跨站脚本攻击

摘要： 跨站脚本攻击作为Web攻击中最常见的类型之一,直接威胁到用户隐私安全和服务器安全。研究一种准确、高效的模型检测识别跨站脚本攻击具有极其重要的科研意义和实用价值。为此,提出一种基于深度学习检测跨站脚本攻击的新方法。该方法使用Word2Vec提取样本具有语义信息的词向量表示,并基于LSTM深度学习算法自动化提取跨站脚本攻击的深层次特征。实验结果表明,相比于之前常用的XSS攻击检测方法,基于深度学习的XSS检测模型在实际数据集中的准确率达到99.5%,召回率达到97.9%,这表明该方法能够有效识别XSS攻击。

摘要： 为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力。

摘要： 基于Web应用系统的组成结构,探讨跨站脚本漏洞的产生和分类,研究不同类型跨站脚本攻击的工作原理,分析其具体的实现过程并进行对比,最后提出跨站脚本漏洞的不同防御方法,提高Web应用系统的安全性。

摘要： 跨站脚本攻击是目前被发现最多和影响最大的Web应用漏洞之一,它可以让攻击者注入用户侧脚本到网页上让被攻击者浏览从而执行攻击者安排的脚本,进而达到窃取被攻击者浏览器中保存的登录Cookies,或冒充被攻击者的身份跳过权限验证以执行被攻击者才能执行的操作等目的.在Web应用实际开发过程中,除了针对单个漏洞的排查技巧外,还可以使用一些全局性的技巧防治跨站脚本攻击.

摘要： 由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难.提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特性,建立可信度调度模块,对脚本攻击的访问速率进行检测,获取其攻击过程中的数据变化,凭借上述结果结合三种原则(安全性原则、先进性原则、高可用性原则)组建防御有效路径模拟平台,进而捕获不同防御方法对DOM跨站脚本攻击的数据波动与重定向,以此来实现对防御方法的模拟.实验证明,所设计的模拟平台能够对不同的防御方法进行精确的模拟,同时平台还能够模拟出防御方法的特性与薄弱点.

摘要： 在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。

摘要： 在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视.文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用.

摘要： 跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要.然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的Chrome XSS-filter,在准确率、误报率和漏报率方面都有一定的提升,尤其是对变形的反射型XSS检测效果要明显优于Chrome XSS-filter.

摘要： Snort作为开放源代码的入侵检测工具被得到广泛的应用,针对当前网站服务器受到越来越多的攻击,但同时又缺乏相当有效的适合应用层安全过滤的专门硬件检测措施的实际需要,本文探讨了如何组织恰当的正则表达式规则以在Snort中匹配常见的SQL,注入和跨站脚本攻击.采用这种方法可以让普通网络层安全设备无法防护的应用层攻击能够得到良好的抑制。

摘要： 随着互联网应用的不断普及,电子商务、电子政务、网络社交等应用广泛部署在互联网,同时带来了越来越多的网络安全问题.跨站脚本攻击(XSS),通过将恶意脚本注入到Web应用中,最终在客户端浏览器中执行,导致用户隐私泄露等问题.设计了一种高效的网络爬虫,通过对现行跨站脚本研究,设计了一种基于网络爬虫的XSS漏洞检测方法,并对原型系统进行了验证.

摘要： 伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.

摘要： 伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.

摘要： 伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.

摘要： 伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.

摘要： 跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.

摘要： 跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.

摘要： 跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.

摘要： 跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.

摘要： 本发明揭示了一种跨站脚本漏洞攻击检测方法及系统，所述跨站脚本漏洞攻击检测系统包括：URL提取模块、URL过滤模块、分组归类模块、攻击字典库建立模块、模拟请求发送模块、数学模型建立模块及漏洞判断模块。本发明提出的跨站脚本漏洞攻击检测方法及系统，通过对攻击风险列表进行建模，使用GBDT及LR结合的算法模型，最终只需要输出一组参数‑攻击指令(攻击向量)，对请求进行模拟攻击，可大幅缩短检测XSS漏洞的时间；本发明还可以提高XSS漏洞检测精确度。

摘要： 本发明涉及网络信息技术领域，具体涉及基于改进fastText的跨站脚本攻击检测方法，包括数据预处理，将对象字符串还原为原始字符串，并提取目标请求字段；按照XSS规则对目标请求字段进行匹配检测；利用fastText建模，对目标请求字段进行推断和预测；对推断预测结果进行“或”运算，得出最终检测结果。本发明针对网站应用级入侵防御系统实时性要求高的场景，提出了以文本分类fastText技术为基础，基于词级和字符级不同粒度词向量融合的XSS攻击检测方法，解决OOV问题，缓解了概念分布漂移问题；并引入正则化因子改进fastText损失函数，克服容易过拟合的问题，为网站应用级入侵防御系统知识驱动的规则引擎无法发现未知范式的XSS攻击提供了一种可行的解决方案。

摘要： 本发明提供一种跨站脚本攻击漏洞的修复方法、装置、设备及产品，涉及网络安全技术领域，该方法包括以下步骤：将待修复的网页中的内容拆分并转换成超文本标记语言元素；其中，所述待修复的网页中包含漏洞渲染结果；针对每一个被转换得到的所述超文本标记语言元素，确定其中是否包含不可信来源的数据，以及确定所述不可信来源的数据所处的上下文；基于所述上下文，生成相应的提示信息；其中，所述提示信息包含基于所述上下文，对所述不可信来源的数据进行相应的编码。本发明可以有针对性的，真正修复该跨站脚本攻击漏洞，覆盖不同的上下文情况，保证修复XSS漏洞的代码是有效的，并且在修复过程中，不会删除或变异用户输入的数据。

摘要： 本发明公开了一种网站跨站脚本攻击的防御方法，其特征在于，包括步骤1：分析网站业务逻辑，判断请求是否支持脚本代码输入，根据业务层面的需要支持特定的请求存储代码，输出到页面，用以达到完成业务逻辑，根据请求来配置白名单；根据URL进行模糊匹配和精确匹配，根据后端接口中的controller类名进行匹配，步骤2：分析前端页面交互，判断输入数据的交互是否需要经过服务端处理，步骤3：后端程序改造，从程序上对来自前端页面的请求参数进行处理。可以达到能灵活、便捷地防御跨站脚本攻击，提高网站的安全性，保证用户的信息安全，降低用户信息泄露的风险，提升用户的体验的效果。同时简单灵活的配置更能贴合业务逻辑的需要。

摘要： 本发明实施例所提供的存储式跨站脚本攻击的检测方法、装置及系统及攻击检测装置，可以通过对用户从服务器上访问的网页内容所提取的脚本标签结合标签所对应的脚本内容及脚本语句位置来综合判断网页是否存在存储式跨站脚本的攻击，防止攻击者利用网页脚本嵌入恶意代码损害网络安全，有效提高了用户终端网络安全及可靠性。

摘要： 本发明公开了一种基于深度学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征提取：对相关数据进行数据清洗，通过分词器对所述相关数据进行分词，输出分词后的特征数据；S3、构建数据集：采用Wold2Vec模型构建数据集；S4、训练神经网络：使用LSTM神经网络进行跨站脚本攻击检测，输出检测结果；S5、Softmax层分类：将检测结果经Softmax函数运算后得到跨站脚本攻击对所有目标信息的概率分布，判断相关数据是否为跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

摘要： 本发明提供一种跨站脚本攻击漏洞的修复方法、装置、设备及产品，涉及网络安全技术领域，该方法包括以下步骤：将待修复的网页中的内容拆分并转换成超文本标记语言元素；其中，所述待修复的网页中包含漏洞渲染结果；针对每一个被转换得到的所述超文本标记语言元素，确定其中是否包含不可信来源的数据，以及确定所述不可信来源的数据所处的上下文；基于所述上下文，生成相应的提示信息；其中，所述提示信息包含基于所述上下文，对所述不可信来源的数据进行相应的编码。本发明可以有针对性的，真正修复该跨站脚本攻击漏洞，覆盖不同的上下文情况，保证修复XSS漏洞的代码是有效的，并且在修复过程中，不会删除或变异用户输入的数据。

摘要： 本发明公开了一种基于机器学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征工程：对相关数据进行数据清洗；S3、数据特征化分析：将跨站脚本攻击语句视为文本信息，进行文本特征抽取，生成分词信息；S4、机器学习：将分词信息通过XGBoost集成算法模型进行训练，得到用于跨站脚本攻击识别的分类器模型；S5、跨站脚本攻击识别：将Web请求数据经过特征工程及向量化处理后进入分类器模型进行预测，识别跨站脚本攻击。本发明能够有效提高跨站脚本攻击识别效率，提高安全性。

摘要： 本申请公开了一种跨站脚本攻击的防御方法、装置、存储介质和服务器，基于第一用户上传的富文本信息作为网页内容，并将富文本信息的唯一编号作为网址的文件名，生成子页面。基于用于加载子页面iframe标签作为网页内容，并将唯一编号作为网址的文件名，生成满足预设条件的父页面。在接收到第二用户通过浏览器发送的访问请求后，向浏览器发送父页面，使得浏览器执行父页面中的iframe标签，得到富文本信息，并通过预设界面向第二用户展示富文本信息。受限于浏览器的同源策略，保证子页面中的富文本信息不会影响到父页面，从而在确保用户上传的富文本信息均可正常展示给其他客户观看的情况下，有效防御XSS攻击，显著提高了用户体验。

摘要： 本发明提供了一种存储型跨站脚本攻击漏洞检测方法、装置、设备及存储介质，其中检测方法包括：通过第一系统接口将有效载荷写入到待检测网页程序对应的数据库中，其中，有效载荷带有跨站脚本攻击的恶意代码；探测与待检测网页程序对接的第二系统接口，以读取第二系统接口的执行语句；将执行语句调整为用于读取有效载荷的目标语句；判断有效载荷是否跟随目标语句返回浏览器进行渲染；若是，确定待检测网页程序存在存储型跨站脚本攻击漏洞。本发明能够通过探测不同接口的执行语句，并判断其是否渲染显示带有XSS的弹框，从而有效检测到其他接口请求时导致的XSS问题，实现对XSS漏洞的准确检测，实现跨接口、跨系统的XSS漏洞检测。