隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,Web應(yīng)用新興網(wǎng)絡(luò)服務(wù)已經(jīng)影響到人們?nèi)粘Ｉ畹母鱾�方面。互聯(lián)網(wǎng)服務(wù)帶來便利的同時也常常伴隨著風(fēng)險(xiǎn),頻頻發(fā)生的網(wǎng)絡(luò)安全事件對社會和個人帶來了極大的困擾。XSS漏洞是眾多Web應(yīng)用漏洞中一種危害極大且影響極為廣泛的漏洞。攻擊者通過混淆、偽造代碼等技術(shù)手段來躲避防護(hù)系統(tǒng)的檢測,將代碼植入Web應(yīng)用的頁面,從而達(dá)到攻擊用戶的目的。針對XSS漏洞的檢測與防御,從服務(wù)器與客戶端協(xié)同檢測和防御的角度進(jìn)行研究。首先,總結(jié)了XSS漏洞產(chǎn)生原理、危害、類型和觸發(fā)機(jī)制,分析了現(xiàn)有的針對XSS攻擊的檢測技術(shù)和防御機(jī)制,重點(diǎn)說明了在IIS服務(wù)器端的開發(fā)技術(shù)ISAPI。其次,基于服務(wù)器與客戶端協(xié)同操作,提出了一個由服務(wù)器端與客戶端組成的協(xié)同檢測和防御模型。在客戶端檢測模塊使用動態(tài)檢測技術(shù)實(shí)現(xiàn)了對XSS漏洞的檢測分析,防御模塊使用JavaScript技術(shù)監(jiān)視了用戶界面操作,進(jìn)行了DOM型XSS攻擊行為的實(shí)時防御,完成了對XSS攻擊的初步檢測和防御。在服務(wù)器端使用正則表達(dá)式匹配和敏感字符過濾技術(shù),分析檢測過濾了用戶提交的HTTP請求和服務(wù)器響應(yīng)客戶端請求的數(shù)據(jù),實(shí)現(xiàn)了反射型和存儲型的XSS攻...

【文章頁數(shù)】：81 頁

【學(xué)位級別】：碩士

圖1-12016年CNVD收錄漏洞按影響對象類型分類統(tǒng)計(jì)圖

圖5-3個人健康監(jiān)護(hù)系統(tǒng)檢測運(yùn)行圖

圖5-4檢測秦皇島市中醫(yī)治未病中心個人健康檔案信息系統(tǒng)運(yùn)行結(jié)果圖

圖5-5課程報(bào)名網(wǎng)站檢測運(yùn)行圖

本文編號：3888671