首页> 中文会议>第十八届全国青年通信学术年会 >针对JSP的基于静态分析与动态过滤的XSS攻击的防范设计

针对JSP的基于静态分析与动态过滤的XSS攻击的防范设计

页面导航

摘要
著录项
相似文献
相关主题

摘要

跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.

著录项

来源
《第十八届全国青年通信学术年会》|2013年|144-151|共8页
会议地点厦门
作者
Li Dongmeng; 李冬萌; Xu Guosheng; 徐国胜; Huang Xin; 黄欣;
展开▼
作者单位

中国通信学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
网络安全; 跨站脚本攻击; 静态分析; 动态过滤;

相似文献

中文文献
外文文献
专利

1. 基于校企合作的《动态网页设计(JSP)》课程教学改革 [J] . 任倩 . 电脑知识与技术 . 2020,第020期
2. 基于JSP技术企业动态网站系统设计与实现 [J] . 薛倩 . 陕西交通职业技术学院学报 . 2016,第001期
3. 基于JSP的精品课程动态网站首页的设计 [J] . 张金丹 ,李阿红 ,魏益堂 . 信息系统工程 . 2016,第002期
4. 基于JSP的精品课程动态网站的分析与设计 [J] . 张金丹 . 信息系统工程 . 2016,第004期
5. 基于JSP技术交互式动态教学网站的设计与实现 [J] . 金宗安 ,张志刚 ,叶飞 . 许昌学院学报 . 2015,第002期
6. 基于JSP的企业动态网站设计与开发 [C] . . 全国第19届计算机技术与应用学术会议(CACIS·2008) . 2008
7. 基于静态分析的防SQL注入过滤模块的设计与实现 [A] . 秦广赞 . 2012

针对JSP的基于静态分析与动态过滤的XSS攻击的防范设计

摘要

著录项

相似文献

相关主题

期刊订阅