检索结果-维普期刊中文期刊服务平台

XSS漏洞研究综述被引量：7: 1; 作者孙伟张凯寓 +1 位作者薛临风徐田华《信息安全研究》 2016年第12期1068-1079,共12页; 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 展开更多; 关键词 WEB安全跨站脚本攻击向量漏洞利用漏洞检测方法; 在线阅读下载PDF 职称材料

基于哈希树和有限状态机的XSS检测模型被引量：4: 2; 作者曹文郭帆 +1 位作者余敏张磊《计算机工程》 CAS CSCD 2013年第6期154-157,161,共5页; 目前对于跨站脚本(XSS)攻击缺乏有效的防御措施。针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击。将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进... 展开更多; 关键词哈希树跨站脚本相似度确定性有限状态机攻击向量; 在线阅读下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法被引量：10: 3; 作者王培超周鋆 +1 位作者朱承张维明《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页; 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 展开更多; 关键词跨站脚本(xss)攻击检测贝叶斯网络领域知识恶意IP 恶意域名; 在线阅读下载PDF 职称材料

基于类图像处理与向量化的大数据脚本攻击智能检测被引量：8: 4; 作者张海军陈映辉《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页; 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 展开更多; 关键词 Web入侵检测跨站脚本攻击自然语言处理大数据网络空间安全; 在线阅读下载PDF 职称材料

OSN中基于分类器和改进n-gram模型的跨站脚本检测方法被引量：3: 5; 作者李沁蕾王蕊贾晓启《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页; 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组... 展开更多; 关键词在线社交网络跨站脚本攻击分类器 N-GRAM模型检测; 在线阅读下载PDF 职称材料

服务器-客户端协作的跨站脚本攻击防御方法被引量：2: 6; 作者许思远郑滔《计算机工程》 CAS CSCD 北大核心 2011年第18期154-156,共3页; 在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的... 展开更多; 关键词跨站脚本攻击文档对象模型完整性规则文件脚本混淆; 在线阅读下载PDF 职称材料

基于模糊测试的反射型跨站脚本漏洞检测被引量：9: 7; 作者倪萍陈伟《计算机应用》 CSCD 北大核心 2021年第9期2594-2601,共8页; 针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取... 展开更多; 关键词跨站脚本漏洞检测爬虫模糊测试探子向量攻击载荷权重调整; 在线阅读下载PDF 职称材料

一种自动化的跨站脚本漏洞发现模型被引量：4: 8; 作者马富天钱雪忠宋威《计算机工程》 CAS CSCD 北大核心 2018年第8期167-173,共7页; 跨站脚本攻击给Web应用带来严重的威胁,在应用发布之前,对其进行检测能够有效地降低漏洞风险。针对现有跨站脚本在动态检测中存在漏报误报的问题,提出一种动态检测方法。基于攻击向量基本侯选元素库和初始攻击向量种子库,在检测过程中... 展开更多; 关键词跨站脚本动态检测静态分析攻击向量合法向量; 在线阅读下载PDF 职称材料

题名XSS漏洞研究综述被引量：7: 1; 作者孙伟张凯寓薛临风徐田华; 机构中山大学电子与信息工程学院信息技术教育部重点实验室(中山大学) 中山大学数据科学与计算机学院轨道交通控制与安全国家重点实验室(北京交通大学); 出处《信息安全研究》 2016年第12期1068-1079,共12页; 基金澳门科技发展基金项目(097/2013/A3) 轨道交通控制与安全国家重点实验室(北京交通大学)开放课题基金项目(RCS2016K007); 文摘跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结.; 关键词 WEB安全跨站脚本攻击向量漏洞利用漏洞检测方法; Keywords Web security xss（cross-site scripting） attack vectors exploit vulnerability detection methods; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于哈希树和有限状态机的XSS检测模型被引量：4: 2; 作者曹文郭帆余敏张磊; 机构江西师范大学计算机信息工程学院; 出处《计算机工程》 CAS CSCD 2013年第6期154-157,161,共5页; 基金江西省教育厅科技基金资助项目(20101106) 科技部国际合作基金资助项目(2010DFA70990); 文摘目前对于跨站脚本(XSS)攻击缺乏有效的防御措施。针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击。将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进的确定性有限状态机算法提取多模式相似度攻击向量,实现多模式匹配的快速检测。实验结果表明,该模型的检测准确率较高,漏报率和误报率较低,能满足大范围XSS脚本攻击的防范要求。; 关键词哈希树跨站脚本相似度确定性有限状态机攻击向量; Keywords Hash tree cross-site scripting（xss） similarity deterministic finite state machine attack vector; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于贝叶斯网络的XSS攻击检测方法被引量：10: 3; 作者王培超周鋆朱承张维明; 机构国防科技大学信息系统工程重点实验室; 出处《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页; 基金国家自然科学基金(61703416) 湖南省自然科学基金(2018JJ3614)资助; 文摘跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.; 关键词跨站脚本(xss)攻击检测贝叶斯网络领域知识恶意IP 恶意域名; Keywords cross-site scripting(xss)attack detection bayesian network domain knowledge malicious IP malicious domain name; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于类图像处理与向量化的大数据脚本攻击智能检测被引量：8: 4; 作者张海军陈映辉; 机构嘉应学院计算机学院嘉应学院数学学院; 出处《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页; 基金国家自然科学基金(61171141,61573145) 广东省自然科学基金重点项目(2014B010104001,2015A030308018) +1 种基金广东省嘉应学院自然科学基金重点项目(2017KJZ02)。; 文摘通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。; 关键词 Web入侵检测跨站脚本攻击自然语言处理大数据网络空间安全; Keywords Web intrusion detection cross-site scripting(xss)attack natural language processing big data cyberspace security; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名OSN中基于分类器和改进n-gram模型的跨站脚本检测方法被引量：3: 5; 作者李沁蕾王蕊贾晓启; 机构信息安全国家重点实验室(中国科学院信息工程研究所) 中国科学院大学; 出处《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页; 基金国家自然科学基金资助项目(61100228) 中国科学院战略性先导专项(XDA06030601 +1 种基金 XDA06010701) 国家863计划项目(2012AA013101); 文摘针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。; 关键词在线社交网络跨站脚本攻击分类器 N-GRAM模型检测; Keywords Online Social Network （OSN） cross-site scripting （xss） attack classifiers n-gram model detection; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名服务器-客户端协作的跨站脚本攻击防御方法被引量：2: 6; 作者许思远郑滔; 机构南京大学软件学院; 出处《计算机工程》 CAS CSCD 北大核心 2011年第18期154-156,共3页; 基金国家自然科学基金资助项目(60773171) 国家"863"计划基金资助重点项目(2007AA01Z448); 文摘在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性。实验结果表明,该方法能获得良好的攻击防御效果。; 关键词跨站脚本攻击文档对象模型完整性规则文件脚本混淆; Keywords cross-site scripting（xss） attack Document Object Model（DOM） integrity rule file scripting obfuscation; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于模糊测试的反射型跨站脚本漏洞检测被引量：9: 7; 作者倪萍陈伟; 机构南京邮电大学计算机学院; 出处《计算机应用》 CSCD 北大核心 2021年第9期2594-2601,共8页; 基金国家重点研发计划项目(2019YFB2101704)。; 文摘针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取出潜在的用户注入点;其次,根据攻击载荷的语法形式构造模糊测试用例,并为每个元素设置初始权重,依据注入探子向量来获取输出点类型,从而选择对应的攻击语法模式来构造较有潜力的攻击载荷,并对其进行变异操作以形成变异攻击载荷来作为请求参数;然后,对网站响应进行分析,并调整元素的权重,以便生成更加高效的攻击载荷;最后,将该系统与ZAP、Wapiti系统做横向对比。实验结果表明,所提系统能够发现的潜在用户注入点数提升了12.5%,漏洞误报率下降至0.37%,漏报率低于2.23%;同时减少了请求次数,节约了检测时间。; 关键词跨站脚本漏洞检测爬虫模糊测试探子向量攻击载荷权重调整; Keywords cross-site scripting(xss)vulnerability detection crawler fuzzing test probe vector attack payload weight adjustment; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种自动化的跨站脚本漏洞发现模型被引量：4: 8; 作者马富天钱雪忠宋威; 机构江南大学物联网工程学院物联网技术应用教育部工程研究中心; 出处《计算机工程》 CAS CSCD 北大核心 2018年第8期167-173,共7页; 基金国家自然科学基金(61673193) 中央高校基本科研业务费专项资金(JUSRP51510 JUSRP51635B); 文摘跨站脚本攻击给Web应用带来严重的威胁,在应用发布之前,对其进行检测能够有效地降低漏洞风险。针对现有跨站脚本在动态检测中存在漏报误报的问题,提出一种动态检测方法。基于攻击向量基本侯选元素库和初始攻击向量种子库,在检测过程中自动生成符合输出点类型的有效攻击向量,根据当前时刻的检测结果,自适应调整攻击向量优先级,待所有注入点攻击完毕,重新二次遍历整个站点检验待发现的漏洞。实验结果表明,与APPScan、WVS相比,该方法能发现更多漏洞。; 关键词跨站脚本动态检测静态分析攻击向量合法向量; Keywords cross-site scripting （ xss ） dynamic detection static analysis attack vector legal vector; 分类号 TP319 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	XSS漏洞研究综述	孙伟张凯寓薛临风徐田华	《信息安全研究》	2016	7	在线阅读下载PDF 职称材料
2	基于哈希树和有限状态机的XSS检测模型	曹文郭帆余敏张磊	《计算机工程》 CAS CSCD	2013	4	在线阅读下载PDF 职称材料
3	基于贝叶斯网络的XSS攻击检测方法	王培超周鋆朱承张维明	《中国科学技术大学学报》 CAS CSCD 北大核心	2019	10	在线阅读下载PDF 职称材料
4	基于类图像处理与向量化的大数据脚本攻击智能检测	张海军陈映辉	《计算机工程》 CAS CSCD 北大核心	2020	8	在线阅读下载PDF 职称材料
5	OSN中基于分类器和改进n-gram模型的跨站脚本检测方法	李沁蕾王蕊贾晓启	《计算机应用》 CSCD 北大核心	2014	3	在线阅读下载PDF 职称材料
6	服务器-客户端协作的跨站脚本攻击防御方法	许思远郑滔	《计算机工程》 CAS CSCD 北大核心	2011	2	在线阅读下载PDF 职称材料
7	基于模糊测试的反射型跨站脚本漏洞检测	倪萍陈伟	《计算机应用》 CSCD 北大核心	2021	9	在线阅读下载PDF 职称材料
8	一种自动化的跨站脚本漏洞发现模型	马富天钱雪忠宋威	《计算机工程》 CAS CSCD 北大核心	2018	4	在线阅读下载PDF 职称材料