跨站脚本攻击
跨站脚本攻击的相关文献在2004年到2022年内共计127篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、铁路运输
等领域,其中期刊论文61篇、会议论文4篇、专利文献95900篇;相关期刊46种,包括通信技术、信息安全与通信保密、信息网络安全等;
相关会议4种,包括第十八届全国青年通信学术年会、中国仪器仪表学会第九届青年学术会议、第十一届全国信号和智能信息处理与应用学术会议 等;跨站脚本攻击的相关文献由278位作者贡献,包括叶润国、刘德建、毛新生等。
跨站脚本攻击—发文量
专利文献>
论文:95900篇
占比:99.93%
总计:95965篇
跨站脚本攻击
-研究学者
- 叶润国
- 刘德建
- 毛新生
- 陈丛亮
- 刘亮
- 李伟
- 胥小波
- 范晓波
- M·E·祖尔科
- M·麦格罗因
- O·S·佩克祖尔
- 万良
- 任玉坤
- 何召阳
- 何晓刚
- 余伟强
- 余瞰
- 刘兵
- 刘晖
- 刘海涛
- 刘磊
- 吴迪
- 周继恩
- 姚熙
- 姜海
- 常川
- 康英来
- 张宏
- 张家银
- 张春丽
- 张英男
- 徐中原
- 徐天河
- 徐孟达
- 方勇
- 易子仪
- 朱荣
- 李华
- 李博
- 李哲祎
- 李岩
- 李成银
- 李扬
- 李晓拴
- 李洪
- 李鲁群
- 杨凌川
- 杨曦
- 汤茂安
- 潘志祥
-
-
丁雪川;
张伟峰;
方菽兰;
郑黎黎
-
-
摘要:
跨站脚本攻击作为Web攻击中最常见的类型之一,直接威胁到用户隐私安全和服务器安全。研究一种准确、高效的模型检测识别跨站脚本攻击具有极其重要的科研意义和实用价值。为此,提出一种基于深度学习检测跨站脚本攻击的新方法。该方法使用Word2Vec提取样本具有语义信息的词向量表示,并基于LSTM深度学习算法自动化提取跨站脚本攻击的深层次特征。实验结果表明,相比于之前常用的XSS攻击检测方法,基于深度学习的XSS检测模型在实际数据集中的准确率达到99.5%,召回率达到97.9%,这表明该方法能够有效识别XSS攻击。
-
-
温嵩杰;
罗鹏宇;
胥小波;
范晓波
-
-
摘要:
为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力。
-
-
虞菊花;
乔虹
-
-
摘要:
基于Web应用系统的组成结构,探讨跨站脚本漏洞的产生和分类,研究不同类型跨站脚本攻击的工作原理,分析其具体的实现过程并进行对比,最后提出跨站脚本漏洞的不同防御方法,提高Web应用系统的安全性。
-
-
叶夏菁;
周义;
苏子恒;
廖朱林
-
-
摘要:
跨站脚本攻击是目前被发现最多和影响最大的Web应用漏洞之一,它可以让攻击者注入用户侧脚本到网页上让被攻击者浏览从而执行攻击者安排的脚本,进而达到窃取被攻击者浏览器中保存的登录Cookies,或冒充被攻击者的身份跳过权限验证以执行被攻击者才能执行的操作等目的.在Web应用实际开发过程中,除了针对单个漏洞的排查技巧外,还可以使用一些全局性的技巧防治跨站脚本攻击.
-
-
夏文英;
翟伟芳;
卞雪梅
-
-
摘要:
由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难.提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特性,建立可信度调度模块,对脚本攻击的访问速率进行检测,获取其攻击过程中的数据变化,凭借上述结果结合三种原则(安全性原则、先进性原则、高可用性原则)组建防御有效路径模拟平台,进而捕获不同防御方法对DOM跨站脚本攻击的数据波动与重定向,以此来实现对防御方法的模拟.实验证明,所设计的模拟平台能够对不同的防御方法进行精确的模拟,同时平台还能够模拟出防御方法的特性与薄弱点.
-
-
-
-
陈淑红
-
-
摘要:
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。
-
-
陈淑红
-
-
摘要:
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视.文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用.
-
-
赵澄;
陈君新
-
-
摘要:
跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要.然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的Chrome XSS-filter,在准确率、误报率和漏报率方面都有一定的提升,尤其是对变形的反射型XSS检测效果要明显优于Chrome XSS-filter.
-
-
余刘琅;
汪彩萍;
程克勤
- 《中国仪器仪表学会第九届青年学术会议》
| 2007年
-
摘要:
Snort作为开放源代码的入侵检测工具被得到广泛的应用,针对当前网站服务器受到越来越多的攻击,但同时又缺乏相当有效的适合应用层安全过滤的专门硬件检测措施的实际需要,本文探讨了如何组织恰当的正则表达式规则以在Snort中匹配常见的SQL,注入和跨站脚本攻击.采用这种方法可以让普通网络层安全设备无法防护的应用层攻击能够得到良好的抑制。
-
-
-
马晓鸿;
许涛;
马军强;
朱斌;
张苗苗
- 《2017中国石油石化企业网络安全技术交流大会》
| 2017年
-
摘要:
伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.
-
-
马晓鸿;
许涛;
马军强;
朱斌;
张苗苗
- 《2017中国石油石化企业网络安全技术交流大会》
| 2017年
-
摘要:
伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.
-
-
马晓鸿;
许涛;
马军强;
朱斌;
张苗苗
- 《2017中国石油石化企业网络安全技术交流大会》
| 2017年
-
摘要:
伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.
-
-
马晓鸿;
许涛;
马军强;
朱斌;
张苗苗
- 《2017中国石油石化企业网络安全技术交流大会》
| 2017年
-
摘要:
伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.
-
-
Li Dongmeng;
李冬萌;
Xu Guosheng;
徐国胜;
Huang Xin;
黄欣
- 《第十八届全国青年通信学术年会》
| 2013年
-
摘要:
跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.
-
-
Li Dongmeng;
李冬萌;
Xu Guosheng;
徐国胜;
Huang Xin;
黄欣
- 《第十八届全国青年通信学术年会》
| 2013年
-
摘要:
跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.
-
-
Li Dongmeng;
李冬萌;
Xu Guosheng;
徐国胜;
Huang Xin;
黄欣
- 《第十八届全国青年通信学术年会》
| 2013年
-
摘要:
跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.
-
-
Li Dongmeng;
李冬萌;
Xu Guosheng;
徐国胜;
Huang Xin;
黄欣
- 《第十八届全国青年通信学术年会》
| 2013年
-
摘要:
跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.