返回
云环境下基于模糊聚类的xss攻击检测机制研究

云环境下基于模糊聚类的xss攻击检测机制研究

ID:23450399

大小:2.24 MB

页数:68页

时间:2018-11-07

云环境下基于模糊聚类的xss攻击检测机制研究_第1页
云环境下基于模糊聚类的xss攻击检测机制研究_第2页
云环境下基于模糊聚类的xss攻击检测机制研究_第3页
云环境下基于模糊聚类的xss攻击检测机制研究_第4页
云环境下基于模糊聚类的xss攻击检测机制研究_第5页
资源描述:

《云环境下基于模糊聚类的xss攻击检测机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工学硕士学位论文云环境下基于模糊聚类的XSS攻击检测机制研究ASTUDYONPREVENTINGXSSATTACKSINCLOUDCOMPUTINGBASEDONFUZZYCLUSTERING阚伟哈尔滨工业大学2013年12月万方数据国内图书分类号:TP393.08学校代码:10213 国际图书分类号:621.3密级:公开工学硕士学位论文云环境下基于模糊聚类的XSS攻击检测机制研究硕士研究生:阚伟导师:潘正祥教授申请学位:工学硕士学科、专业:计算机科学与技术所在单位:深圳研究生院答辩日期:2013年12月授予学位单位:哈尔滨工业大学万方数据Cla

2、ssifiedIndex:TP393.08U.D.C:621.3DissertationfortheMasterDegreeofEngineeringASTUDYONPREVENTINGXSSATTACKSINCLOUDCOMPUTINGBASEDONFUZZYCLUSTERINGCandidate:WeiKanSupervisor:Prof.Jeng-ShyangPanAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:ComputerScienceandTechnologyAffilia

3、tion:ShenzhenGraduateSchoolDateofDefence:December,2013Degree-Conferring-Institution:HarbinInstituteofTechnology万方数据DedicationpageIdedicatethisdissertationworktomyfamily.Aspecialfeelingofgratitudegoestomylovingparentswhosewordsofencouragementandself-givingsupportsresoundinmyhe

4、art.Here,thegreatestappreciationsgotomyparentsfortheirgreatestlovetome.万方数据摘要由于互联网上网页资源的急速增长,越来越多的网站系统使用客户端脚本语言来增强用户体验。客户端脚本语言通常和HTML文件绑定在一起,用来向服务器端发送请求和响应请求。通过使用脚本语言,服务器和用户端之间的交互性得到了极大的提高。然而,客户端脚本语言在增强网站系统交互性的同时,也产生了许多安全问题。在众多的安全问题中,跨站点脚本攻击(Crosssitescript,XSSattacks)是危险性最高的

5、攻击之一。跨站点脚本攻击是一种常见的攻击手段。通过该攻击手段,黑客将包含恶意攻击代码的公开数据发送并植入到应用系统中,因此对网站系统带来严重的安全隐患。当用户访问这些数据后,恶意代码就会被下载到用户的浏览器中并得到执行,私有,敏感以及个人数据因此就会被泄露。传统的检测方法虽然能够有效的阻止跨站点脚本攻击,但是这些方法本身也存在不足,例如,查看应用程序源码,修改用户浏览器或者应用程序源码。云计算(Cloudcomputing)利用便捷、无处不在的互联网资源,将共享的硬件资源和信息可以按照需求分配给其他用户使用。目前,很多公司致力发展云计算技术,并将

6、应用系统部署到云环境中。然而,跨站点脚本攻击并没有因为应用系统的运行环境改变而消失,反之,在云环境下,跨站点脚本攻击会产生更为严重的安全问题。由于传统的跨站点脚本攻击检测方法存在一些缺陷,不能直接应用在云环境下,主要原因在于:一、用户根据自身喜好选择所使用的浏览器,强迫用户使用特定的浏览器不符合用户自身的利益。二、云环境对应用系统进行相应的安全保证,不能随意修改应用程序或者浏览应用程序的源码。所以,修改浏览器和应用程序源码的方案在云环境下是不可行的。因此,我们需要提出一种新形态的检测机制,不仅适合使用在云环境下,同时也能够避免传统检测方法的不足和

7、缺陷。在本论文中,我们提出了一个适合使用在云环境下的跨站点脚本攻击检测机制(PreventingXSSattacksframeworkbasedonfuzzyclustering(PXFC),PXFCFramework)。PXFC检测机制,结合模糊聚类方法以及比较DOM树方法,来避免万方数据修改用户浏览器以及应用程序源码。在实验方面,我们的检测机制具有较高的检测率(99%以上)以及较低的响应时间。另外,对正反两面的测试样本,PXFC机制具有较低的误报率和漏报率。除此之外,和传统检测方法相比,我们的PXFC机制不需要修改用户浏览器以及应用程序源码。

8、因此,PXFC机制更适合应用在云环境中。关键字:跨站点脚本攻击;模糊聚类;DOM树;云计算万方数据ABSTRACTDuetotheinc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。