XSS漏洞挖掘与防范研究

发布时间：2022-12-04 12:29

　　随着Web应用的高速发展,近年来,因Web应用漏洞而引发的安全事件频繁发生,Web应用漏洞对网络安全的威胁越来越大,跨站脚本（Cross Site Script,XSS）漏洞就是最为常见的Web应用漏洞,攻击者能够利用跨站脚本漏洞对用户进行信息窃取,会话挟持、钓鱼欺骗等攻击。而现有的Web漏洞检测方案及工具都不完善,存在着效率低、漏检率高、误报率高等缺陷。因此对于XSS漏洞的检测与防御技术需要进行进一步更深入的研究。本文分析了XSS漏洞的原理以及当前的检测缓解技术,提出了一种改进型的XSS漏洞挖掘方法。设计并实现了一种针对跨站脚本攻击漏洞挖掘的系统,此外针对现有的XSS攻击提出一个基于服务器端反向代理的XSS攻击防御方案。针对现有动态检测XSS漏洞方法效率上的不足,提出一种改进的渗透测试检测方法,在传统爬虫基础上,使用hook技术获取网页中动态链接,通过构造网页预处理模块,过滤掉无注入点的网页和资源类URL,利用探子算法标记出页面注入点和对应输出点,并获取探子向量输出点所处的最小对象,用等价类划分的方法对注入点的最小对象进行分类标记,并根据最小对象的分类生成各类型的攻击向量库,同时针对... 

【文章页数】：71 页

【学位级别】：硕士

【文章目录】：
致谢
摘要
abstract
1 绪论
    1.1 研究背景与意义
    1.2 国内外研究现状
    1.3 本文研究内容和创新点
    1.4 论文的组织结构
2 跨站脚本攻击的概述
    2.1 跨站脚本攻击的相关技术
    2.2 跨站脚本攻击的原理
    2.3 本章小结
3 跨站脚本攻击漏洞挖掘方案
    3.1 检测方案设计思路
    3.2 检测方案总体设计
    3.3 检测方案详细设计
    3.4 本章小结
4 XSS漏洞挖掘方案的实现和评估
    4.1 网络爬虫模块的实现
    4.2 预处理模块实现
    4.3 攻击向量模块
    4.4 漏洞检测模块的实现
    4.5 实验评估
    4.6 本章小结
5 XSS攻击的防御方案
    5.1 常见攻击方式的防御
    5.2 跨站脚本攻击的防御方案
    5.3 本章小结
6 总结与展望
    6.1 论文总结
    6.2 论文展望
参考文献
作者简历
学位论文数据集


【参考文献】：
期刊论文
[1]基于Web应用的XSS漏洞的分类和检测方法的研究[J]. 王艳敏.  科技经济导刊. 2017(19)
[2]通过HTML编码防御XSS跨站脚本攻击的研究[J]. 刘达.  网络空间安全. 2016(06)
[3]基于动态污点分析的DOM XSS漏洞检测算法[J]. 李洁,俞研,吴家顺.  计算机应用. 2016(05)
[4]Web应用存储型XSS漏洞检测方法及实现[J]. 李威,李晓红.  计算机应用与软件. 2016(01)
[5]基于决策树分类的跨站脚本攻击检测方法[J]. 张海燕,莫勇.  微型机与应用. 2015(16)
[6]一种网络爬虫系统中URL去重方法的研究[J]. 成功,李小正,赵全军.  中国新技术新产品. 2014(12)
[7]基于爬虫的XSS漏洞检测工具设计与实现[J]. 沈寿忠,张玉清.  计算机工程. 2009(21)

硕士论文
[1]基于控制流分析和数据流分析的Java程序静态检测方法的研究[D]. 王旭.西安电子科技大学 2015



本文编号：3708273