-
题名基于DRDOS攻击的请求-响应包对确认方法
被引量:1
- 1
-
-
作者
余鹏
杨木清
-
机构
中南民族大学计算机科学学院
中南民族大学网络信息中心
-
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2008年第6期66-68,共3页
-
文摘
设计了一种介于放射器与以太网之间的检测过滤器模型.该模型的侦测过滤原理依赖于网络多层协议中请求-响应数据包对的对应关系来检测DRDOS攻击.实验结果表明,该模型能简单而有效地处理DRDOS攻击包,具有较好的防御作用.
-
关键词
检测过滤器模型
请求-响应数据包对
DRDOS攻击包
-
Keywords
detecting-filtering model
pair of request-response packet
DRDOS attacking-packet
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于行为的XSS攻击防范方法
被引量:6
- 2
-
-
作者
蒋华
徐中原
王鑫
-
机构
桂林电子科技大学计算机科学与工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2014年第6期1911-1914,1925,共5页
-
基金
国家自然科学基金重点基金项目(61262074)
-
文摘
为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍。实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击。
-
关键词
跨站脚本攻击
动态污点分析
跨站脚本蠕虫
请求数据包
控制依赖
-
Keywords
XSS attack
dynamic taint analysis
XSS worms
request packet
control dependence
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
