跨站腳本攻擊的檢測防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，We b應(yīng)用也越來越廣泛，基于 B/S架構(gòu)的各類網(wǎng)站和各種應(yīng)用系統(tǒng)層出不窮。為了增強(qiáng)用戶體驗(yàn)，主流網(wǎng)站充分利用了動(dòng)態(tài)腳本語言，如 JavaScript語言。這種技術(shù)為用戶帶來便利的同時(shí)，大量的安全漏洞和威脅也隨之而來。
　　在當(dāng)今的 We b應(yīng)用領(lǐng)域中，跨站腳本攻擊是最嚴(yán)重、最常見的威脅之一。We b應(yīng)用的安全機(jī)制的缺陷是該攻擊存在的根源，沒有對(duì)用戶的輸入進(jìn)行足夠的檢查和過濾。雖然在服務(wù)器端可以通過修復(fù) We

2、 b應(yīng)用，從根本性上解決該問題，但是由于安全補(bǔ)丁的更新速度較慢，以及系統(tǒng)運(yùn)維人員安全意識(shí)的薄弱等原因，當(dāng)遭受跨站攻擊時(shí)，仍然不能及時(shí)修復(fù) We b應(yīng)用中的漏洞，使用這些應(yīng)用時(shí)會(huì)導(dǎo)致用戶的操作處在高風(fēng)險(xiǎn)下。因此在遭受跨站腳本攻擊時(shí)，為了提高用戶的主動(dòng)防御能力，研究用戶客戶端的跨站腳本攻擊防御措施顯得尤為重要。本文分析和探討了目前常用的跨站腳本攻擊的檢測防御技術(shù)后，進(jìn)行了如下兩方面研究：
　　（1）在深刻理解動(dòng)態(tài)污點(diǎn)追蹤，靜態(tài)污點(diǎn)分析

3、的基礎(chǔ)上，提出一種以動(dòng)態(tài)污點(diǎn)追蹤為主，靜態(tài)污點(diǎn)分析為輔的跨站腳本攻擊檢測防御方法，該方法首先對(duì)當(dāng)前頁面中的敏感信息進(jìn)行標(biāo)記，通過對(duì)當(dāng)前頁面中敏感信息傳輸過程的監(jiān)測，當(dāng)敏感信息有異常操作時(shí)，會(huì)向用戶發(fā)出危險(xiǎn)警告，并由用戶來處理，實(shí)現(xiàn)對(duì)跨站腳本攻擊的有效攔截。
　?。?）針對(duì)已知常見的跨站腳本攻擊特征可以直接檢測的問題，引入跨站腳本攻擊特征檢測技術(shù)，提出了跨站腳本已知特征庫。在對(duì)用戶輸入的信息進(jìn)行靜態(tài)污點(diǎn)分析之后，將分析結(jié)果中可疑污點(diǎn)