本文關鍵詞：基于改進的GA用于XSS檢測方法的研究

  更多相關文章： 跨站腳本攻擊 入侵檢測 神經網絡 遺傳算法 改進的遺傳算法

【摘要】：互聯(lián)網技術的高速發(fā)展促進社會進步的同時,計算機網絡安全的問題也日趨嚴重,跨站腳本攻擊技術更是以破竹之勢影響世界范圍內的網絡安全情況。常見的安全技術有防火墻、IDS、路由器過濾、系統(tǒng)審計、漏洞挖掘等。整體可分為靜態(tài)防護技術和動態(tài)防護技術。不斷更新的入侵方法使得單純的靜態(tài)技術在網絡安全防護的工作中持續(xù)遇到技術瓶頸,現實的網絡環(huán)境中,不但保護的對象受到安全威脅,很多時候連這些工具也岌岌可危。研究動態(tài)防御跨站腳本攻擊技術勢在必行。入侵檢測系統(tǒng)是一種動態(tài)的安全技術,作為防火墻以外的第二道防線,它是實現網絡安全保障的重要手段。針對跨站腳本攻擊的檢測,多數入侵檢測系統(tǒng)存在檢測低、誤警率高和效率低等不足,本文從檢測模型的設計、改進的遺傳算法訓練神經網絡等方面進行了研究,介紹了檢測跨站腳本技術的背景、發(fā)展,分析了常用的幾種檢測方法;介紹了神經網絡和遺傳算法的基本原理,分析了其優(yōu)缺點,指出了遺傳算法在操作算子方面的優(yōu)缺點。為了提高跨站腳本攻擊檢測的效率,本文設計了一種遺傳算法訓練神經網絡安全XSS監(jiān)測系統(tǒng),研究了模型的核心組件模糊測試器,對模型的實現進行了分析和設計。核心模塊模糊測試器的設計使用的改進的遺傳算法,結合模擬退火機制來提高遺傳算法的局部搜索能力。為了提高對跨站腳本攻擊檢測時測試用例的多樣性和有效性,我們采用改進的遺傳算法訓練神經網絡應用到檢測的方法當中,通過研究和實驗表明,遺傳算法優(yōu)化神經網絡用于跨站腳本檢測可以優(yōu)化測試用例的生成,進而提高檢測的效率和減少誤警率。本文是對改進的遺傳算法優(yōu)化神經網絡應用到跨站腳本攻擊檢測的一次嘗試,它摒棄了傳統(tǒng)檢測的方法,采用更先進的模仿人腦非線性計算的神經網絡。神經網絡與遺傳算法在跨站腳本攻擊檢測中具有重要的理論和現實意義。
【關鍵詞】：跨站腳本攻擊 入侵檢測 神經網絡 遺傳算法 改進的遺傳算法
【學位授予單位】：廣西民族大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-9
• 1 緒論9-13
• 1.1 研究背景和實用意義9-10
• 1.2 國內外研究現狀10-12
• 1.3 論文的主要工作12
• 1.4 論文內容安排12-13
• 2 XSS及檢測主要技術13-22
• 2.1 XSS跨站腳本漏洞13-14
• 2.2 HTTP協(xié)議相關技術14-17
• 2.2.1 HTTP協(xié)議結構14-16
• 2.2.2 HTTP異常處理及HTTP狀態(tài)碼16
• 2.2.3 Cookies16-17
• 2.3 HTML相關知識17-20
• 2.3.1 HTML標簽語言17-18
• 2.3.2 JavaScript18-19
• 2.3.3 編碼類型19-20
• 2.4 網絡爬蟲20-21
• 2.4.1 網絡爬蟲的搜索策略20-21
• 2.4.2 網頁分析方法21
• 2.5 本章小節(jié)21-22
• 3 NN結合GA應用于模糊測試22-30
• 3.1 模糊測試（Fuzzing）22-23
• 3.2 遺傳算法23-27
• 3.2.1 遺傳算法基本流程23-24
• 3.2.2 遺傳算法的編碼和適度函數24-25
• 3.2.3 GA的相關參數的選取與設置25-27
• 3.3 神經網絡27-28
• 3.4 使用改進的GA訓練NN28-29
• 3.5 本章小節(jié)29-30
• 4 XSS檢測模型設計30-37
• 4.1 建模的思想30-31
• 4.1.1 數據收集和標準化30-31
• 4.1.2 建立數據分析模塊31
• 4.2 GNNS_XSSMS設計31-34
• 4.2.1 系統(tǒng)模塊設計31-32
• 4.2.2 XSS跨站腳本漏洞檢測模塊32-33
• 4.2.3 模糊測試模塊33-34
• 4.3 XSS攻擊的觸發(fā)機制34-36
• 4.3.1 直接觸發(fā)34
• 4.3.2HTML標簽屬性觸發(fā)34-35
• 4.3.3 利用HTML事件觸發(fā)35-36
• 4.4 本章小節(jié)36-37
• 5 構造基于NN的模糊測試器37-49
• 5.1 改進的遺傳算法37-39
• 5.1.1 算法的原理37
• 5.1.2 算法描述37-39
• 5.2 編碼設計39-42
• 5.2.1 編碼39
• 5.2.2 適應度函數39
• 5.2.3 交叉算子39-41
• 5.2.4 變異算子41-42
• 5.2.5 算法終止條件42
• 5.3 訓練神經網絡42-43
• 5.4 攻擊向量生成模塊43-44
• 5.4.1 Fuzzing測試用例的生成43-44
• 5.4.2 攻擊向量變形44
• 5.5 實驗及數據分析44-48
• 5.5.1 實驗數據預處理44-46
• 5.5.2 樣本實例標準化46
• 5.5.3 實驗結果46-48
• 5.6 本章小結48-49
• 6 論文總結與展望49-50
• 參考文獻50-54
• 致謝54-55
• 攻讀學位期間發(fā)表的學術論文目錄55

【參考文獻】

中國期刊全文數據庫 前10條

1 Sophia;;2015年度中國互聯(lián)網站安全報告安全 漏洞頻發(fā) 網絡攻擊行為加劇[J];信息安全與通信保密;2016年02期

2 劉金輝;葛麗娜;張靜;趙凱;;基于模糊測試的XSS漏洞挖掘技術研究[J];網絡新媒體技術;2016年01期

3 徐青;朱焱;唐壽洪;;分析多類特征和欺詐技術檢測JavaScript惡意代碼[J];計算機應用與軟件;2015年07期

4 楊光;;習近平向首屆世界互聯(lián)網大會致賀詞[J];計算機與網絡;2014年22期

5 李亞威;劉梓溪;丁士俊;;基于風險數據追蹤的存儲型XSS漏洞檢測技術[J];計算機科學;2014年S2期

6 王利琴;董永峰;顧軍華;;改進的精英遺傳算法及其在特征選擇中的應用[J];計算機工程與設計;2014年05期

7 楊水清;楊加明;孫超;;改進的乘冪適應度函數在遺傳算法中的應用[J];計算機工程與應用;2014年17期

8 陳鴻星;;基于遺傳優(yōu)化神經網絡的網絡入侵特征檢測[J];計算機工程與應用;2014年14期

9 侯瑩;洪征;潘t，

本文編號：1081479