本文關(guān)鍵詞：基于決策樹算法的Web客戶端腳本安全檢測(cè)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)和Web應(yīng)用技術(shù)日新月異的發(fā)展,用戶與應(yīng)用程序之間的交互越來(lái)越頻繁,大量的用戶數(shù)據(jù)在互聯(lián)網(wǎng)上傳播。如何保證這些數(shù)據(jù)的安全,成為Web安全的研究目標(biāo)。早期,人們對(duì)Web安全的研究主要側(cè)重點(diǎn)在于服務(wù)器端的防御研究。但是由于Web應(yīng)用技術(shù)的快速發(fā)展,Web應(yīng)用程序與用戶之間的交互需求越來(lái)越復(fù)雜,為減少Web客戶端與服務(wù)器之間的信息傳輸次數(shù)和傳輸量,客戶端承擔(dān)了許多邏輯控制方面的功能需求,以JavaScript為代表的腳本編程技術(shù)是實(shí)現(xiàn)Web客戶端完成邏輯控制功能的有力工具。由于腳本程序強(qiáng)大的控制能力,導(dǎo)致黑客利用腳本程序?qū)eb客戶端進(jìn)行攻擊。目前的腳本安全防護(hù)主要從輸入輸出過(guò)濾和編碼、約束腳本程序運(yùn)行、靜態(tài)代碼滲透測(cè)試等方面進(jìn)行研究,但仍然沒(méi)有一種有效的防御方法可以杜絕客戶端腳本攻擊。本文提出一種基于決策樹算法的腳本攻擊檢測(cè)方法,利用CART決策樹的分類優(yōu)勢(shì),對(duì)Web應(yīng)用程序中可能遭受腳本攻擊的特征屬性進(jìn)行分析,根據(jù)特征屬性的取值來(lái)判斷該取值是否含有惡意腳本。其中涉及到對(duì)腳本攻擊的攻擊原理和危害、現(xiàn)有的防御措施以及決策樹的建樹、剪枝和分類等方法的研究。在特征屬性的選取方面,本文充分考慮了Web應(yīng)用程序容易發(fā)生腳本攻擊的關(guān)鍵點(diǎn),并對(duì)這些關(guān)鍵點(diǎn)的屬性和對(duì)象取值進(jìn)行全面的分析。通過(guò)Java語(yǔ)言實(shí)現(xiàn)一個(gè)基于該方法的腳本攻擊檢測(cè)系統(tǒng)并進(jìn)行實(shí)驗(yàn)測(cè)試,結(jié)果證明該方法能夠有效的解決客戶端腳本攻擊的檢測(cè)問(wèn)題。
【關(guān)鍵詞】：決策樹算法 客戶端安全 跨站腳本攻擊 攻擊特征屬性
【學(xué)位授予單位】：北京林業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-8
• 1 引言8-16
• 1.1 研究背景與意義8-9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-13
• 1.2.1 客戶端防御9-11
• 1.2.2 服務(wù)器端防御11-12
• 1.2.3 客戶端與服務(wù)器協(xié)作防御12-13
• 1.2.4 存在的不足13
• 1.3 研究?jī)?nèi)容13-14
• 1.3.1 Web客戶端安全研究13-14
• 1.3.2 決策樹算法研究14
• 1.3.3 基于決策樹的跨站腳本攻擊檢測(cè)研究14
• 1.4 研究步驟及技術(shù)路線14-16
• 1.4.1 研究步驟14
• 1.4.2 技術(shù)路線14-16
• 2 Web客戶端安全基礎(chǔ)16-20
• 2.1 Web技術(shù)基礎(chǔ)16-17
• 2.1.1 客戶端腳本16
• 2.1.2 HTML和文檔對(duì)象模型16-17
• 2.1.3 瀏覽器工作原理17
• 2.2 Web客戶端安全概述17-18
• 2.3 腳本攻擊方式與危害18-19
• 2.3.1 跨站腳本攻擊18-19
• 2.3.2 跨站請(qǐng)求偽造19
• 2.3.3 點(diǎn)擊劫持19
• 2.4 本章小結(jié)19-20
• 3 跨站腳本攻擊原理及技術(shù)20-28
• 3.1 跨站腳本攻擊概述20-21
• 3.1.1 跨站腳本攻擊簡(jiǎn)介20-21
• 3.1.2 跨站腳本攻擊產(chǎn)生原因21
• 3.2 跨站腳本攻擊分類21-24
• 3.2.1 反射型跨站腳本攻擊21-22
• 3.2.2 存儲(chǔ)型跨站腳本攻擊22-23
• 3.2.3 DOM-Based型跨站腳本攻擊23-24
• 3.3 跨站腳本攻擊的危害24-26
• 3.3.1 網(wǎng)頁(yè)掛馬24-25
• 3.3.2 獲取隱私數(shù)據(jù)25
• 3.3.3 偽造請(qǐng)求25-26
• 3.3.4 擴(kuò)大攻擊范圍26
• 3.3.5 跨站腳本攻擊蠕蟲26
• 3.4 本章小結(jié)26-28
• 4 基于決策樹的Web客戶端安全檢測(cè)系統(tǒng)研建28-40
• 4.1 決策樹基礎(chǔ)28-31
• 4.1.1 決策樹算法28-29
• 4.1.2 幾種常用的決策樹算法29-31
• 4.1.3 CART算法進(jìn)行攻擊檢測(cè)的優(yōu)勢(shì)31
• 4.2 攻擊檢測(cè)系統(tǒng)架構(gòu)設(shè)計(jì)31-33
• 4.2.1 CART決策分類模塊32
• 4.2.2 攻擊檢測(cè)與檢測(cè)結(jié)果數(shù)據(jù)庫(kù)模塊32-33
• 4.3 特征屬性選取33-36
• 4.3.1 Web資源地址特征33-34
• 4.3.2 表單元素特征34-35
• 4.3.3 DOM渲染特征35
• 4.3.4 特征屬性的表示35-36
• 4.4 CART攻擊分類決策方法36-38
• 4.4.1 決策樹創(chuàng)建36
• 4.4.2 決策樹剪枝36-37
• 4.4.3 CART決策樹分類檢測(cè)37-38
• 4.5 本章小結(jié)38-40
• 5 系統(tǒng)實(shí)現(xiàn)40-50
• 5.1 特征屬性獲取40-43
• 5.2 決策樹創(chuàng)建與剪枝43-47
• 5.2.1 樣本屬性及其分類44-45
• 5.2.2 決策樹生成45
• 5.2.3 決策樹剪枝處理45-47
• 5.3 攻擊檢測(cè)47-49
• 5.4 本章小結(jié)49-50
• 6 總結(jié)與展望50-52
• 6.1 研究結(jié)論50
• 6.2 工作展望50-52
• 參考文獻(xiàn)52-56
• 個(gè)人簡(jiǎn)介56-57
• 導(dǎo)師簡(jiǎn)介57-58
• 獲得成果目錄清單58-59
• 致謝59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李衛(wèi)東;宋威;李欣;楊炳儒;;一種多標(biāo)準(zhǔn)決策樹剪枝方法及其在入侵檢測(cè)中的應(yīng)用[J];北京科技大學(xué)學(xué)報(bào);2007年04期

2 王宇;劉軍;李源;王興偉;;基于頁(yè)面分析的Web安全監(jiān)測(cè)與報(bào)警系統(tǒng)[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

3 文凱;何小東;;一種基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞檢測(cè)方法[J];電腦編程技巧與維護(hù);2012年24期

4 徐博文;曹維華;劉春暉;朱華虹;;基于Javascript蠕蟲的實(shí)時(shí)會(huì)話劫持攻擊技術(shù)研究[J];計(jì)算機(jī)安全;2013年09期

5 王志喜,周新蓮;Web文檔的基本形式及其相關(guān)技術(shù)探討[J];計(jì)算機(jī)工程與應(yīng)用;2002年04期

6 許思遠(yuǎn);鄭滔;;服務(wù)器-客戶端協(xié)作的跨站腳本攻擊防御方法[J];計(jì)算機(jī)工程;2011年18期

7 黃愛(ài)輝;;決策樹C4.5算法的改進(jìn)及應(yīng)用[J];科學(xué)技術(shù)與工程;2009年01期

8 陶榮;張永勝;杜宏保;;基于粗集論中屬性依賴度的ID3改進(jìn)算法[J];河南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

9 徐少培;姚崎;;基于操作劫持模式的Web攻擊與防御技術(shù)研究[J];信息安全與通信保密;2011年01期

10 Pradeep;方勇;;Web-mail跨站漏洞檢測(cè)技術(shù)研究[J];信息安全與通信保密;2012年02期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 趙艷;基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞動(dòng)態(tài)檢測(cè)技術(shù)研究[D];西南交通大學(xué);2011年

2 李明壯;基于決策樹的數(shù)據(jù)挖掘算法研究與應(yīng)用[D];中國(guó)石油大學(xué);2008年

3 邱勇杰;跨站腳本攻擊與防御技術(shù)研究[D];北京交通大學(xué);2010年

4 王立建;中文web文本過(guò)濾技術(shù)研究[D];中北大學(xué);2010年

5 唐知華;跨站點(diǎn)腳本攻擊的檢測(cè)技術(shù)研究[D];杭州電子科技大學(xué);2011年

6 曹文;基于哈希樹匹配模型的跨站腳本攻擊檢測(cè)防御研究[D];江西師范大學(xué);2013年

  本文關(guān)鍵詞：基于決策樹算法的Web客戶端腳本安全檢測(cè)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：338084