由于网络技术日趋成熟,黑客们逐步将注意力从以往对网络服务器的攻击转移到对Web应用的攻击。根据2011年Gartner的最新调查,75%的安全攻击发生在Web应用上。利用恶意的脚本代码注入到可信网站来窃取用户敏感信息的跨站点脚本(Cross-site Scripting)攻击,由于其易发性和多态性使它连续几年被OWASP列为全球Web应用的十大最严重风险之一。因此研究跨站点脚本攻击对增强Web应用安全有重要的学术价值和现实意义。本文针对跨站点脚本攻击的检测技术进行了研究,主要工作和创新点如下。首先,对跨站点脚本攻击检测技术的研究背景及研究现状做了详细的分析。介绍了跨站点脚本的概念和攻击过程,阐述了跨站点脚本的三种类型和跨站点脚本攻击的各种利用方式和实现,最后模拟了盗取用户敏感信息、钓鱼和挂马等攻击方式。对跨站点脚本检测技术的研究把目前的检测技术分为基于客户端的检测技术,基于服务器端检测技术以及客户端和服务器端相结合的检测技术几大类,并分析了这些检测技术各自的优缺点。其次,针对客户端基于语法检测误报率较高的问题,提出了一种基于攻击向量语义树深度的检测方法。通过提取URL请求参数分析其被解析时产生语义树的深度,构建一个基于语义树深度阈值的检测模型,对不符合阈值模型的URL结构特征进行检测以提高检测精度。最后对一万条恶意URL的实验验证了该方法的有效性。再次,针对服务器端对用户输入数据的过滤和编码等被动检测技术容易被攻击者绕过,提出了一种基于攻击向量变形主动检测跨站点脚本的方法。通过对跨站点脚本攻击利用方式的分析,定义了一组攻击向量变形规则和一个变形算法,自动生成多个攻击向量的变种主动检测Web应用程序的跨站点脚本。然后将该方法在三个真实Web应用程序上进行验证,实验结果表明比Paros和WebScarab检测方法有更好的准确性和可扩展性。综上所述,论文通过对跨站点脚本攻击检测技术的深入研究,提出基于攻击向量语义树深度和攻击向量变形的两种检测方法。最后通过实验验证了本文方法的可行性和优越性。