检索结果-维普期刊中文期刊服务平台

Stored-XSS漏洞检测的研究与设计被引量：7: 1; 作者李冰赵逢禹《计算机应用与软件》 CSCD 北大核心 2013年第3期17-21,共5页; 跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏... 展开更多; 关键词 xss漏洞 web安全存储型xss漏洞动态检测; 在线阅读下载PDF 职称材料

Web安全性测试技术综述被引量：12: 2; 作者于莉莉杜蒙杉 +1 位作者张平纪玲利《计算机应用研究》 CSCD 北大核心 2012年第11期4001-4005,共5页; 对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术... 展开更多; 关键词 web应用安全漏洞静态分析动态分析模糊测试; 在线阅读下载PDF 职称材料

基于动态分析的XSS漏洞检测模型被引量：8: 3; 作者谷家腾辛阳《计算机工程》 CAS CSCD 北大核心 2018年第10期34-41,共8页; 针对在XSS漏洞动态检测中降低漏报率时导致检测效率低下的问题,提出一种新的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载荷单元单独测试5个部分。根据载荷单元所在位置和功能类型的不... 展开更多; 关键词漏洞检测 xss攻击动态分析黑盒测试 web安全; 在线阅读下载PDF 职称材料

脚本程序安全漏洞的动态防御方法被引量：1: 4; 作者史伟奇《计算机工程与设计》 CSCD 北大核心 2007年第17期4126-4128,4174,共4页; 脚本程序漏洞经常引起安全问题,导致出现网络攻击。对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题... 展开更多; 关键词脚本程序 web安全脚本漏洞漏洞分析网络攻击动态防御; 在线阅读下载PDF 职称材料

题名Stored-XSS漏洞检测的研究与设计被引量：7: 1; 作者李冰赵逢禹; 机构上海理工大学光电信息与计算机工程学院上海计算机软件技术开发中心上海市计算机软件评测重点实验室; 出处《计算机应用与软件》 CSCD 北大核心 2013年第3期17-21,共5页; 基金国家自然科学基金委员会与中国民航空局联合资助项目(60979011); 文摘跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。; 关键词 xss漏洞 web安全存储型xss漏洞动态检测; Keywords xss vulnerability web security stored-xss vulnerability dynamic analysis; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Web安全性测试技术综述被引量：12: 2; 作者于莉莉杜蒙杉张平纪玲利; 机构北京航空航天大学计算机科学与技术系二炮软件测评中心空军装备研究院通信导航与指挥自动化研究所二炮装备研究院; 出处《计算机应用研究》 CSCD 北大核心 2012年第11期4001-4005,共5页; 基金二炮研究院青年创新基金资助项目(2011619) 国家自然科学基金资助项目(90718018); 文摘对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。; 关键词 web应用安全漏洞静态分析动态分析模糊测试; Keywords web application security vulnerabilities static analysis dynamic analysis fuzzing; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于动态分析的XSS漏洞检测模型被引量：8: 3; 作者谷家腾辛阳; 机构北京邮电大学网络空间安全学院贵州大学贵州省公共大数据重点实验室; 出处《计算机工程》 CAS CSCD 北大核心 2018年第10期34-41,共8页; 基金贵州省科技重大专项(20183001) 贵州省公共大数据重点实验室开放课题基金(2017BDKFJJ015); 文摘针对在XSS漏洞动态检测中降低漏报率时导致检测效率低下的问题,提出一种新的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载荷单元单独测试5个部分。根据载荷单元所在位置和功能类型的不同,将攻击载荷切割为不同类别的单元,并制定组合成完整攻击载荷的规则。使用探针载荷判断待检测点是否可能存在漏洞,运用组合测试和单独测试的方式将载荷单元与绕过规则的组合放入检测点测试,根据测试结果生成针对性的完整攻击载荷。实验结果表明,该模型使用较少的测试请求完成对较多攻击载荷的测试,在有效降低漏报率的同时,保持较高的检测效率。; 关键词漏洞检测 xss攻击动态分析黑盒测试 web安全; Keywords vulnerability detection xss attack dynamic analysis black box test web security; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名脚本程序安全漏洞的动态防御方法被引量：1: 4; 作者史伟奇; 机构湖南公安高等专科学校计算机系; 出处《计算机工程与设计》 CSCD 北大核心 2007年第17期4126-4128,4174,共4页; 基金公安部应用创新基金项目(2005YYCXHNST095) 湖南省高校科学研究优秀青年基金项目(07B061); 文摘脚本程序漏洞经常引起安全问题,导致出现网络攻击。对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题。在此基础上,提出一种针对脚本源代码漏洞的动态防御方法,阐明了防御原理及方法,设计了攻击字符库。实验表明,该方法可以有效地防范脚本漏洞攻击,提高了Web系统的安全性。; 关键词脚本程序 web安全脚本漏洞漏洞分析网络攻击动态防御; Keywords script web security vulnerability of script vulnerability analysis network attack dynamic defense; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	Stored-XSS漏洞检测的研究与设计	李冰赵逢禹	《计算机应用与软件》 CSCD 北大核心	2013	7	在线阅读下载PDF 职称材料
2	Web安全性测试技术综述	于莉莉杜蒙杉张平纪玲利	《计算机应用研究》 CSCD 北大核心	2012	12	在线阅读下载PDF 职称材料
3	基于动态分析的XSS漏洞检测模型	谷家腾辛阳	《计算机工程》 CAS CSCD 北大核心	2018	8	在线阅读下载PDF 职称材料
4	脚本程序安全漏洞的动态防御方法	史伟奇	《计算机工程与设计》 CSCD 北大核心	2007	1	在线阅读下载PDF 职称材料