期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于贝叶斯网络及STRIDE模型的XSS风险分析
被引量:
2
1
作者
周鋆
符鹏涛
《指挥与控制学报》
CSCD
北大核心
2024年第1期38-46,共9页
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习...
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。
展开更多
关键词
跨站脚本攻击xss
贝叶斯网络
STRIDE威胁分类
排序节点
拒绝性采样
在线阅读
下载PDF
职称材料
基于贝叶斯网络的XSS攻击检测方法
被引量:
10
2
作者
王培超
周鋆
+1 位作者
朱承
张维明
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019年第2期166-172,共7页
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中...
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.
展开更多
关键词
跨
站
脚本
(
xss
)
攻击
检测
贝叶斯网络
领域知识
恶意IP
恶意域名
在线阅读
下载PDF
职称材料
题名
基于贝叶斯网络及STRIDE模型的XSS风险分析
被引量:
2
1
作者
周鋆
符鹏涛
机构
国防科技大学信息系统工程全国重点实验室
出处
《指挥与控制学报》
CSCD
北大核心
2024年第1期38-46,共9页
基金
国家自然科学基金(62276272)
湖南省科技创新计划-湖湘青年英才(2021RC3076)
长沙市杰出创新青年培养计划基金(KQ2009009)资助。
文摘
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。
关键词
跨站脚本攻击xss
贝叶斯网络
STRIDE威胁分类
排序节点
拒绝性采样
Keywords
cross site scripting
xss
Bayesian network
STRIDE threat classification
ranking nodes
rejection sampling
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP18 [自动化与计算机技术—控制理论与控制工程]
在线阅读
下载PDF
职称材料
题名
基于贝叶斯网络的XSS攻击检测方法
被引量:
10
2
作者
王培超
周鋆
朱承
张维明
机构
国防科技大学信息系统工程重点实验室
出处
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019年第2期166-172,共7页
基金
国家自然科学基金(61703416)
湖南省自然科学基金(2018JJ3614)资助
文摘
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.
关键词
跨
站
脚本
(
xss
)
攻击
检测
贝叶斯网络
领域知识
恶意IP
恶意域名
Keywords
cross-site scripting(
xss
)attack detection
bayesian network
domain knowledge
malicious IP
malicious domain name
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于贝叶斯网络及STRIDE模型的XSS风险分析
周鋆
符鹏涛
《指挥与控制学报》
CSCD
北大核心
2024
2
在线阅读
下载PDF
职称材料
2
基于贝叶斯网络的XSS攻击检测方法
王培超
周鋆
朱承
张维明
《中国科学技术大学学报》
CAS
CSCD
北大核心
2019
10
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
