基于哈希树匹配模型的跨站脚本攻击检测防御研究

摘要

Web2.0技术的发展为互联网用户的互动体验提供了可能，Web应用开发者为了增加配置的灵活性及用户体验性，很大程度上允许用户输入包含标签的文本，这也给攻击者提供插入恶意内容进行跨站脚本攻击(XSS)的机会，然而各种Web服务开发语言不一致性如PHP，JSP，CGI，PEAL等，使得不可能有单一的防范XSS方法部署在不同语言开发平台上，同时基于浏览器复杂多样性，服务器端和客户端可能对同一个文档中的相同语句语义行为的解析不一致，加上各种混淆编码手段使得XSS攻击内容的多变性，客户端浏览器脚本解释引擎本身无法判别攻击脚本，一定程度上给防御XSS攻击带来难度。因此，如何快速地检测XSS攻击，建立有效安全XSS防御机制至关重要。
　　 目前针对跨站脚本攻击防范策略可分为三类:纯服务器端防范、纯客户端防范、服务器端和客户端协作防范，其中内容涉及输入输出过滤、数据流跟踪、渗透测试等，相关XSS防范方法在效率或性能方面存在缺陷，比如部署复杂、响应时间慢、漏报率及误报率高等，针对传统防范方法的不足，本文提出一种的基于哈希树特征库快速检测模型，其中涉及哈希树算法、超长整数求余算法、污点跟踪标记算法、相似度特征向量DFA算法等研究，包含采取污点跟踪标记算法进行不可信数据流跟踪标记，通过有限状态机DFA模式对不可信数据构建相似度特征向量，利用哈希树自适应改进算法构建的哈希树特征库进行快速匹配检测，整个实现的体系架构具有部署简单、检测高效快捷的特性。
　　 该体系架构跨Web多语言开发平台，无需整合服务端脚本语言配置，作为服务端端Web代理独立模块部署快捷简单，不需要客服端浏览器支持，本文最后阐述架构具体实现过程，并分析了实验检测效率和性能问题，结果证明该模型能有效防疫相关类型跨站脚本攻击。

目录

声明

摘要

第一章 引言

1．1 研究背景及意义

1．2 国内外研究现状

1．3 本文的主要工作

1．4 本文的组织结构

第二章 相关研究综述

2．1 Web应用的工作原理

2．2 跨站脚本攻击基础

2．2．1 统一资源定位符(URL)

2．2．2 HTTP协议

2．2．3 客户端脚本

2．2．4 DOM

2．2．5 浏览器工作原理

2．2．6 本章小结

第三章 跨站脚本攻击与防御

3．1 跨站脚本攻击概述

3．2 跨站脚本攻击场景

3．2．1 反射型XSS攻击

3．2．2 存储型XSS攻击

3．2．3 DOM_Based型XSS攻击

3．3 跨站脚本攻击挖掘

3．3．1 URL参数挖掘

3．3．2 HTTP请求挖掘

3．3．3 XSS代码注入挖掘

3．3．4 混淆策略挖掘

3．4 跨站脚本攻击防范

3．4．1 客户端防御

3．4．2 服务端防御

3．4．3 客户端与服务端协作防御

3．5 本章小结

第四章 防范XSS攻击的架构研究

4．1 架构流程

4．2 哈希树

4．2．1 哈希树理论基础

4．2．2 改进的哈希树算法描述

4．3 特征编码

4．3．1 脚本规范化

4．3．2 哈希编码

4．4 相似度向量构建

4．5 污点标记

4．6 本章小结

第五章 防范XSS攻击的架构实现

5．1 实验目标

5．2 实验环境

5．3 检测框架实现

5．4 实验结果与分析

5．4．1 可行性分析

5．4．2 性能分析

5．4．3 安全性分析

5．5 待改进的问题

5．6 本章小结

总结与展望

参考文献

致谢

在读期间公开发表论文(著)及科研情况