作者:张海军; 陈映辉 期刊:《计算机工程》 2020年第03期
通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。
作者:桂智杰; 舒辉 期刊:《网络与信息安全学报》 2018年第11期
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器X...
作者:张海燕; 莫勇 期刊:《信息技术与网络安全》 2015年第16期
跨站脚本攻击是一种特殊的Web客户端脚本注入攻击手段,目前对于跨站脚本攻击缺乏有效的防御措施。针对这一问题,提出一种采用决策树分类算法检测跨站脚本攻击的方法,该方法将Web应用程序中容易受到跨站脚本攻击的元素和对象作为特征属性,利用决策树算法对特征属性的取值进行分类,以此对跨站脚本攻击进行检测。实验结果表明,该方法能够有效解决跨站脚本攻击的检测问题。
作者:赵澄; 陈君新 期刊:《浙江工业大学学报》 2019年第04期
跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的...
作者:黄娜娜; 万良 期刊:《计算机应用研究》 2019年第02期
跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,对具有攻击性的关键词进行特...
作者:赵澄; 陈君新; 姚明海 期刊:《计算机科学》 2018年第B11期
Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击检测方案。该方案在大量分析XSS攻击样本及其变形样本和正常样本的基础上,提取最具代表性的五维特征并将这些特征向量化,然后进行SVM算法的训练和测试。通过准确率、召回率和误报率3个指标来对分类器...
作者:韩可彧; 李伟 期刊:《电子设计工程》 2018年第06期
跨站脚本攻击(XSS)是当前最流行的Web应用攻击方式之一,而Django作为目前比较火热的Web应用开发框架,并没有为其开发的Web应用提供有效的XSS防御功能。本文针对此问题,采用中间件,黑白名单,SBT,字符熵以及N-gram等多种技术,为Django设计了一个XSS防御组件。基于该组件分别进行了功能及性能测试,其中漏报率和误报率都低于3%,平均响应延迟5%,并能有效解决原生Django在XSS防护时过分依赖模板变量且不能适应富文本应用场景等问题,系...
作者:梁志宏; 欧阳可萃 期刊:《信息技术》 2018年第01期
在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以及攻击向量生成库,爬取效率和准确率都可得到保障;Libra爬虫技术可以对Web操作行为进行动态抓取,从而改善漏洞检测效果。对改善Web漏洞修补效率、提升Web产品用户体验有一定参考价值。
为防范基于Web应用程序的漏洞攻击,文中对一个Web页面的酒店点评系统安全性能进行了测试。研究了该酒店点评系统在运行中各个环节上出现的Web应用程序漏洞。针对其中3种主要漏洞:SQL注入、跨站脚本攻击及跨站请求伪造,根据其产生原理和攻击过程,提出了过滤特殊字符和加密关键传递参数的防御方法,并给出相应的程序代码。测试结果显示,该酒店点评系统能有效地防范Web应用程序漏洞,提高了系统的安全性。
作者:莫永华; 于冰冰 期刊:《现代计算机》 2016年第16期
二维码传递信息的应用越来越广,隐含恶意攻击的二维码也随之出现,对智能手机扫描二维码就带来安全威胁。针对存储在二维码中的反射型跨站脚本攻击的问题,基于Android平台手机设计一个检测恶意攻击的系统,保障用户扫码安全。先通过DVWA漏洞系统分析反射型跨站脚本攻击,应用特征脚本标签检测的方法,然后采用C/S结构,设计二维码的生成、识别及安全检测功能,最后搭建测试环境,通过对隐藏攻击的二维码安全测试,系统可以有效...
作者:罗来曦; 朱渔 期刊:《宜春学院学报》 2009年第06期
XSS又叫CSS(Cross Site Script),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。
XSS跨站脚本攻击,以其攻击方式灵活多变,难于防范,已成为Web应用程序安全的一大威胁。论文在对XSS攻击原理进行分析之后,研究了如何在开发环节中,对网页HTML代码中输入输出数据进行编码过滤以防御XSS攻击,并提出了具体的编码规范。
作者:黄鸿华 期刊: 2011年第10期
web游戏作为现今网络游戏的一个重要形式,其安全性受到越来越多的关注。对web游戏的攻击越来越多。全文首先对web游戏进行了简要概述,然后就从web在线游戏存在的SQL注入、跨站脚本攻击、用户账户信息的安全以及用户越权操作四个方面来论述web游戏开发过程的安全性问题,提出了参数化查询、过滤标签,编码输出HTML、使用哈希加密体系、在服务器端验证用户提交的数据等安全性解决方案。
作者:彭一楠 王轶骏 期刊:《信息安全与通信保密》 2008年第01期
论文主要介绍了针对符合RSS、Atom和XML标准的Web内容源(Feed)的几种攻击形式和防范对策,包括将内容源作为攻击媒介,与区域类型相关的风险,与阅读器类型相关的安全风险,将内容源作为攻击程序(exploits)的配置媒介,与Web内容源标准类型相关的安全风险。
作者:刘杰 张兴忠 期刊:《电脑开发与应用》 2011年第10期
随着互联网技术的迅猛发展,跨站脚本攻击逐渐成为威胁网站安全的重要攻击手段之一。阐述了跨站脚本攻击的原理,详细介绍了跨站脚本漏洞的检测方法与用例,并总结了防止跨站脚本攻击的防护方法与措施。
作者:方一 期刊:《中国电子商情·基础电子》 2011年第02期
本文通过利用浏览器的通用实现惯例以及脚本执行条件的研究,结合传统的Taint技术,从对不可信内容进行执行干扰的角度入手,探索了一种基于服务器端的对抗XSS脚本攻击的新的方法,该方法能够有效的防御已知和未知的XSS攻击形式,而且实验证明在性能上也比较令人满意。
作者:徐璐 周安民 刘亮 周妍 期刊:《计算机应用研究》 2012年第08期
以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于的Cookie保护技术进行了研究,设计了基于的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新...
作者:文凯 何小东 期刊:《电脑编程技巧与维护》 2012年第24期
跨站脚本(Cross Site Scripting,简称XSS)是Web应用程序中常见的一种安全漏洞,它允许恶意的Web用户将代码植入到提供给其他用户使用的页面中,从而进行XSS攻击。在分析XSS存在形式、攻击过程和攻击原理的基础上,提出了一种基于网络爬虫的XSS漏洞检测方法,通过实验验证了其有效性。
作者:程飞 沈波 期刊:《铁路计算机应用》 2013年第10期
表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用。但是由于REST的技术和安全机制还不够完善,应用时会出现一些安全问题,因此针对REST的安全性研究成为了当前热点。本文在分析REST特点、安全机制及其所面,陆的安全威胁的基础上,对REST常见安全问题及安全策略进行分析与研究,设计了REST-,~-全模型,搭建了REST安全检测系统,测试结果表明该系统能有效检测RE...
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS...