跨站腳本攻擊的檢測防御技術研究.pdf

1、隨著互聯(lián)網技術的發(fā)展，We b應用也越來越廣泛，基于 B/S架構的各類網站和各種應用系統(tǒng)層出不窮。為了增強用戶體驗，主流網站充分利用了動態(tài)腳本語言，如 JavaScript語言。這種技術為用戶帶來便利的同時，大量的安全漏洞和威脅也隨之而來。
　　在當今的 We b應用領域中，跨站腳本攻擊是最嚴重、最常見的威脅之一。We b應用的安全機制的缺陷是該攻擊存在的根源，沒有對用戶的輸入進行足夠的檢查和過濾。雖然在服務器端可以通過修復 We

2、 b應用，從根本性上解決該問題，但是由于安全補丁的更新速度較慢，以及系統(tǒng)運維人員安全意識的薄弱等原因，當遭受跨站攻擊時，仍然不能及時修復 We b應用中的漏洞，使用這些應用時會導致用戶的操作處在高風險下。因此在遭受跨站腳本攻擊時，為了提高用戶的主動防御能力，研究用戶客戶端的跨站腳本攻擊防御措施顯得尤為重要。本文分析和探討了目前常用的跨站腳本攻擊的檢測防御技術后，進行了如下兩方面研究：
　?。?）在深刻理解動態(tài)污點追蹤，靜態(tài)污點分析

3、的基礎上，提出一種以動態(tài)污點追蹤為主，靜態(tài)污點分析為輔的跨站腳本攻擊檢測防御方法，該方法首先對當前頁面中的敏感信息進行標記，通過對當前頁面中敏感信息傳輸過程的監(jiān)測，當敏感信息有異常操作時，會向用戶發(fā)出危險警告，并由用戶來處理，實現(xiàn)對跨站腳本攻擊的有效攔截。
　?。?）針對已知常見的跨站腳本攻擊特征可以直接檢測的問題，引入跨站腳本攻擊特征檢測技術，提出了跨站腳本已知特征庫。在對用戶輸入的信息進行靜態(tài)污點分析之后，將分析結果中可疑污點