由于互聯(lián)網(wǎng)上網(wǎng)頁資源的急速增長，越來越多的網(wǎng)站系統(tǒng)使用客戶端腳本語言來增強用戶體驗�？蛻舳四_本語言通常和HTML文件綁定在一起，用來向服務器端發(fā)送請求和響應請求。通過使用腳本語言，服務器和用戶端之間的交互性得到了極大的提高。然而，客戶端腳本語言在增強網(wǎng)站系統(tǒng)交互性的同時，也產(chǎn)生了許多安全問題。在眾多的安全問題中，跨站點腳本攻擊（Cross site script, XSSattacks）是危險性最高的攻擊之一�？缯军c腳本攻擊是一種常見的攻擊手段。通過該攻擊手段，黑客將包含惡意攻擊代碼的公開數(shù)據(jù)發(fā)送并植入到應用系統(tǒng)中，因此對網(wǎng)站系統(tǒng)帶來嚴重的安全隱患。當用戶訪問這些數(shù)據(jù)后，惡意代碼就會被下載到用戶的瀏覽器中并得到執(zhí)行，私有，敏感以及個人數(shù)據(jù)因此就會被泄露。傳統(tǒng)的檢測方法雖然能夠有效的阻止跨站點腳本攻擊，但是這些方法本身也存在不足，例如，查看應用程序源碼，修改用戶瀏覽器或者應用程序源碼。云計算（Cloud computing）利用便捷、無處不在的互聯(lián)網(wǎng)資源，將共享的硬件資源和信息可以按照需求分配給其他用戶使用。目前，很多公司致力發(fā)展云計算技術，并將應用系統(tǒng)部署到云環(huán)境中。然而，跨站點腳本攻... 

【文章來源】：哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【文章目錄】：
Dedication page
摘要
ABSTRACT
ACKNOWLEDGEMENTS
CONTENTS
NOMENCLATURE
LIST OF TABLES
LIST OF FIGURES
1. Introduction
    1.1 Background
    1.2 Motivation and significance
    1.3 Research status
    1.4 Main contributions
    1.5 Organizations
2. Related Works and Preliminaries
    2.1 XSS detection methods
    2.2 Fuzzy clustering methods
    2.3 Document object model
    2.4 Comparison
    2.5 Summary
3. Proposed PXFC Framework
    3.1 System architecture of PXFC
    3.2 XSS gathering module (XGM)
    3.3 XSS detection module (XDM)
        3.3.1 Weighted-fuzzy-clustering algorithm
        3.3.2 Fuzzy-based features
        3.3.3 TPA agent
        3.3.4 TEA agent
        3.3.5 TVA agent
        3.3.6 Flowchart of PXFC framework
    3.4 An illustrated example
    3.5 Summary
4. Experimental Evaluation
    4.1 Evaluation of accuracy and the number of iterations
    4.2 Evaluation of positive and negative samples
    4.3 Performance of the detection accuracy in cloud environments
    4.4 Performance of execution times
    4.5 Summary
CONCLUSION
REFERENCES
APPENDICES


【參考文獻】：
碩士論文
[1]基于網(wǎng)絡爬蟲的Web應用程序漏洞掃描器的研究與實現(xiàn)[D]. 楊新英.電子科技大學 2010
[2]基于行為的跨站腳本攻擊檢測技術研究與實現(xiàn)[D]. 秦英.西安電子科技大學 2010
[3]基于網(wǎng)絡爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學 2009



本文編號：3174349