基于贝叶斯网络及STRIDE模型的XSS风险分析 被引量：2

1

作者 周鋆 符鹏涛 《指挥与控制学报》 CSCD 北大核心 2024年第1期38-46,共9页

贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习... 贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。 展开更多

关键词 跨站脚本攻击xss 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样

在线阅读 下载PDF 职称材料

基于遗传算法和支持向量机的XSS攻击检测方法 被引量：3

2

作者 马征 陈学斌 +1 位作者 张国鹏 翟冉 《江苏大学学报（自然科学版）》 CAS 北大核心 2024年第6期686-693,共8页

针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用... 针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用遗传算法搜索特征空间,迭代生成最优测试用例,从而扩充数据集、丰富XSS攻击向量库.给出了基于遗传算法和支持向量机的攻击检测模型,确定了XSS测试用例编码规则.进行了适应度函数设计,完成了选择算子、交叉算子、变异算子的设计.从准确率、召回率、误报率和F_(1)值来评价分类器的检测效果,结果表明:该模型准确率达到了99.5%;对比其他检测方法,该检测模型具有更好的检测效果,并且召回率和误报率也有明显改善. 展开更多

关键词 跨站脚本攻击 模糊测试 遗传算法 支持向量机 特征向量化

在线阅读 下载PDF 职称材料

一种XSS漏洞检测方法的设计与实现 被引量：7

3

作者 左丹丹 王丹 付利华 《计算机应用与软件》 CSCD 2016年第7期278-281,298,共5页

跨站脚本(XSS)漏洞是近年来较为流行的一种漏洞,随着Ajax技术的广泛应用,其危害性及快速的传播能力也越来越强。现有的漏洞检测技术没有充分对该类漏洞的漏洞注入点进行研究,使用的漏洞检测技术也没有充分考虑测试请求后响应的页面,导... 跨站脚本(XSS)漏洞是近年来较为流行的一种漏洞,随着Ajax技术的广泛应用,其危害性及快速的传播能力也越来越强。现有的漏洞检测技术没有充分对该类漏洞的漏洞注入点进行研究,使用的漏洞检测技术也没有充分考虑测试请求后响应的页面,导致漏洞检测率相对较低。针对现有漏洞检测技术的不足之处,加强对隐含页面的DOM结构分析,提出基于DOM状态改变的方式查找漏洞注入点的方法。在此基础上提出基于页面交互点相关的漏洞检测方法,设计并实现了漏洞检测原型系统。实验证明,该原型系统能够找到更多的漏洞注入点,能有效地提高漏洞检测率。 展开更多

关键词 跨站脚本漏洞 漏洞注入点 隐含页面 漏洞检测

在线阅读 下载PDF 职称材料

一种基于行为的XSS客户端防范方法 被引量：15

4

作者 王夏莉 张玉清 《中国科学院研究生院学报》 CAS CSCD 北大核心 2011年第5期668-675,共8页

跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为... 跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力. 展开更多

关键词 WEB安全 JAVAscript 跨站脚本 xss蠕虫

在线阅读 下载PDF 职称材料

基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术 被引量：12

5

作者 吴子敬 张宪忠 +1 位作者 管磊 胡光俊 《北京理工大学学报》 EI CAS CSCD 北大核心 2012年第4期395-401,共7页

为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的... 为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性. 展开更多

关键词 跨站 xss反过滤 xss漏洞挖掘 自动爬虫

在线阅读 下载PDF 职称材料

XSS漏洞研究综述 被引量：7

6

作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页

跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多

关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法

在线阅读 下载PDF 职称材料

基于隐马尔可夫模型的反射型XSS检测技术 被引量：7

7

作者 赵澄 陈君新 《浙江工业大学学报》 CAS 北大核心 2019年第4期442-447,共6页

跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检... 跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的Chrome XSS-filter,在准确率、误报率和漏报率方面都有一定的提升,尤其是对变形的反射型XSS检测效果要明显优于Chrome XSS-filter。 展开更多

关键词 跨站脚本攻击 反射型xss 隐马尔可夫模型 词集模型

在线阅读 下载PDF 职称材料

基于哈希树和有限状态机的XSS检测模型 被引量：4

8

作者 曹文 郭帆 +1 位作者 余敏 张磊 《计算机工程》 CAS CSCD 2013年第6期154-157,161,共5页

目前对于跨站脚本(XSS)攻击缺乏有效的防御措施。针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击。将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进... 目前对于跨站脚本(XSS)攻击缺乏有效的防御措施。针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击。将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进的确定性有限状态机算法提取多模式相似度攻击向量,实现多模式匹配的快速检测。实验结果表明,该模型的检测准确率较高,漏报率和误报率较低,能满足大范围XSS脚本攻击的防范要求。 展开更多

关键词 哈希树 跨站脚本 相似度 确定性有限状态机 攻击向量

在线阅读 下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法 被引量：10

9

作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多

关键词 跨站脚本(xss)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名

在线阅读 下载PDF 职称材料

基于LSTM和CNN的对抗性跨站脚本攻击分析和检测方法研究

10

作者 宋雨濛 龚元丽 任艳 《信息安全研究》 北大核心 2025年第8期761-767,共7页

随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)... 随着互联网的发展,XSS(cross-site scripting)成为一大网络安全威胁.研究者们将机器学习与深度学习技术应用于XSS检测,并取得了显著成果,但存在无法应对对抗性攻击的问题.为了解决这一问题,提出一种基于强化学习SAC(soft actor-critic)与LSTM(long short-term memory),CNN(convolutional neural network)相结合的方法.首先训练LSTM-CNN为XSS攻击检测模型,然后利用SAC与LSTM-CNN检测模型生成对抗性攻击样本以模拟攻击者策略,将这些样本用于检测模型的增量训练,以逐步缩小对抗性数据生成空间,提高模型鲁棒性和检测精度.实验结果表明,生成的对抗性数据能在多种检测工具上实现超过90%的成功逃逸率,通过增量训练后,检测模型对对抗性XSS攻击的防御能力得到显著提升,逃逸率持续下降. 展开更多

关键词 跨站脚本攻击 SAC 长短期记忆网络 卷积神经网络 对抗性攻击

在线阅读 下载PDF 职称材料

基于动态数据生成缺陷的XSS漏洞挖掘技术 被引量：3

11

作者 潘发益 郭颖 崔宝江 《信息网络安全》 2012年第11期44-47,共4页

XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快... XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快速、高效地挖掘出大型Web应用中存在的XSS漏洞。同时,利用这一挖掘方法对Web应用中存在的HTTP Response Splitting漏洞、URL Redirection漏洞进行挖掘分析,都取得了非常显著的效果。 展开更多

关键词 跨站脚本 HTTP Response SPLITTING URL REDIRECTION

在线阅读 下载PDF 职称材料

基于DCNN-GRU模型的XSS攻击检测方法 被引量：8

12

作者 许丹丹 徐洋 +1 位作者 张思聪 付子爔 《计算机应用与软件》 北大核心 2022年第2期324-329,共6页

为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入... 为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入的特征向量。通过卷积层和池化层处理特征向量,GRU层作为门控机制来保留代码间的依赖关系。通过全连接层实现归一化处理,利用Softmax分类器实现分类完成攻击检测。使用foxscheduler数据集进行对比实验,结果表明,DCNN-GRU模型与单一的DCNN、GRU、LSTM模型及SVM模型相比,训练时间更短,检测结果中准确率、召回率和F1值都是最高的。 展开更多

关键词 WEB应用安全 深度学习 跨站脚本 深度卷积神经网络 门控循环单元

在线阅读 下载PDF 职称材料

基于DOM状态转换检测XSS漏洞 被引量：2

13

作者 王丹 刘立家 +2 位作者 林九川 赵文兵 杜晓林 《北京工业大学学报》 CAS CSCD 北大核心 2018年第9期1208-1216,共9页

为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以... 为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以浏览器事件为边对Web应用建模,结合页面分析和代理技术来识别漏洞注入点,提高XSS漏洞注入点判定准确率.首先分析页面中带参数的统一资源定位符(uniform resource locator,URL)和Form表单,并尝试触发页面元素的浏览器事件来检测其是否含有数据请求,以判定Web页面是否有疑似漏洞注入点;进一步利用探子向量进行测试,并根据探子向量的输出位置,对注入点进行分类并保存.之后,基于变异操作和过滤逃逸技术对XSS过滤逃避欺骗备忘单进行转换来设计攻击向量,对已发现的漏洞注入点进行测试,并设计多种方法对不同响应结果进行分析.最后,通过实验对比,验证了其有效性. 展开更多

关键词 跨站脚本(xss)漏洞 文档对象模型(DOM) 状态转换图 爬虫 Selenium

在线阅读 下载PDF 职称材料

Web前端组件中的跨站脚本攻击检测算法研究

14

作者 李新荣 谢绍敏 《现代电子技术》 北大核心 2024年第14期30-34,共5页

前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组... 前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。 展开更多

关键词 Web前端组件 跨站脚本 攻击检测 网络爬虫 信息抓取 多分类支持向量机

在线阅读 下载PDF 职称材料

Web跨站脚本漏洞检测工具的设计与实现 被引量：18

15

作者 陈建青 张玉清 《计算机工程》 CAS CSCD 北大核心 2010年第6期152-154,157,共4页

分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨... 分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。 展开更多

关键词 WEB应用 跨站脚本 漏洞

在线阅读 下载PDF 职称材料

基于类图像处理与向量化的大数据脚本攻击智能检测 被引量：8

16

作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页

通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多

关键词 Web入侵检测 跨站脚本攻击 自然语言处理 大数据 网络空间安全

在线阅读 下载PDF 职称材料

Flash跨站脚本漏洞挖掘技术研究 被引量：9

17

作者 刘奇旭 温涛 闻观行 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1624-1632,共9页

Flash引起的跨站脚本攻击能够导致用户隐私泄露,严重威胁Web安全.有必要对此类漏洞的挖掘技术进行深入研究,尽早发现并修复安全隐患.通过分析总结可以导致XSS(cross-site scripting)漏洞的不安全ActionScript函数,设计并实现了Flash跨... Flash引起的跨站脚本攻击能够导致用户隐私泄露,严重威胁Web安全.有必要对此类漏洞的挖掘技术进行深入研究,尽早发现并修复安全隐患.通过分析总结可以导致XSS(cross-site scripting)漏洞的不安全ActionScript函数,设计并实现了Flash跨站脚本漏洞挖掘工具(flash XSS detector,FXD).它将静态分析和动态测试技术相结合,能够自动地反编译Flash文件,分析ActionScript文件中包含的危险函数及对应参数,并通过动态测试方法加以验证.通过使用该工具对Alexa Top100站点中的Flash文件进行广泛的测试,发现18个站点的48个Flash应用可以导致XSS攻击.该测试结果表明了FXD的有效性和先进性. 展开更多

关键词 ADOBE FLASH ACTIONscript 跨站脚本 安全漏洞 WEB安全

在线阅读 下载PDF 职称材料

防御代码注入式攻击的字面值污染方法 被引量：18

18

作者 王溢 李舟军 郭涛 《计算机研究与发展》 EI CSCD 北大核心 2012年第11期2414-2423,共10页

当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了... 当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了增强应用程序对此类攻击的抵抗性,提出一种针对Web程序的字面值污染方法,该方法能够对代码注入式攻击给予高效的防御且十分易于部署.此方案通过强化服务器端脚本配合可自定义的安全过滤策略,达到对此类攻击的完全免疫.尽管需要对Web应用程序进行插桩等修改,但该过程是完全自动化和正确的,在处理大规模的程序时具有很强的实用价值.通过实现该技术的原型系统PHPHard对若干PHP应用程序的初步实验,可以发现该方法能够移除恶意脚本,成功阻止跨站脚本的攻击.与传统方法相比,它在精确度和有效性上具有优势,且仅引入了很小的开销. 展开更多

关键词 代码注入 字面值污染 WEB应用程序 漏洞 跨站脚本 污点传播

在线阅读 下载PDF 职称材料

基于分隔符的跨站脚本攻击防御方法 被引量：4

19

作者 张慧琳 李冠成 +3 位作者 丁羽 段镭 韩心慧 肖建国 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第2期320-330,共11页

通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字... 通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。 展开更多

关键词 跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文

在线阅读 下载PDF 职称材料

基于SVM的Web攻击检测技术 被引量：17

20

作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页

针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多

关键词 SQL注入 跨站脚本 Web攻击检测 特征选择与提取 支持向量机

在线阅读 下载PDF 职称材料