基于污点分析的跨站脚本攻击检测技术研究与实现

摘要

跨站脚本攻击（简称 XSS）是一种最为常见的针对Web应用程序客户端的攻击方式。目前，绝大多数的Web应用程序开发者采取净化或过滤客户端输入的方式来防御此类攻击，然而这类简单的静态分析方式局限性很强，在使用此方法的基础上仍需配合漏洞检测或其他检测手段。现存的漏洞检测工具只能检测出部分跨站脚本攻击，检测技术的全面性亟需提高。本文针对目前的研究现状和技术发展情况，建立了完整的检测和验证跨站脚本攻击漏洞的检测框架。该框架基于污点分析，利用渗透测试的思想，针对跨站脚本漏洞检测技术进行了研究和实现。
　　本研究主要内容包括：⑴论述了研究背景及意义、国内外研究现状和论文组织结构。详细介绍了Web应用程序技术和浏览器内核技术这两个和本文所提出的检测技术框架息息相关的技术。⑵提出了完整的跨站脚本攻击向量生成策略。在阐述三种跨站脚本攻击类型的前提下，首先分析了跨站脚本攻击向量注入Web应用程序的主要形式，进而总结出其一般结构，提出并归纳出跨站脚本攻击向量的一般形式。基于渗透测试的思想，生成跨站脚本攻击向量，以此为依据展开非恶意攻击型实验，为下文提出的检测框架有效性和可行性做出验证。⑶提出了一种新的检测技术框架。相比于补充或模仿客户端行为构造分析过程，提出的方法是直接把相关技术集成到开源浏览器项目Chromium中去。通过改进开源的Chromium浏览器中的JavaScript引擎V8和Webkit排版引擎功能，在V8中实现了所有的JavaScript语言的特征，并覆盖到Webkit中所有的DOM API。在语法分析阶段，根据污点规则给污点信息做标记。在源码转换为抽象语法树后，通过动态污点追踪和静态约束分析的配合实现污点扩散。在机器码执行后，进行污点判断与检测，遇到恶意攻击情况则通过Chromium扩展程序汇报给用户。⑷设计了完整的实验方案，详细描述了实验过程，成功验证了本文所提出的检测框架的有效性和可行性。

目录

声明

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 研究的主要内容与贡献

1.4 论文的组织结构

第二章 Web客户端相关技术分析

2.1 Web应用程序技术

2.2 浏览器相关技术

2.3 本章小结

第三章 跨站脚本攻击原理与攻击向量生成策略

3.1 跨站脚本攻击的分类

3.2 跨站脚本攻击向量分析

3.3 本章小结

第四章 跨站脚本检测方法设计与实现

4.1跨站脚本攻击检测方法框架

4.2 污点分析

4.3污点检测与报告

4.4 检测框架实现

4.5 实验验证

4.6 本章小结

第五章 总结和展望

5.1论文工作总结

5.2工作展望

参考文献

致谢