跨站脚本

摘要： 为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入的特征向量。通过卷积层和池化层处理特征向量,GRU层作为门控机制来保留代码间的依赖关系。通过全连接层实现归一化处理,利用Softmax分类器实现分类完成攻击检测。使用foxscheduler数据集进行对比实验,结果表明,DCNN-GRU模型与单一的DCNN、GRU、LSTM模型及SVM模型相比,训练时间更短,检测结果中准确率、召回率和F1值都是最高的。

摘要： Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击。提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF。使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险。在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式。在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性。

摘要： 为解决传统机器学习方法特征提取工作艰难导致对跨站脚本检测性能有限的问题,提出应用注意力机制改进编码-解码框架的方法并以此建立模型检测跨站脚本.由卷积神经网络和双向门控循环单元网络并行构成编码器,既考虑输入数据上下文信息,又充分提取有效特征;使用注意力机制解决传统编码-解码框架的"分心问题";使用门控循环单元网络构成解码器,使用分类器进行分类检测.在收集到的数据集上进行仿真实验,验证了模型的有效性和性能优势.

摘要： 跨站脚本(XSS)攻击多次位列OWASP (开放Web应用安全项目) Top10漏洞列表,是Web客户端面临的最严重的安全危害之一,为有效防御XSS攻击,本文提出了客户端和服务端相结合的XSS攻击防护方法。在客户端,首先判断输入是否为编码后的文本,如果是编码后的文本内容则解码后进行黑名单过滤,如果是未编码的,则直接过滤;在服务端采取强制输出格式的方法对输出到页面的内容进行格式限制,以此防御未知攻击载荷的XSS攻击。此外,通过搭建本地测试环境WAMP (Windows + Apache + Mysql + PHP),对XSS攻击过程进行模拟研究,并对本文提出的防护方法进行验证。实验的结果表明,本文提出的XSS防护方法能够有效合理地防御XSS攻击。

摘要： Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题.对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型.采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价.实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果.

摘要： 针对传统漏洞检测系统运行时间过长的问题,笔者设计基于支持向量机的跨站脚本漏洞检测系统.硬件部分采用模拟量集成的采集板作为处理板结构,组建检测处理板,外部拓展串行接口,控制硬件结构产生的负载,构建跨站数据采集电路.软件部分利用支持向量机设定爬虫算法,转换跨站访问的请求路径为周期表单数据,在SSIS内置软件功能的支持下完成检测系统设计.实验结果表明:所设计的检测系统漏检耗时较少.

摘要： 本文基于一起"跨站脚本"漏洞事件,论述如何做好网站的安全漏洞防范,防止网站管理员及用户信息被窃取,提升网站的防护能力。

摘要： 本文基于一起"跨站脚本"漏洞事件,论述如何做好网站的安全漏洞防范,防止网站管理员及用户信息被窃取,提升网站的防护能力.

摘要： 为了发现跨站脚本带来的网络风险问题,本文提出结合渗透测试方法来探测跨站脚本漏洞.分析了跨站脚本研究现状,在此基础上,对有可能存在的跨站脚本漏洞进行渗透测试.实验证明,渗透测试对于检测跨站脚本带来的安全问题直接有效.

摘要： 跨站脚本漏洞直接损害网站的用户,最终也将给网站带来损失.使用漏洞扫描工具对网站进行安全检查,在黑客利用漏洞进行攻击前主动发现并进行修补,可以有效的防止该类破坏事件的发生.本文对跨站脚本作了简要的介绍,提出了使用辅助标记、并行处理等多项技术的基于客户端注入的跨站脚本漏洞检测系统设计方案.

摘要： 本文主要针对暴露面资产存在的安全漏洞进行分析和总结,并针对常见的安全漏洞如命令执行、SQL注入、跨站脚本、认证绕过和弱口令从技术分析,安全验证和加固手段展开论文,为信息安全从业者提供技术参考.

摘要： 跨站脚本(Cross-site Scripting，简称为XSS)漏洞就是基于浏览器端脚本语言(如Javascript)的Web安全漏洞。为提高XSS攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好.

摘要： 跨站脚本(XSS)攻击对Web安全构成严重威胁,是最为严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.本文提出了一种基于贝叶斯网络的XSS攻击检测方法,该网络中的节点通过领域知识来获取.本文利用领域知识构建的本体为贝叶斯网络的构建提供了良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充了有力规则.为验证本文所提方法的有效性,本文在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,本文所提方法可以保持90％以上的检测准确率.

摘要： 本发明涉及网络信息技术领域，具体涉及基于改进fastText的跨站脚本攻击检测方法，包括数据预处理，将对象字符串还原为原始字符串，并提取目标请求字段；按照XSS规则对目标请求字段进行匹配检测；利用fastText建模，对目标请求字段进行推断和预测；对推断预测结果进行“或”运算，得出最终检测结果。本发明针对网站应用级入侵防御系统实时性要求高的场景，提出了以文本分类fastText技术为基础，基于词级和字符级不同粒度词向量融合的XSS攻击检测方法，解决OOV问题，缓解了概念分布漂移问题；并引入正则化因子改进fastText损失函数，克服容易过拟合的问题，为网站应用级入侵防御系统知识驱动的规则引擎无法发现未知范式的XSS攻击提供了一种可行的解决方案。

摘要： 本发明提供一种跨站脚本攻击漏洞的修复方法、装置、设备及产品，涉及网络安全技术领域，该方法包括以下步骤：将待修复的网页中的内容拆分并转换成超文本标记语言元素；其中，所述待修复的网页中包含漏洞渲染结果；针对每一个被转换得到的所述超文本标记语言元素，确定其中是否包含不可信来源的数据，以及确定所述不可信来源的数据所处的上下文；基于所述上下文，生成相应的提示信息；其中，所述提示信息包含基于所述上下文，对所述不可信来源的数据进行相应的编码。本发明可以有针对性的，真正修复该跨站脚本攻击漏洞，覆盖不同的上下文情况，保证修复XSS漏洞的代码是有效的，并且在修复过程中，不会删除或变异用户输入的数据。

摘要： 本发明公开了一种网站跨站脚本攻击的防御方法，其特征在于，包括步骤1：分析网站业务逻辑，判断请求是否支持脚本代码输入，根据业务层面的需要支持特定的请求存储代码，输出到页面，用以达到完成业务逻辑，根据请求来配置白名单；根据URL进行模糊匹配和精确匹配，根据后端接口中的controller类名进行匹配，步骤2：分析前端页面交互，判断输入数据的交互是否需要经过服务端处理，步骤3：后端程序改造，从程序上对来自前端页面的请求参数进行处理。可以达到能灵活、便捷地防御跨站脚本攻击，提高网站的安全性，保证用户的信息安全，降低用户信息泄露的风险，提升用户的体验的效果。同时简单灵活的配置更能贴合业务逻辑的需要。

摘要： 本发明公开了一种基于深度学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征提取：对相关数据进行数据清洗，通过分词器对所述相关数据进行分词，输出分词后的特征数据；S3、构建数据集：采用Wold2Vec模型构建数据集；S4、训练神经网络：使用LSTM神经网络进行跨站脚本攻击检测，输出检测结果；S5、Softmax层分类：将检测结果经Softmax函数运算后得到跨站脚本攻击对所有目标信息的概率分布，判断相关数据是否为跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

摘要： 本发明提供一种跨站脚本攻击漏洞的修复方法、装置、设备及产品，涉及网络安全技术领域，该方法包括以下步骤：将待修复的网页中的内容拆分并转换成超文本标记语言元素；其中，所述待修复的网页中包含漏洞渲染结果；针对每一个被转换得到的所述超文本标记语言元素，确定其中是否包含不可信来源的数据，以及确定所述不可信来源的数据所处的上下文；基于所述上下文，生成相应的提示信息；其中，所述提示信息包含基于所述上下文，对所述不可信来源的数据进行相应的编码。本发明可以有针对性的，真正修复该跨站脚本攻击漏洞，覆盖不同的上下文情况，保证修复XSS漏洞的代码是有效的，并且在修复过程中，不会删除或变异用户输入的数据。

摘要： 本发明公开了一种基于机器学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征工程：对相关数据进行数据清洗；S3、数据特征化分析：将跨站脚本攻击语句视为文本信息，进行文本特征抽取，生成分词信息；S4、机器学习：将分词信息通过XGBoost集成算法模型进行训练，得到用于跨站脚本攻击识别的分类器模型；S5、跨站脚本攻击识别：将Web请求数据经过特征工程及向量化处理后进入分类器模型进行预测，识别跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

摘要： 本发明揭示了一种跨站脚本漏洞攻击检测方法及系统，所述跨站脚本漏洞攻击检测系统包括：URL提取模块、URL过滤模块、分组归类模块、攻击字典库建立模块、模拟请求发送模块、数学模型建立模块及漏洞判断模块。本发明提出的跨站脚本漏洞攻击检测方法及系统，通过对攻击风险列表进行建模，使用GBDT及LR结合的算法模型，最终只需要输出一组参数‑攻击指令(攻击向量)，对请求进行模拟攻击，可大幅缩短检测XSS漏洞的时间；本发明还可以提高XSS漏洞检测精确度。

摘要： 本申请公开了一种跨站脚本攻击的防御方法、装置、存储介质和服务器，基于第一用户上传的富文本信息作为网页内容，并将富文本信息的唯一编号作为网址的文件名，生成子页面。基于用于加载子页面iframe标签作为网页内容，并将唯一编号作为网址的文件名，生成满足预设条件的父页面。在接收到第二用户通过浏览器发送的访问请求后，向浏览器发送父页面，使得浏览器执行父页面中的iframe标签，得到富文本信息，并通过预设界面向第二用户展示富文本信息。受限于浏览器的同源策略，保证子页面中的富文本信息不会影响到父页面，从而在确保用户上传的富文本信息均可正常展示给其他客户观看的情况下，有效防御XSS攻击，显著提高了用户体验。

摘要： 本发明公开了一种跨站脚本漏洞的检测方法和系统，属于漏洞检测技术领域，所述检测方法包括：获取待检测网址；获取待检测网址页面中的网址，获得网址集合；对所述网址集合进行聚类，获得一个或多个类簇；从所述类簇中选择一个或多个网址，获得第一网址；采用攻击向量对所述第一网址进行检测。通过对网址集合进行聚类，将相似度较高的网址作为同一类簇；同一类簇的结构相似、且属性相似度高，采用其中一个或多个网址进行漏洞检测，缩小了XSS漏洞检测的范围，避免同类网址或页面进行重复检测，从而提高漏洞检测效率。

摘要： 本发明提供了一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质，其中检测方法包括：通过第一系统接口将有效载荷写入到待检测网页程序对应的数据库中，其中，有效载荷带有跨站脚本攻击的恶意代码；探测与待检测网页程序对接的第二系统接口，以读取第二系统接口的执行语句；将执行语句调整为用于读取有效载荷的目标语句；判断有效载荷是否跟随目标语句返回浏览器进行渲染；若是，确定待检测网页程序存在存储型跨站脚本攻击漏洞。本发明能够通过探测不同接口的执行语句，并判断其是否渲染显示带有XSS的弹框，从而有效检测到其他接口请求时导致的XSS问题，实现对XSS漏洞的准确检测，实现跨接口、跨系统的XSS漏洞检测。