由于互聯(lián)網(wǎng)上網(wǎng)頁資源的急速增長，越來越多的網(wǎng)站系統(tǒng)使用客戶端腳本語言來增強(qiáng)用戶體驗(yàn)。客戶端腳本語言通常和HTML文件綁定在一起，用來向服務(wù)器端發(fā)送請(qǐng)求和響應(yīng)請(qǐng)求。通過使用腳本語言，服務(wù)器和用戶端之間的交互性得到了極大的提高。然而，客戶端腳本語言在增強(qiáng)網(wǎng)站系統(tǒng)交互性的同時(shí)，也產(chǎn)生了許多安全問題。在眾多的安全問題中，跨站點(diǎn)腳本攻擊（Cross site script, XSSattacks）是危險(xiǎn)性最高的攻擊之一�？缯军c(diǎn)腳本攻擊是一種常見的攻擊手段。通過該攻擊手段，黑客將包含惡意攻擊代碼的公開數(shù)據(jù)發(fā)送并植入到應(yīng)用系統(tǒng)中，因此對(duì)網(wǎng)站系統(tǒng)帶來嚴(yán)重的安全隱患。當(dāng)用戶訪問這些數(shù)據(jù)后，惡意代碼就會(huì)被下載到用戶的瀏覽器中并得到執(zhí)行，私有，敏感以及個(gè)人數(shù)據(jù)因此就會(huì)被泄露。傳統(tǒng)的檢測(cè)方法雖然能夠有效的阻止跨站點(diǎn)腳本攻擊，但是這些方法本身也存在不足，例如，查看應(yīng)用程序源碼，修改用戶瀏覽器或者應(yīng)用程序源碼。云計(jì)算（Cloud computing）利用便捷、無處不在的互聯(lián)網(wǎng)資源，將共享的硬件資源和信息可以按照需求分配給其他用戶使用。目前，很多公司致力發(fā)展云計(jì)算技術(shù)，并將應(yīng)用系統(tǒng)部署到云環(huán)境中。然而，跨站點(diǎn)腳本攻... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：79 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
Dedication page
摘要
ABSTRACT
ACKNOWLEDGEMENTS
CONTENTS
NOMENCLATURE
LIST OF TABLES
LIST OF FIGURES
1. Introduction
    1.1 Background
    1.2 Motivation and significance
    1.3 Research status
    1.4 Main contributions
    1.5 Organizations
2. Related Works and Preliminaries
    2.1 XSS detection methods
    2.2 Fuzzy clustering methods
    2.3 Document object model
    2.4 Comparison
    2.5 Summary
3. Proposed PXFC Framework
    3.1 System architecture of PXFC
    3.2 XSS gathering module (XGM)
    3.3 XSS detection module (XDM)
        3.3.1 Weighted-fuzzy-clustering algorithm
        3.3.2 Fuzzy-based features
        3.3.3 TPA agent
        3.3.4 TEA agent
        3.3.5 TVA agent
        3.3.6 Flowchart of PXFC framework
    3.4 An illustrated example
    3.5 Summary
4. Experimental Evaluation
    4.1 Evaluation of accuracy and the number of iterations
    4.2 Evaluation of positive and negative samples
    4.3 Performance of the detection accuracy in cloud environments
    4.4 Performance of execution times
    4.5 Summary
CONCLUSION
REFERENCES
APPENDICES


【參考文獻(xiàn)】：
碩士論文
[1]基于網(wǎng)絡(luò)爬蟲的Web應(yīng)用程序漏洞掃描器的研究與實(shí)現(xiàn)[D]. 楊新英.電子科技大學(xué) 2010
[2]基于行為的跨站腳本攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 秦英.西安電子科技大學(xué) 2010
[3]基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學(xué) 2009



本文編號(hào)：3174349