基于网页排序的XSS漏洞检测工具的设计与实现

摘要

随着互联网的不断发展，Web应用程序具有了更强大的功能和更好的人机交互体验。Web应用在给人们的生活带来了便捷的同时也带来了一系列的安全隐患。Web安全漏洞层出不穷，跨站脚本(Cross Site Scripting，XSS)漏洞正是这类漏洞中最常见，危害最大的漏洞之一。大多数网站开发人员会对用户的输入进行简单过滤以防范跨站脚本攻击，但这种做法存在一定的局限性，仍然需进行全面的漏洞检测工作。现有的跨站脚本漏洞检测工具在一定程度上能够检测出网站的跨站脚本漏洞，但是其全面性及高效性亟待改善。如何全面快速有效地检测出网站中存在的跨站脚本漏洞，是当下漏洞检测技术研究的一个热门方向。
　　基于对跨站点脚本漏洞的充分研究，本文主要完成了以下工作:
　　1)采用随机游走实现了一个带偏好的爬虫。爬虫（在某个站点中）爬取的网页是繁多的，为保证漏洞检测的效率，本论文提出了一种基于随机游走的搜索策略，使爬虫在遍历整个站点的基础上尽量抓取Web站点中可疑的网页，提高了漏洞的挖掘效率。
　　2)通过对攻击向量的形式结构以及服务器过滤机制的分析，提出了一种模块化跨站脚本攻击向量生成策略。实验表明，该策略能够自动生成全面有效的跨站脚本攻击向量，为检测系统的实现提供了有效支持。
　　3)采用PageRank算法对可疑网页进行评估并排序，在此基础上提出了一种基于过滤机制的攻击向量分层级选择方法。实验表明，这种方法能够有效解决Web服务器与目标站点频繁交互的问题，提高了漏洞检测的效率。
　　最后，在以上3点的基础上，结合Fuzzing技术，使用Java语言开发了一个跨站脚本漏洞检测系统。Fuzzing是一种漏洞检测技术，它不需要测试者接触目标程序源代码，具有功能丰富和自动化程度高的特点。测试表明，该系统能准确地挖掘出目标站点中存在的跨站脚本漏洞，且具有较高的效率。

目录

声明

摘要

第一章 绪论

第一节 研究背景

第二节 研究现状

第三节 研究内容

第四节 章节安排

第五节 小结

第二章 相关知识综述

第一节 跨站脚本漏洞

2．1．1 跨站脚本漏洞分类

2．1．2 跨站脚本漏洞攻击原理

2．1．3 跨站脚本漏洞的危害

第二节 现有漏洞检测技术

2．2．1 静态分析技术

2．2．2 动态分析技术

2．2．3 Fuzzing技术

第三节 网络爬虫

2．3．1 网络爬虫简介

2．3．2 网络爬虫种类

2．3．3 网络爬虫搜索策略

第四节 网页排序算法PageRank

2．4．1 PageRank概念

2．4．2 核心思想及算法

第五节 小结

第三章 基于随机游走的网络爬虫搜索策略

第一节 随机游走概念

第二节 一种带偏好的随机游走搜索策略

3．2．1 算法核心思想及图示介绍

3．2．2 带偏好的随机游走搜索策略工作流程

3．2．3 随机游走搜索策略正确性及有效性测试

第三节 小结

第四章 XSS攻击向量挖掘

第一节 XSS攻击向量注入形式

第二节 XSS攻击滤过机制

4．2．1 简单介绍

4．2．2 过滤机制逃避方法

第三节 模块化XSS攻击向量生成策略

第四节 小结

第五章 基于网页评估和过滤机制的攻击向量选择方法

第一节 基于PageRank算法的网页评估检测方法

第二节 基于过滤机制的攻击向量选择方法

第三节 小结

第六章 系统的设计与实现

第一节 系统设计关键问题

第二节 系统设计框架图及主要模块简介

6．2．1 网络爬虫模块

6．2．2 PageRank页面排序模块

6．2．3 注入点分析模块

6．2．4 攻击向量挖掘模块

6．2．5 模拟攻击与分析模块

第三节 系统的工作流程

第四节 系统主要模块类设计

6．4．1 网络爬虫主模块的设计

6．4．2 网页解析模块的设计

6．4．3 URL管理模块的设计

6．4．4 模拟攻击与分析模块

6．4．5 基于PageRank算法的网页评估检测

6．4．6 基于过滤机制的攻击向量选择

第五节 小结

第七章 系统的测试与分析

第一节 系统的正确性测试

第二节 系统的效率性测试

第三节 系统整体性能测试

第四节 小结

第八章 总结与展望

参考文献

致谢

个人简历