一种XSS漏洞灰盒检测方案的设计与实现

摘要

Web应用的快速发展，在为人们的工作和生活提供便捷的同时，也带来了越来越多的安全威胁。其中，跨站脚本攻击XSS是危害性最大的一种。攻击者可以利用XSS漏洞控制目标主机，还可以结合其他攻击手段来实施进一步的攻击，严重威胁了用户隐私信息和财产的安全。因此高效率地检测出 web应用程序中存在的XSS安全漏洞变得尤为重要。
　　据分析，检测这一漏洞最有效的方法是进行人工代码审计，但这一过程相当繁琐，开销较大；目前采用的自动化检测技术大多使用大量攻击载荷进行黑盒测试，但是黑盒测试不能遍历所有的逻辑导致大量的漏报，准确率较低；并且静态代码审计技术在针对DOM型XSS安全漏洞的发现上效果也比较差，兼容性不足。
　　针对上述问题，在拥有被防护目标网站的源码的前提下，本文研究并设计了灰盒检测方案“XSScan”，用于检测反射型、存储性和DOM型XSS漏洞。研究的主要成果是：
　　1.针对反射型和存储型 XSS，运用编译原理技术构建源代码的抽象语法树和程序控制流图，审查所有被调用的敏感函数，然后跟踪和分析以上函数中敏感的参数的数据流，最后进行动态验证，检查是否存在XSS漏洞。既可以有效地从根本上找到可能存在的全部漏洞，又可以通过动态黑盒验证方法来减少系统的误报率，显著提高了审计工作的效率。
　　2.针对DOM型XSS，利用无头浏览器PhantomJS的强大功能，在解析执行JavaScript脚本期间，通过传播污染的信号来破解JavaScript和WebKit渲染引擎，在所有的DOM输出点检测该污染信号是否被输出。该方法大幅度降低了DOM型XSS检测的误报率和漏报率，弥补了以上灰盒方案在检测DOM型XSS上的不足。
　　编码实现“XSScan”检测系统，测试结果表示，“XSScan”系统能更高效并且准确的发现Web系统中存在的XSS漏洞。与同类的XSS检测工具相比，运行效率有提高，且误报率和漏报率也有一定程度的降低。

目录

声明

第一章 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文的主要研究工作

1.4 解决的关键技术问题

1.5 论文组织结构

1.6 本章小结

第二章 XSS相关研究

2.1 XSS简介

2.2 基础知识介绍

2.3 XSS漏洞分类

2.4 XSS漏洞利用剖析

2.5 本章小结

第三章 XSScan检测方法研究与系统设计

3.1 现有XSS漏洞检测方法分析

3.2 XSScan检测方法及结构设计

3.3 XSScan的关键技术

3.4 本章小结

第四章 XSScan系统的实现

4.1 静态代码审计的实现

4.2 动态黑盒验证的实现

4.3 DOM型XSS动态检测的实现

4.4 本章小结

第五章 测试与结果分析

5.1 运行环境

5.2 功能测试

5.3 对比测试

5.4 本章小结

第六章 总结与展望

6.1 工作总结

6.2 未来展望

致谢

参考文献