军;李源;王兴伟;;基于页面分析的Web安全监测与报警系统[J];广西大学学报(自然科学版);2011年S1期
3 文凯;何小东;;一种基于网络爬虫的跨站脚本漏洞检测方法[J];电脑编程技巧与维护;2012年24期
4 徐博文;曹维华;刘春晖;朱华虹;;基于Javascript蠕虫的实时会话劫持攻击技术研究[J];计算机安全;2013年09期
5 王志喜,周新莲;Web文档的基本形式及其相关技术探讨[J];计算机工程与应用;2002年04期
6 许思远;郑滔;;服务器-客户端协作的跨站脚本攻击防御方法[J];计算机工程;2011年18期
7 黄爱辉;;决策树C4.5算法的改进及应用[J];科学技术与工程;2009年01期
8 陶荣;张永胜;杜宏保;;基于粗集论中属性依赖度的ID3改进算法[J];河南科技大学学报(自然科学版);2010年01期
9 徐少培;姚崎;;基于操作劫持模式的Web攻击与防御技术研究[J];信息安全与通信保密;2011年01期
10 Pradeep;方勇;;Web-mail跨站漏洞检测技术研究[J];信息安全与通信保密;2012年02期
中国硕士学位论文全文数据库 前6条
1 赵艳;基于网络爬虫的跨站脚本漏洞动态检测技术研究[D];西南交通大学;2011年
2 李明壮;基于决策树的数据挖掘算法研究与应用[D];中国石油大学;2008年
3 邱勇杰;跨站脚本攻击与防御技术研究[D];北京交通大学;2010年
4 王立建;中文web文本过滤技术研究[D];中北大学;2010年
5 唐知华;跨站点脚本攻击的检测技术研究[D];杭州电子科技大学;2011年
6 曹文;基于哈希树匹配模型的跨站脚本攻击检测防御研究[D];江西师范大学;2013年
本文关键词:基于决策树算法的Web客户端脚本安全检测研究,由笔耕文化传播整理发布。
,本文编号:338084
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/338084.html
