1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，Web應(yīng)用程序變得越來越普及，全社會對計算機網(wǎng)絡(luò)的依賴程度越來越高，同時網(wǎng)絡(luò)安全問題日益突出。攻擊者利用Web瀏覽器和Web瀏覽器插件的漏洞來傳播惡意代碼，對Web應(yīng)用程序?qū)嵤┕?，給Web應(yīng)用程序帶來巨大威脅。
　　 針對Web應(yīng)用程序客戶端攻擊亟需得到控制和解決這個難題，本論文提出一種基于網(wǎng)頁行為的攻擊檢測防御方法，并設(shè)計出一個通用的檢測防御Web應(yīng)用客戶端攻擊的系統(tǒng)--WSProxy。該系統(tǒng)能夠檢測并

2、阻止常見的針對Web應(yīng)用程序客戶端的攻擊WSProxy系統(tǒng)主要通過利用代碼靜態(tài)和動態(tài)分析技術(shù)來分析網(wǎng)頁代碼的行為，檢測出Web頁面上存在的惡意代碼和網(wǎng)頁木馬。首先，系統(tǒng)需要對開源引擎Webkit進行二次開發(fā)，使其能夠記錄JavaScript運行的特征，同時能夠檢測出Iframe/frame攻擊和常見的未被加密變形的惡意JS腳本。其次，代理端轉(zhuǎn)發(fā)瀏覽器和Web服務(wù)器間的交互數(shù)據(jù)，并接收客戶端記錄下來JavaScript運行的特征數(shù)據(jù)和用戶

3、行為。用戶的行為特征數(shù)據(jù)會被傳回到代理端，通過利用代理端的安全檢測模塊對用戶的行為特征進行全面分析，得出安全檢測報告。最后，分析判斷Web頁面上是否存在惡意代碼和鏈接。此外，系統(tǒng)還在客戶端部署一個安全策略模塊，該模塊能夠阻止常見的惡意代碼加載，防止其實施攻擊。
　　 實驗證明，本文提出的WSProxy系統(tǒng)與已有的兩個系統(tǒng)對比，具有較低的誤報率和漏報率。系統(tǒng)能夠阻止常見的針對Web應(yīng)用程序客戶端的攻擊，且系統(tǒng)運行開銷低，對用戶體驗