基于动态分析的XSS漏洞检测方法研究
发布时间:2021-10-23 09:28
随着互联网的迅速发展,人们的很多事情都可以在网上完成,互联网已经融入到了人们的日常生活当中。各行各业中大量使用的Web应用程序,方便了人们使用的同时,也带来了一些安全问题,加强Web应用安全的防御有利于维护良好的网络环境。根据OWASP漏洞分类说明,XSS(Cross Site Scripting)长期位于各大漏洞排行榜的前十位。XSS攻击指攻击者将恶意脚本写入到Web应用当中,并最终在客户端浏览器中执行。攻击者可以利用XSS漏洞获取用户隐私信息甚至造成财产损失。针对这些问题,本文对XSS漏洞检测方法进行研究。本文针对XSS漏洞检测中为了降低漏报率,需要测试大量攻击载荷而导致检测效率低下的问题,改进了网页去重方法和XSS漏洞检测方法,设计了基于动态分析的XSS漏洞检测系统。整篇论文的具体工作内容如下:1.阐述了XSS漏洞检测的研究背景以及意义,介绍前人对XSS检测方法的研究现状。2.对现有的XSS检测技术和爬虫相关技术进行了研究,对XSS漏洞的分类、利用方式、检测技术和防御措施进行了详细分析,并介绍了爬虫的概念、类型和相关技术。3.对现有的网页去重方法进行深入的研究。根据XSS检测系统...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:97 页
【学位级别】:硕士
【部分图文】:
图1-1?国家信息安全漏洞共享平台(CNVD)近10年漏洞趋势图[2]??根据国家信息安全漏洞共享平台(CNVD)统计,如图1-1所示,近十年漏??
构可以看做为图结构。??C网页〇?C网页d)??图2-1?网页关系的图结构??如图2-1所示,每个节点表示一个网页,有向边表示网页之间是否存在链接??关系。??2.2.2爬虫的类型??根据不同的用途,爬虫可以分为以下四类:??1、通用网络爬虫??通用网络爬虫通常是搜索引擎使用的爬虫系统,设计目标是尽可能爬取到??互联网中的全部网页,将网页存储备份,并对这些网页做一些处理,比如,提??取关键字、分析网页结构内容等,最后提供用户可用的接口[3r>。爬取流程如图??2-2所示:??—????????URLP人列?????^??广評請^?_从URLP人列中取出?分析网页内容,提满足^??^?■,爬取URL?取网页包含的URL?条件^停止爬取J??^?否?■*??图2-2通用爬虫的爬取流程??12??
C网页〇?C网页d)??图2-1?网页关系的图结构??如图2-1所示,每个节点表示一个网页,有向边表示网页之间是否存在链接??关系。??2.2.2爬虫的类型??根据不同的用途,爬虫可以分为以下四类:??1、通用网络爬虫??通用网络爬虫通常是搜索引擎使用的爬虫系统,设计目标是尽可能爬取到??互联网中的全部网页,将网页存储备份,并对这些网页做一些处理,比如,提??取关键字、分析网页结构内容等,最后提供用户可用的接口[3r>。爬取流程如图??2-2所示:??—????????URLP人列?????^??广評請^?_从URLP人列中取出?分析网页内容,提满足^??^?■,爬取URL?取网页包含的URL?条件^停止爬取J??^?否?■*??图2-2通用爬虫的爬取流程??12??
【参考文献】:
期刊论文
[1]基于分隔符的跨站脚本攻击防御方法[J]. 张慧琳,李冠成,丁羽,段镭,韩心慧,肖建国. 北京大学学报(自然科学版). 2018(02)
[2]基于用户行为模拟的XSS漏洞检测[J]. 王丹,刘源,赵文兵,付利华,杜晓林. 大连理工大学学报. 2017(03)
[3]一种基于攻击向量自动生成的XSS漏洞渗透测试方法[J]. 顾明昌,王丹,赵文兵,付利华. 软件导刊. 2016(07)
[4]基于模糊测试和遗传算法的XSS漏洞挖掘[J]. 程诚,周彦晖. 计算机科学. 2016(S1)
[5]通过HTML编码防御XSS跨站脚本攻击的研究[J]. 刘达. 网络空间安全. 2016(06)
[6]基于模糊测试的XSS漏洞挖掘技术研究[J]. 刘金辉,葛丽娜,张静,赵凯. 网络新媒体技术. 2016(01)
[7]基于特征匹配的Web应用防火墙的研究与设计[J]. 辛晓杰,辛阳,姬硕. 信息网络安全. 2015(11)
[8]基于TF-IDF改进算法的聚焦主题网络爬虫[J]. 王景中,邱铜相. 计算机应用. 2015(10)
[9]基于动态测试的XSS漏洞检测方法研究[J]. 曹黎波,曹天杰. 计算机应用与软件. 2015(08)
[10]XSS跨站脚本攻击剖析与防御[J]. 邱永华. 中国科技信息. 2013(20)
硕士论文
[1]基于动态分析的XSS漏洞检测方法研究[D]. 李佩佩.华中科技大学 2016
[2]基于代理的跨站脚本攻击检测技术研究[D]. 徐浩然.电子科技大学 2016
[3]基于增量式爬虫的搜索引擎系统的设计与实现[D]. 韩逸.东北大学 2015
[4]基于爬虫和模糊测试的XSS漏洞检测工具设计与实现[D]. 王云.华南理工大学 2015
[5]SQL注入与XSS攻击自动化检测关键技术研究[D]. 韦存堂.北京邮电大学 2015
[6]基于指令集随机化的XSS检测系统研究[D]. 黄俊.中国科学技术大学 2014
[7]基于网页正文结构树的近似网页去重算法研究[D]. 牙漫.重庆大学 2013
[8]Web应用程序客户端脚本安全技术研究[D]. 章明.上海交通大学 2012
[9]基于网络爬虫的跨站脚本漏洞动态检测技术研究[D]. 赵艳.西南交通大学 2011
[10]Web安全检测技术研究与方案设计[D]. 郑光年.北京邮电大学 2010
本文编号:3452938
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:97 页
【学位级别】:硕士
【部分图文】:
图1-1?国家信息安全漏洞共享平台(CNVD)近10年漏洞趋势图[2]??根据国家信息安全漏洞共享平台(CNVD)统计,如图1-1所示,近十年漏??
构可以看做为图结构。??C网页〇?C网页d)??图2-1?网页关系的图结构??如图2-1所示,每个节点表示一个网页,有向边表示网页之间是否存在链接??关系。??2.2.2爬虫的类型??根据不同的用途,爬虫可以分为以下四类:??1、通用网络爬虫??通用网络爬虫通常是搜索引擎使用的爬虫系统,设计目标是尽可能爬取到??互联网中的全部网页,将网页存储备份,并对这些网页做一些处理,比如,提??取关键字、分析网页结构内容等,最后提供用户可用的接口[3r>。爬取流程如图??2-2所示:??—????????URLP人列?????^??广評請^?_从URLP人列中取出?分析网页内容,提满足^??^?■,爬取URL?取网页包含的URL?条件^停止爬取J??^?否?■*??图2-2通用爬虫的爬取流程??12??
C网页〇?C网页d)??图2-1?网页关系的图结构??如图2-1所示,每个节点表示一个网页,有向边表示网页之间是否存在链接??关系。??2.2.2爬虫的类型??根据不同的用途,爬虫可以分为以下四类:??1、通用网络爬虫??通用网络爬虫通常是搜索引擎使用的爬虫系统,设计目标是尽可能爬取到??互联网中的全部网页,将网页存储备份,并对这些网页做一些处理,比如,提??取关键字、分析网页结构内容等,最后提供用户可用的接口[3r>。爬取流程如图??2-2所示:??—????????URLP人列?????^??广評請^?_从URLP人列中取出?分析网页内容,提满足^??^?■,爬取URL?取网页包含的URL?条件^停止爬取J??^?否?■*??图2-2通用爬虫的爬取流程??12??
【参考文献】:
期刊论文
[1]基于分隔符的跨站脚本攻击防御方法[J]. 张慧琳,李冠成,丁羽,段镭,韩心慧,肖建国. 北京大学学报(自然科学版). 2018(02)
[2]基于用户行为模拟的XSS漏洞检测[J]. 王丹,刘源,赵文兵,付利华,杜晓林. 大连理工大学学报. 2017(03)
[3]一种基于攻击向量自动生成的XSS漏洞渗透测试方法[J]. 顾明昌,王丹,赵文兵,付利华. 软件导刊. 2016(07)
[4]基于模糊测试和遗传算法的XSS漏洞挖掘[J]. 程诚,周彦晖. 计算机科学. 2016(S1)
[5]通过HTML编码防御XSS跨站脚本攻击的研究[J]. 刘达. 网络空间安全. 2016(06)
[6]基于模糊测试的XSS漏洞挖掘技术研究[J]. 刘金辉,葛丽娜,张静,赵凯. 网络新媒体技术. 2016(01)
[7]基于特征匹配的Web应用防火墙的研究与设计[J]. 辛晓杰,辛阳,姬硕. 信息网络安全. 2015(11)
[8]基于TF-IDF改进算法的聚焦主题网络爬虫[J]. 王景中,邱铜相. 计算机应用. 2015(10)
[9]基于动态测试的XSS漏洞检测方法研究[J]. 曹黎波,曹天杰. 计算机应用与软件. 2015(08)
[10]XSS跨站脚本攻击剖析与防御[J]. 邱永华. 中国科技信息. 2013(20)
硕士论文
[1]基于动态分析的XSS漏洞检测方法研究[D]. 李佩佩.华中科技大学 2016
[2]基于代理的跨站脚本攻击检测技术研究[D]. 徐浩然.电子科技大学 2016
[3]基于增量式爬虫的搜索引擎系统的设计与实现[D]. 韩逸.东北大学 2015
[4]基于爬虫和模糊测试的XSS漏洞检测工具设计与实现[D]. 王云.华南理工大学 2015
[5]SQL注入与XSS攻击自动化检测关键技术研究[D]. 韦存堂.北京邮电大学 2015
[6]基于指令集随机化的XSS检测系统研究[D]. 黄俊.中国科学技术大学 2014
[7]基于网页正文结构树的近似网页去重算法研究[D]. 牙漫.重庆大学 2013
[8]Web应用程序客户端脚本安全技术研究[D]. 章明.上海交通大学 2012
[9]基于网络爬虫的跨站脚本漏洞动态检测技术研究[D]. 赵艳.西南交通大学 2011
[10]Web安全检测技术研究与方案设计[D]. 郑光年.北京邮电大学 2010
本文编号:3452938
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3452938.html
