基于浏览器脚本注入的追踪溯源技术研究

基于浏览器脚本注入的追踪溯源技术研究随着互联网的飞速发展,Web服务呈现爆发式增长,人们在借助Web服务享受数字化生活的同时也承担着网络安全风险。新形势下网络空间战略地位不断上升,Web站点成为网络攻防的重要战场。传统防御技术在应对手段不断升级的Web攻击时已难以做到全面防护,因此,研究具有主动防御能力的防护技术具有十分重要的战略意义。追踪溯源是主动防御体系的重要组成部分,在本文中,将其作为主要研究目标。随着Web服务的普及,浏览器脚本可以在各大主流浏览器上执行,因此利用浏览器脚本对Web攻击进行追踪溯源具有得天独厚的优势。本文围绕浏览器脚本注入展开追踪溯源技术研究,旨在提高网站的主动防御能力,具体工作如下:(1)提出了基于浏览器脚本注入追踪溯源Web攻击的模型,研究了模型的五种应用场景,并对该模型的优势进行了分析。(2)研究了浏览器脚本注入、浏览器脚本提取、信息回传、浏览器指纹生成和指纹关联等关键技术,根据提取的特征信息生成浏览器指纹对攻击者进行标识和追踪,并进一步通过LSTM算法进行指纹关联实现持续追踪。(3)实现了追踪溯源辅助系统,并对其中的脚本提取和关联分析模块进行了实验和评估。结果表明,浏览器脚本和关联算法能够有效完成特征提取和指纹关联任务。