Ajax架構(gòu)下的Web應(yīng)用安全策略研究.pdf

1、隨著Web應(yīng)用的復(fù)雜性越來越高，傳統(tǒng)的Web技術(shù)已不能滿足人們更高的體驗(yàn)要求，Ajax正是為了滿足這一需求而出現(xiàn)的典型應(yīng)用，它同時(shí)繼承了桌面以及Web應(yīng)用程序的優(yōu)點(diǎn)。然而，Ajax安全技術(shù)的發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)落后于其應(yīng)用技術(shù)的發(fā)展，Ajax架構(gòu)的應(yīng)用程序雖然帶來了豐富的客戶端體驗(yàn)，但卻暴露出越來越多的安全問題。
　　 本文在深入理解Ajax架構(gòu)的基礎(chǔ)上，發(fā)現(xiàn)Ajax架構(gòu)的安全薄弱性所在，詳細(xì)闡述了Ajax安全問題以及傳統(tǒng)Web安全問題

2、在Ajax架構(gòu)下的體現(xiàn)，并對(duì)攻擊特點(diǎn)進(jìn)行了總結(jié)。通過對(duì)Ajax攻擊行為以及變形策略的分析，本文提出了基于載荷的Ajax攻擊檢測(cè)技術(shù)，該技術(shù)在應(yīng)用層上對(duì)請(qǐng)求內(nèi)容進(jìn)行分析，并提取出可疑請(qǐng)求的Ajax攻擊特征，根據(jù)提取的特征集合實(shí)現(xiàn)對(duì)Ajax攻擊的評(píng)估檢測(cè)。實(shí)驗(yàn)結(jié)果驗(yàn)證了本文技術(shù)方案的可行性以及相關(guān)算法的高效性和準(zhǔn)確性。
　　 最后，建立了Ajax安全服務(wù)層，該服務(wù)層隔離了客戶端和后端系統(tǒng)核心服務(wù)之間的直接通信，并融合了針對(duì)Ajax架