首页> 正文

Web客户端攻击检测与防御研究

2020-12-11阅读(807)

Web客户端攻击检测与防御研究

论文摘要

随着互联网的飞速发展,Web应用程序变得越来越普及,全社会对计算机网络的依赖程度越来越高,同时网络安全问题日益突出。攻击者利用Web浏览器和Web浏览器插件的漏洞来传播恶意代码,对Web应用程序实施攻击,给Web应用程序带来巨大威胁。针对Web应用程序客户端攻击亟需得到控制和解决这个难题,本论文提出一种基于网页行为的攻击检测防御方法,并设计出一个通用的检测防御Web应用客户端攻击的系统一一WSProxy。该系统能够检测并阻止常见的针对Web应用程序客户端的攻击WSProxy系统主要通过利用代码静态和动态分析技术来分析网页代码的行为,检测出Web页面上存在的恶意代码和网页木马。首先,系统需要对开源引擎Webkit进行二次开发,使其能够记录JavaScript运行的特征,同时能够检测出Iframe/frame攻击和常见的未被加密变形的恶意JS脚本。其次,代理端转发浏览器和Web服务器间的交互数据,并接收客户端记录下来JavaScript运行的特征数据和用户行为。用户的行为特征数据会被传回到代理端,通过利用代理端的安全检测模块对用户的行为特征进行全面分析,得出安全检测报告。最后,分析判断Web页面上是否存在恶意代码和链接。此外,系统还在客户端部署一个安全策略模块,该模块能够阻止常见的恶意代码加载,防止其实施攻击。实验证明,本文提出的WSProxy系统与已有的两个系统对比,具有较低的误报率和漏报率。系统能够阻止常见的针对Web应用程序客户端的攻击,且系统运行开销低,对用户体验影响较小。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 课题背景与意义
  • 1.2 国外相关技术
  • 1.2.1 HoneyMonkeys
  • 1.2.2 Monkey-Spider
  • 1.2.3 McAfee SiteAdvisor
  • 1.2.4 Modsecurity Web应用防火墙
  • 1.2.5 AppScan Web扫描系统
  • 1.3 本文的研究内容
  • 1.4 论文内容及组织结构
  • 第2章 相关技术介绍
  • 2.1 Web应用攻击研究
  • 2.1.1 传统常见Web攻击及特性
  • 2.1.2 新兴Web攻击及特性
  • 2.1.3 网页木马和恶意脚本
  • 2.2 常见安全防御措施
  • 2.2.1 Web数据库审计
  • 2.2.2 Web应用防火墙
  • 2.2.3 传统检测防御攻击方法的局限性
  • 2.3 小结
  • 第3章 Web客户端攻击检测防御系统设计
  • 3.1 WSProxy系统的设计目标
  • 3.2 系统的基本结构和工作原理
  • 3.3 WSProxy系统的设计思路
  • 3.3.1 Web代理模块
  • 3.3.2 Webkit引擎二次开发
  • 3.3.3 客户端数据发送模块
  • 3.3.4 客户端行为记录模块
  • 3.3.5 客户端安全检测模块
  • 3.4 小结
  • 第4章 WSProxy系统具体实现细节及核心技术
  • 4.1 Webkit引擎添加分析代码功能
  • 4.2 静态分析
  • 4.2.1 静态IFrame和同源分析
  • 4.2.2 静态分析JavaScript
  • 4.3 动态分析JavaScript
  • 4.3.1 动态分析JavaScript的流程
  • 4.3.2 提取JavaScript
  • 4.3.3 执行JavaScript并记录行为特征
  • 4.4 安全策略
  • 4.5 小结
  • 第5章 实验分析
  • 5.1 实验环境
  • 5.1.1 硬件环境
  • 5.1.2 软件环境
  • 5.2 搭建测试环境
  • 5.3 系统的两种部署形式
  • 5.4 性能评估
  • 5.5 与现存检测与防御方法的性能评测
  • 5.5.1 对比时间开销
  • 5.5.2 漏报率和误报率
  • 5.5.3 结论
  • 5.6 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读硕士学位期间所发表的学术论文目录
  • 附录B 攻读硕士学位期间所参与的项目

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  

    Web客户端攻击检测与防御研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5