• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Procedia Computer Science >CSSXC: Context-sensitive Sanitization Framework for Web Applications against XSS Vulnerabilities in Cloud Environments
【24h】

CSSXC: Context-sensitive Sanitization Framework for Web Applications against XSS Vulnerabilities in Cloud Environments

机译:CSSXC:针对云环境中的XSS漏洞的Web应用程序上下文相关的消毒框架

获取原文
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

This paper presents a context-sensitive sanitization based XSS defensive framework for the cloud environment. It discovers all the hidden injection points in HTML5-based web applications deployed on the platforms of cloud and sanitizes the XSS attack payloads injected in such points in a context sensitive manner. The identification of such injection points permits our technique to retrieve each possible web page of application, allowing a wider exploration and accelerating the process of applying the sanitizers on the untrusted variables of web application. The XSS attack mitigation capability of our framework was evaluated on web applications deployed for the cloud users in the cloud environment. The experimental results reveal that this technique detects the XSS attack payloads with minimum rate of false negatives and less runtime overhead.
机译:本文提出了一种用于云环境的基于上下文敏感的,基于卫生的XSS防御框架。它发现部署在云平台上的基于HTML5的Web应用程序中的所有隐藏注入点,并以上下文相关的方式清理以此类点注入的XSS攻击有效载荷。此类注入点的标识使我们的技术可以检索应用程序的每个可能的网页,从而可以进行更广泛的探索,并加快将消毒剂应用于Web应用程序不受信任的变量的过程。我们针对云环境中为云用户部署的Web应用程序评估了我们框架的XSS缓解攻击能力。实验结果表明,该技术以最小的误报率和更少的运行时开销检测XSS攻击有效载荷。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号