XSS检测中攻击向量的研究

摘要

随着Internet技术的飞速发展与广泛普及，随之而来的各种Web安全问题也日益突出，其中，跨站脚本漏洞具有易利用、广泛存在和强破坏性的特点，已成为目前Web应用中最普遍的Web漏洞之一，如何有效检测出Web应用中潜在的跨站脚本漏洞具有重要研究和实用价值。 在XSS检测方法中，相比于白盒检测技术，黑盒检测技术由于无需源码，检测效率高而被广泛运用于XSS检测中。本文采用黑盒检测技术实现XSS漏洞检测，针对XSS攻击向量种类单一、检测覆盖面不全、针对性不强，以及应用方法研究不足等问题，本文研究了XSS攻击向量的生成、优化和应用，构建了一个变异优化后的XSS攻击向量库。基于此XSS攻击向量库，本文提出一种输出点位置识别方法，能够自动选取符合输出点语境的XSS攻击向量。基于构建的XSS攻击向量库和XSS攻击向量选取方法，本文设计并实现了一个XSS检测系统XSS Scanner。 首先，本文分析了XSS漏洞检测中运用到的关键技术，研究了构造XSS攻击向量所需的HTML知识，同时，分析和比较了XSS黑盒检测中的网络爬虫技术及爬虫策略，阐述了本文使用的模拟浏览器技术Selenium Webdriver的特点和优势，最后，阐述了页面信息查找语言XPath的基本语法和功能。 其次，研究了XSS攻击向量的生成方法，构建了初始XSS攻击向量库。本文采用基于输出点语境的XSS攻击向量建模方法，根据输出点位置分类探讨XSS攻击向量的组成，设计XSS攻击向量组成因子及算子表达式，形式化描述不同输出点语境下的XSS攻击向量组成。基于算子表达式，提出了一种XSS攻击向量实例化方法。通过建立组成因子库，设计组成因子约束关系二维表，实现XSS攻击向量组成模型的实例化，生成实际的XSS攻击向量，构建初始XSS攻击向量库，并实验证明了使用本文方法生成XSS攻击向量的有效性。 接着，研究了XSS攻击向量的变异和应用。总结归纳了现有变异规则，基于浏览器解析原理，设计了各变异规则在XSS攻击向量中的可变异位置，设计了限定变异算子变异初始XSS攻击向量，进而构建了变异优化后的XSS攻击向量库。基于构建的XSS攻击向量库，提出了一种基于XPath输出点位置的自动识别方法，自动选取符合输出点语境的XSS攻击向量，克服了现有XSS检测中XSS攻击向量随机选取方式的不足，避免了无效XSS攻击向量的检测。 然后，设计与实现了XSS漏洞检测系统XSS Scanner。分别设计与实现了网络爬虫模块、XSS攻击向量库模块和XSS检测模块。 最后，测试分析了本文设计的XSS漏洞检测系统XSS Scanner。设计了测试用例，分别测试了XSS Scanner的基本功能和漏洞检测能力，测试结果表明，本文设计的XSS漏洞检测系统能够有效检测出Web应用中的XSS漏洞。

目录

第一个书签之前