發(fā)布時(shí)間：2024-01-29 19:05

　　隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,Web應(yīng)用新興網(wǎng)絡(luò)服務(wù)已經(jīng)影響到人們?nèi)粘Ｉ畹母鱾�(gè)方面�；ヂ�(lián)網(wǎng)服務(wù)帶來(lái)便利的同時(shí)也常常伴隨著風(fēng)險(xiǎn),頻頻發(fā)生的網(wǎng)絡(luò)安全事件對(duì)社會(huì)和個(gè)人帶來(lái)了極大的困擾。XSS漏洞是眾多Web應(yīng)用漏洞中一種危害極大且影響極為廣泛的漏洞。攻擊者通過(guò)混淆、偽造代碼等技術(shù)手段來(lái)躲避防護(hù)系統(tǒng)的檢測(cè),將代碼植入Web應(yīng)用的頁(yè)面,從而達(dá)到攻擊用戶(hù)的目的。針對(duì)XSS漏洞的檢測(cè)與防御,從服務(wù)器與客戶(hù)端協(xié)同檢測(cè)和防御的角度進(jìn)行研究。首先,總結(jié)了XSS漏洞產(chǎn)生原理、危害、類(lèi)型和觸發(fā)機(jī)制,分析了現(xiàn)有的針對(duì)XSS攻擊的檢測(cè)技術(shù)和防御機(jī)制,重點(diǎn)說(shuō)明了在IIS服務(wù)器端的開(kāi)發(fā)技術(shù)ISAPI。其次,基于服務(wù)器與客戶(hù)端協(xié)同操作,提出了一個(gè)由服務(wù)器端與客戶(hù)端組成的協(xié)同檢測(cè)和防御模型。在客戶(hù)端檢測(cè)模塊使用動(dòng)態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)了對(duì)XSS漏洞的檢測(cè)分析,防御模塊使用JavaScript技術(shù)監(jiān)視了用戶(hù)界面操作,進(jìn)行了DOM型XSS攻擊行為的實(shí)時(shí)防御,完成了對(duì)XSS攻擊的初步檢測(cè)和防御。在服務(wù)器端使用正則表達(dá)式匹配和敏感字符過(guò)濾技術(shù),分析檢測(cè)過(guò)濾了用戶(hù)提交的HTTP請(qǐng)求和服務(wù)器響應(yīng)客戶(hù)端請(qǐng)求的數(shù)據(jù),實(shí)現(xiàn)了反射型和存儲(chǔ)型的XSS攻...

【文章頁(yè)數(shù)】：81 頁(yè)

【學(xué)位級(jí)別】：碩士

圖1-12016年CNVD收錄漏洞按影響對(duì)象類(lèi)型分類(lèi)統(tǒng)計(jì)圖

圖5-3個(gè)人健康監(jiān)護(hù)系統(tǒng)檢測(cè)運(yùn)行圖

圖5-4檢測(cè)秦皇島市中醫(yī)治未病中心個(gè)人健康檔案信息系統(tǒng)運(yùn)行結(jié)果圖

圖5-5課程報(bào)名網(wǎng)站檢測(cè)運(yùn)行圖

本文編號(hào)：3888671