基于服务器与客户端协同的XSS漏洞检测和防御的研究

发布时间：2024-01-29 19:05

　　随着互联网技术的迅速发展,Web应用新兴网络服务已经影响到人们日常生活的各个方面。互联网服务带来便利的同时也常常伴随着风险,频频发生的网络安全事件对社会和个人带来了极大的困扰。XSS漏洞是众多Web应用漏洞中一种危害极大且影响极为广泛的漏洞。攻击者通过混淆、伪造代码等技术手段来躲避防护系统的检测,将代码植入Web应用的页面,从而达到攻击用户的目的。针对XSS漏洞的检测与防御,从服务器与客户端协同检测和防御的角度进行研究。首先,总结了XSS漏洞产生原理、危害、类型和触发机制,分析了现有的针对XSS攻击的检测技术和防御机制,重点说明了在IIS服务器端的开发技术ISAPI。其次,基于服务器与客户端协同操作,提出了一个由服务器端与客户端组成的协同检测和防御模型。在客户端检测模块使用动态检测技术实现了对XSS漏洞的检测分析,防御模块使用JavaScript技术监视了用户界面操作,进行了DOM型XSS攻击行为的实时防御,完成了对XSS攻击的初步检测和防御。在服务器端使用正则表达式匹配和敏感字符过滤技术,分析检测过滤了用户提交的HTTP请求和服务器响应客户端请求的数据,实现了反射型和存储型的XSS攻...

【文章页数】：81 页

【学位级别】：硕士

图1-12016年CNVD收录漏洞按影响对象类型分类统计图

图5-3个人健康监护系统检测运行图

图5-4检测秦皇岛市中医治未病中心个人健康档案信息系统运行结果图

图5-5课程报名网站检测运行图

本文编号：3888671