跨站脚本
跨站脚本的相关文献在2004年到2022年内共计181篇,主要集中在自动化技术、计算机技术、信息产业经济(总论)、文化理论
等领域,其中期刊论文88篇、会议论文5篇、专利文献84640篇;相关期刊61种,包括中国科技纵横、信息网络安全、电脑编程技巧与维护等;
相关会议5种,包括第九届全国信号和智能信息处理与应用学术会议、贵州省第二届硕博论坛、中国计算机学会信息保密专业委员会2005年学术年会等;跨站脚本的相关文献由351位作者贡献,包括叶润国、刘德建、朱杨军等。
跨站脚本—发文量
专利文献>
论文:84640篇
占比:99.89%
总计:84733篇
跨站脚本
-研究学者
- 叶润国
- 刘德建
- 朱杨军
- 毛新生
- 陈丛亮
- 何琨
- 杜瑞颖
- 杨勇
- 陈晶
- A·埃兰德尔
- D·A·罗斯
- J·劳里拉
- M·E·祖尔科
- M·麦格罗因
- O·S·佩克祖尔
- S·B·利普内
- T·科斯基塔洛
- 乔兴华
- 任玉坤
- 何召阳
- 何晓刚
- 余伟强
- 余瞰
- 刘兵
- 刘建亮
- 刘文戈
- 刘晖
- 刘树凯
- 刘海涛
- 刘渊
- 刘磊
- 华驰
- 吴翰清
- 吴迪
- 周继恩
- 唐文韬
- 商帆
- 姚熙
- 姜楠
- 姜海
- 孙海波
- 常川
- 康英来
- 张宏
- 张家银
- 张强
- 张思聪
- 张怡
- 张春丽
- 张晓双
-
-
许丹丹;
徐洋;
张思聪;
付子爔
-
-
摘要:
为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入的特征向量。通过卷积层和池化层处理特征向量,GRU层作为门控机制来保留代码间的依赖关系。通过全连接层实现归一化处理,利用Softmax分类器实现分类完成攻击检测。使用foxscheduler数据集进行对比实验,结果表明,DCNN-GRU模型与单一的DCNN、GRU、LSTM模型及SVM模型相比,训练时间更短,检测结果中准确率、召回率和F1值都是最高的。
-
-
朱思猛;
杜瑞颖;
陈晶;
何琨
-
-
摘要:
Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击。提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF。使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险。在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式。在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性。
-
-
程琪芩;
万良
-
-
摘要:
为解决传统机器学习方法特征提取工作艰难导致对跨站脚本检测性能有限的问题,提出应用注意力机制改进编码-解码框架的方法并以此建立模型检测跨站脚本.由卷积神经网络和双向门控循环单元网络并行构成编码器,既考虑输入数据上下文信息,又充分提取有效特征;使用注意力机制解决传统编码-解码框架的"分心问题";使用门控循环单元网络构成解码器,使用分类器进行分类检测.在收集到的数据集上进行仿真实验,验证了模型的有效性和性能优势.
-
-
王亚东
-
-
摘要:
跨站脚本(XSS)攻击多次位列OWASP (开放Web应用安全项目) Top10漏洞列表,是Web客户端面临的最严重的安全危害之一,为有效防御XSS攻击,本文提出了客户端和服务端相结合的XSS攻击防护方法。在客户端,首先判断输入是否为编码后的文本,如果是编码后的文本内容则解码后进行黑名单过滤,如果是未编码的,则直接过滤;在服务端采取强制输出格式的方法对输出到页面的内容进行格式限制,以此防御未知攻击载荷的XSS攻击。此外,通过搭建本地测试环境WAMP (Windows + Apache + Mysql + PHP),对XSS攻击过程进行模拟研究,并对本文提出的防护方法进行验证。实验的结果表明,本文提出的XSS防护方法能够有效合理地防御XSS攻击。
-
-
顾兆军;
李志平;
张礼哲
-
-
摘要:
Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题.对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型.采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价.实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果.
-
-
宋娜
-
-
摘要:
针对传统漏洞检测系统运行时间过长的问题,笔者设计基于支持向量机的跨站脚本漏洞检测系统.硬件部分采用模拟量集成的采集板作为处理板结构,组建检测处理板,外部拓展串行接口,控制硬件结构产生的负载,构建跨站数据采集电路.软件部分利用支持向量机设定爬虫算法,转换跨站访问的请求路径为周期表单数据,在SSIS内置软件功能的支持下完成检测系统设计.实验结果表明:所设计的检测系统漏检耗时较少.
-
-
-
-
-
-
-
徐亮;
蒋志文;
李宗伯
- 《中国计算机学会信息保密专业委员会2005年学术年会》
| 2005年
-
摘要:
跨站脚本漏洞直接损害网站的用户,最终也将给网站带来损失.使用漏洞扫描工具对网站进行安全检查,在黑客利用漏洞进行攻击前主动发现并进行修补,可以有效的防止该类破坏事件的发生.本文对跨站脚本作了简要的介绍,提出了使用辅助标记、并行处理等多项技术的基于客户端注入的跨站脚本漏洞检测系统设计方案.
-
-
-
张思聪;
谢晓尧;
徐洋
- 《贵州省第二届硕博论坛》
| 2015年
-
摘要:
跨站脚本(Cross-site Scripting,简称为XSS)漏洞就是基于浏览器端脚本语言(如Javascript)的Web安全漏洞。为提高XSS攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好.
-
-
WANG Pei-Chao;
王培超;
ZHOU Yun;
周鋆;
ZHU Cheng;
朱承;
ZHANG Wei-Ming;
张维明
- 《第六届中国计算机学会大数据学术会议》
-
摘要:
跨站脚本(XSS)攻击对Web安全构成严重威胁,是最为严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.本文提出了一种基于贝叶斯网络的XSS攻击检测方法,该网络中的节点通过领域知识来获取.本文利用领域知识构建的本体为贝叶斯网络的构建提供了良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充了有力规则.为验证本文所提方法的有效性,本文在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,本文所提方法可以保持90%以上的检测准确率.