本文關(guān)鍵詞：基于改進(jìn)的GA用于XSS檢測(cè)方法的研究

  更多相關(guān)文章： 跨站腳本攻擊 入侵檢測(cè) 神經(jīng)網(wǎng)絡(luò) 遺傳算法 改進(jìn)的遺傳算法

【摘要】：互聯(lián)網(wǎng)技術(shù)的高速發(fā)展促進(jìn)社會(huì)進(jìn)步的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題也日趨嚴(yán)重,跨站腳本攻擊技術(shù)更是以破竹之勢(shì)影響世界范圍內(nèi)的網(wǎng)絡(luò)安全情況。常見(jiàn)的安全技術(shù)有防火墻、IDS、路由器過(guò)濾、系統(tǒng)審計(jì)、漏洞挖掘等。整體可分為靜態(tài)防護(hù)技術(shù)和動(dòng)態(tài)防護(hù)技術(shù)。不斷更新的入侵方法使得單純的靜態(tài)技術(shù)在網(wǎng)絡(luò)安全防護(hù)的工作中持續(xù)遇到技術(shù)瓶頸,現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境中,不但保護(hù)的對(duì)象受到安全威脅,很多時(shí)候連這些工具也岌岌可危。研究動(dòng)態(tài)防御跨站腳本攻擊技術(shù)勢(shì)在必行。入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)的安全技術(shù),作為防火墻以外的第二道防線,它是實(shí)現(xiàn)網(wǎng)絡(luò)安全保障的重要手段。針對(duì)跨站腳本攻擊的檢測(cè),多數(shù)入侵檢測(cè)系統(tǒng)存在檢測(cè)低、誤警率高和效率低等不足,本文從檢測(cè)模型的設(shè)計(jì)、改進(jìn)的遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)等方面進(jìn)行了研究,介紹了檢測(cè)跨站腳本技術(shù)的背景、發(fā)展,分析了常用的幾種檢測(cè)方法;介紹了神經(jīng)網(wǎng)絡(luò)和遺傳算法的基本原理,分析了其優(yōu)缺點(diǎn),指出了遺傳算法在操作算子方面的優(yōu)缺點(diǎn)。為了提高跨站腳本攻擊檢測(cè)的效率,本文設(shè)計(jì)了一種遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)安全XSS監(jiān)測(cè)系統(tǒng),研究了模型的核心組件模糊測(cè)試器,對(duì)模型的實(shí)現(xiàn)進(jìn)行了分析和設(shè)計(jì)。核心模塊模糊測(cè)試器的設(shè)計(jì)使用的改進(jìn)的遺傳算法,結(jié)合模擬退火機(jī)制來(lái)提高遺傳算法的局部搜索能力。為了提高對(duì)跨站腳本攻擊檢測(cè)時(shí)測(cè)試用例的多樣性和有效性,我們采用改進(jìn)的遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)應(yīng)用到檢測(cè)的方法當(dāng)中,通過(guò)研究和實(shí)驗(yàn)表明,遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)用于跨站腳本檢測(cè)可以優(yōu)化測(cè)試用例的生成,進(jìn)而提高檢測(cè)的效率和減少誤警率。本文是對(duì)改進(jìn)的遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)應(yīng)用到跨站腳本攻擊檢測(cè)的一次嘗試,它摒棄了傳統(tǒng)檢測(cè)的方法,采用更先進(jìn)的模仿人腦非線性計(jì)算的神經(jīng)網(wǎng)絡(luò)。神經(jīng)網(wǎng)絡(luò)與遺傳算法在跨站腳本攻擊檢測(cè)中具有重要的理論和現(xiàn)實(shí)意義。
【關(guān)鍵詞】：跨站腳本攻擊 入侵檢測(cè) 神經(jīng)網(wǎng)絡(luò) 遺傳算法 改進(jìn)的遺傳算法
【學(xué)位授予單位】：廣西民族大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-9
• 1 緒論9-13
• 1.1 研究背景和實(shí)用意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 論文的主要工作12
• 1.4 論文內(nèi)容安排12-13
• 2 XSS及檢測(cè)主要技術(shù)13-22
• 2.1 XSS跨站腳本漏洞13-14
• 2.2 HTTP協(xié)議相關(guān)技術(shù)14-17
• 2.2.1 HTTP協(xié)議結(jié)構(gòu)14-16
• 2.2.2 HTTP異常處理及HTTP狀態(tài)碼16
• 2.2.3 Cookies16-17
• 2.3 HTML相關(guān)知識(shí)17-20
• 2.3.1 HTML標(biāo)簽語(yǔ)言17-18
• 2.3.2 JavaScript18-19
• 2.3.3 編碼類型19-20
• 2.4 網(wǎng)絡(luò)爬蟲(chóng)20-21
• 2.4.1 網(wǎng)絡(luò)爬蟲(chóng)的搜索策略20-21
• 2.4.2 網(wǎng)頁(yè)分析方法21
• 2.5 本章小節(jié)21-22
• 3 NN結(jié)合GA應(yīng)用于模糊測(cè)試22-30
• 3.1 模糊測(cè)試（Fuzzing）22-23
• 3.2 遺傳算法23-27
• 3.2.1 遺傳算法基本流程23-24
• 3.2.2 遺傳算法的編碼和適度函數(shù)24-25
• 3.2.3 GA的相關(guān)參數(shù)的選取與設(shè)置25-27
• 3.3 神經(jīng)網(wǎng)絡(luò)27-28
• 3.4 使用改進(jìn)的GA訓(xùn)練NN28-29
• 3.5 本章小節(jié)29-30
• 4 XSS檢測(cè)模型設(shè)計(jì)30-37
• 4.1 建模的思想30-31
• 4.1.1 數(shù)據(jù)收集和標(biāo)準(zhǔn)化30-31
• 4.1.2 建立數(shù)據(jù)分析模塊31
• 4.2 GNNS_XSSMS設(shè)計(jì)31-34
• 4.2.1 系統(tǒng)模塊設(shè)計(jì)31-32
• 4.2.2 XSS跨站腳本漏洞檢測(cè)模塊32-33
• 4.2.3 模糊測(cè)試模塊33-34
• 4.3 XSS攻擊的觸發(fā)機(jī)制34-36
• 4.3.1 直接觸發(fā)34
• 4.3.2HTML標(biāo)簽屬性觸發(fā)34-35
• 4.3.3 利用HTML事件觸發(fā)35-36
• 4.4 本章小節(jié)36-37
• 5 構(gòu)造基于NN的模糊測(cè)試器37-49
• 5.1 改進(jìn)的遺傳算法37-39
• 5.1.1 算法的原理37
• 5.1.2 算法描述37-39
• 5.2 編碼設(shè)計(jì)39-42
• 5.2.1 編碼39
• 5.2.2 適應(yīng)度函數(shù)39
• 5.2.3 交叉算子39-41
• 5.2.4 變異算子41-42
• 5.2.5 算法終止條件42
• 5.3 訓(xùn)練神經(jīng)網(wǎng)絡(luò)42-43
• 5.4 攻擊向量生成模塊43-44
• 5.4.1 Fuzzing測(cè)試用例的生成43-44
• 5.4.2 攻擊向量變形44
• 5.5 實(shí)驗(yàn)及數(shù)據(jù)分析44-48
• 5.5.1 實(shí)驗(yàn)數(shù)據(jù)預(yù)處理44-46
• 5.5.2 樣本實(shí)例標(biāo)準(zhǔn)化46
• 5.5.3 實(shí)驗(yàn)結(jié)果46-48
• 5.6 本章小結(jié)48-49
• 6 論文總結(jié)與展望49-50
• 參考文獻(xiàn)50-54
• 致謝54-55
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 Sophia;;2015年度中國(guó)互聯(lián)網(wǎng)站安全報(bào)告安全 漏洞頻發(fā) 網(wǎng)絡(luò)攻擊行為加劇[J];信息安全與通信保密;2016年02期

2 劉金輝;葛麗娜;張靜;趙凱;;基于模糊測(cè)試的XSS漏洞挖掘技術(shù)研究[J];網(wǎng)絡(luò)新媒體技術(shù);2016年01期

3 徐青;朱焱;唐壽洪;;分析多類特征和欺詐技術(shù)檢測(cè)JavaScript惡意代碼[J];計(jì)算機(jī)應(yīng)用與軟件;2015年07期

4 楊光;;習(xí)近平向首屆世界互聯(lián)網(wǎng)大會(huì)致賀詞[J];計(jì)算機(jī)與網(wǎng)絡(luò);2014年22期

5 李亞威;劉梓溪;丁士俊;;基于風(fēng)險(xiǎn)數(shù)據(jù)追蹤的存儲(chǔ)型XSS漏洞檢測(cè)技術(shù)[J];計(jì)算機(jī)科學(xué);2014年S2期

6 王利琴;董永峰;顧軍華;;改進(jìn)的精英遺傳算法及其在特征選擇中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年05期

7 楊水清;楊加明;孫超;;改進(jìn)的乘冪適應(yīng)度函數(shù)在遺傳算法中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2014年17期

8 陳鴻星;;基于遺傳優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵特征檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2014年14期

9 侯瑩;洪征;潘t，

本文編號(hào)：1081479