天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于服務(wù)器與客戶端協(xié)同的XSS漏洞檢測和防御的研究

發(fā)布時間:2024-01-29 19:05
  隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,Web應(yīng)用新興網(wǎng)絡(luò)服務(wù)已經(jīng)影響到人們?nèi)粘I畹母鱾方面。互聯(lián)網(wǎng)服務(wù)帶來便利的同時也常常伴隨著風(fēng)險(xiǎn),頻頻發(fā)生的網(wǎng)絡(luò)安全事件對社會和個人帶來了極大的困擾。XSS漏洞是眾多Web應(yīng)用漏洞中一種危害極大且影響極為廣泛的漏洞。攻擊者通過混淆、偽造代碼等技術(shù)手段來躲避防護(hù)系統(tǒng)的檢測,將代碼植入Web應(yīng)用的頁面,從而達(dá)到攻擊用戶的目的。針對XSS漏洞的檢測與防御,從服務(wù)器與客戶端協(xié)同檢測和防御的角度進(jìn)行研究。首先,總結(jié)了XSS漏洞產(chǎn)生原理、危害、類型和觸發(fā)機(jī)制,分析了現(xiàn)有的針對XSS攻擊的檢測技術(shù)和防御機(jī)制,重點(diǎn)說明了在IIS服務(wù)器端的開發(fā)技術(shù)ISAPI。其次,基于服務(wù)器與客戶端協(xié)同操作,提出了一個由服務(wù)器端與客戶端組成的協(xié)同檢測和防御模型。在客戶端檢測模塊使用動態(tài)檢測技術(shù)實(shí)現(xiàn)了對XSS漏洞的檢測分析,防御模塊使用JavaScript技術(shù)監(jiān)視了用戶界面操作,進(jìn)行了DOM型XSS攻擊行為的實(shí)時防御,完成了對XSS攻擊的初步檢測和防御。在服務(wù)器端使用正則表達(dá)式匹配和敏感字符過濾技術(shù),分析檢測過濾了用戶提交的HTTP請求和服務(wù)器響應(yīng)客戶端請求的數(shù)據(jù),實(shí)現(xiàn)了反射型和存儲型的XSS攻...

【文章頁數(shù)】:81 頁

【學(xué)位級別】:碩士

圖1-12016年CNVD收錄漏洞按影響對象類型分類統(tǒng)計(jì)圖

圖1-12016年CNVD收錄漏洞按影響對象類型分類統(tǒng)計(jì)圖


圖5-3個人健康監(jiān)護(hù)系統(tǒng)檢測運(yùn)行圖

圖5-3個人健康監(jiān)護(hù)系統(tǒng)檢測運(yùn)行圖


圖5-4檢測秦皇島市中醫(yī)治未病中心個人健康檔案信息系統(tǒng)運(yùn)行結(jié)果圖

圖5-4檢測秦皇島市中醫(yī)治未病中心個人健康檔案信息系統(tǒng)運(yùn)行結(jié)果圖


圖5-5課程報(bào)名網(wǎng)站檢測運(yùn)行圖

圖5-5課程報(bào)名網(wǎng)站檢測運(yùn)行圖



本文編號:3888671

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3888671.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶2e88c***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com