期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
基于PhantomJS的跨站脚本检测方法研究 被引量:1
1
作者 黄细标 《信息技术与信息化》 2024年第6期192-195,共4页
针对现有动态检测跨站脚本方法中存在传统爬虫不能爬取由JavaScript异步加载的网页数据等问题,提出一种基于PhantomJS的网络爬虫的跨站脚本检测方法,更加全面地获取网站页面与漏洞注入点。通过综合考虑字符串长度、字符类型等因素对攻... 针对现有动态检测跨站脚本方法中存在传统爬虫不能爬取由JavaScript异步加载的网页数据等问题,提出一种基于PhantomJS的网络爬虫的跨站脚本检测方法,更加全面地获取网站页面与漏洞注入点。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了优化,以绕过服务端的过滤机制,并提出一种基于自动化攻击向量与合法向量生成算法,在攻击过程中动态生成攻击向量与合法向量,以提高挖掘漏洞的准确性。依据所提出的检测方法,实现了一款跨站脚本漏洞检测工具(PhantomJS-based XSS scanner,PXS),并通过实验结果验证了所提出的方法能够有效发掘漏洞。 展开更多
关键词 跨站脚本攻击 PhantomJS 攻击向量 合法向量
在线阅读 下载PDF
一种分布式的跨站脚本漏洞检测方法
2
作者 黄细标 《信息技术与信息化》 2024年第3期140-143,共4页
针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输... 针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输入点、输出点类型自动生成攻击向量与合法向量。采用基于PhantomJS的网络爬虫对网站进行更为全面的漏洞注入点分析,并使用Gearman来实现分布式任务调度,提高检测效率。采用PHP语言设计并实现了分布式自动化跨站脚本检测系统,进一步通过实验和其他相关工具对比分析,表明所提方法能够有效挖掘出Web应用中的跨站脚本漏洞。 展开更多
关键词 跨站脚本 动态检测 分布式系统 PhantomJS 攻击向量
在线阅读 下载PDF
网络安全中计算机文本信息挖掘技术研究 被引量:4
3
作者 黄细标 《长江信息通信》 2023年第9期121-123,共3页
网络安全中计算机文本信息挖掘技术应用有非常重要的作用,网络信息筛选检索保护、信息安全维护等工作中均利用文本信息挖掘技术原理,极大程度上提升了网络信息安全,对于网络运行也有重要的意义。文章针对网络安全中计算机文本信息挖掘... 网络安全中计算机文本信息挖掘技术应用有非常重要的作用,网络信息筛选检索保护、信息安全维护等工作中均利用文本信息挖掘技术原理,极大程度上提升了网络信息安全,对于网络运行也有重要的意义。文章针对网络安全中计算机文本信息挖掘技术进行全面分析研究,主要论述文本数据挖掘技术内涵、数据挖掘类型以及数据挖掘方法,最后探讨文本信息挖掘技术在文本信息中的具体应用。 展开更多
关键词 网络 安全 计算机 文本信息 挖掘技术
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部