随着科技的发展,互联网已成为人们生活、工作、学习的重要途径,很多网站、应用、服务都是以Web形式提供给用户,但是互联网的安全形势日益严峻,Web安全漏洞中CSRF漏洞较为容易被攻击者所利用并且对用户利益产生影响,如何有效的检测CSRF攻击也成为业内的热点。本文在针对CSRF攻击检测,在传统的检测方法基础上,提出了链接静态特征分析与链接构造与触发方式分析的两方面检测方法,并设计实现了相应的检测系统原型。本文的主要工作包括:第一,基于链接分析的CSRF检测技术研究。首先,本文对CSRF攻击相关的HTTP协议和浏览器安全策略做了介绍,并分析了同源策略与Cookie安全策略,指出了其在检测CSRF攻击方面存在的不足。接下来,本文对CSRF攻击的恶意代码进行了深入分析研究,对其恶意代码所依赖的静态跨域标签、Javascript加密与隐藏技术进行了总结,发现CSRF攻击的特征。最后,在上述两点研究的基础上,结合当前已存在的检测技术,本文提出了基于链接静态特征分析的检测方法、基于链接构造与触发方式分析检测方法。通过这两种方式结合,对CSRF静态与动态攻击实施检测,提取页面静态主动跨域标签的加载源链接的特征,进行功能性链接识别与标签加载源类型匹配检测;在用户对页面进行操作的同时,劫持页面关键函数与操作事件,对事件和函数进行关联性分析,并对函数发送链接做功能性链接识别与主动请求方式发送到服务器进行状态码检测。第二,基于链接分析的CSRF检测系统原型的设计、实现与测试。基于上述检测方法,本文对检测系统原型进行了设计,详细阐述了设计目标与设计方案,并对其进行了实现与测试。该原型能够自动全面地对网站中存在的CSRF攻击进行检测,可同时对页面中静态CSRF攻击与动态CSRF攻击做出检测,大大减少了CSRF攻击分析者的工作量。