2. 您的位置
3. 首页
4. 会议论文
5. 跨站脚本漏洞检测技术研究

跨站脚本漏洞检测技术研究

来源 :第十届中国通信学会学术年会 | 被引量 : 0次 | 上传用户：yizhonglishi

【摘 要】

：

　　跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患，无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率，动态检测

【作 者】

：

张金莉[1]马兆丰[2]黄勤龙[2] 

【机 构】

：

北京邮电大学信息安全中心,北京,100876

【出 处】

：

第十届中国通信学会学术年会

【发表日期】

：

2014年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患，无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率，动态检测技术的漏洞检测类型较单一或检测不全面。本文针对跨站脚本漏洞原理和攻击特征进行深入分析，提出了一种动态检测跨站脚本漏洞的方案，该方案采用网络爬虫算法并基于对漏洞检测模块中的模拟攻击向量进行构造变形的思想，增强模拟攻击向量库的多样性，可以全面有效地对网页进行跨站漏洞检测。实验证明本文所提方案具有一定的可行性和可扩展性，能够有效保证Web程序的安全。

其他文献

α-HCH的多介质归趋行为及风险评价研究——以黄河头道拐冰封期为例

持久性有机污染物(POPs)对生态系统及人类健康的危害已引起广泛关注，黄河内蒙段同样受到POPs的严重污染，又由于其长冰封期、高含沙量等特殊的环境状况，使得对冰封期该段中POPs的

学位

黄河头道拐冰封期α-HCH多介质归趋行为风险评价

SNAP29在胞内膜转运和囊泡融合中的作用

真核细胞有一套精细而复杂的内膜系统,它构成了细胞的整个分泌途径,内膜系统各个部分之间的物质传递常常通过小泡运输方式进行。目前发现SNARE复合物是所有膜融合过程所需的

学位

基于全文检索Sphinx改进策略

　　为了提高基于Sphinx全文检索系统的效率和检索精度，本文通过在其分词模块添加构造语法树以及对常用属性字段建立索引，并从原理和实验上进行了分析验证，表明添加构造语法树和

会议

全文检索系统检索精度语法树字段属性检索效率索引构造

近零用户开销的数据持有性证明

　　为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的[1])因包含指数运算,使得计

会议

基于DWT的鲁棒视频水印算法研究与仿真

　　针对目前数字产品被频繁盗版侵权问题，本文提出一种基于DWT的视频水印算法。首先，将二值水印图像进行Arnold变换处理以打乱水印信息之间的相关性；使用基于帧差欧氏距离的关

会议

基于权限分析的安卓应用程序风险检测模型

　　权限检查是安卓的一种安全机制，在一定程度上可以限制程序对安卓手机资源做未授权的访问。但是有些应用程序往往过量申请权限，申请与其功能类别不相关的权限，甚至敏感权限；或

会议

权限检查分析应用程序风险性申请限制程序敏感检测模型

一种面向Android移动终端的多媒体数字版权保护系统

　　针对Android移动终端的数字版权保护问题，本文基于OMA DRM标准，设计了一种"按天购买，按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M

会议

移动终端多媒体数字版权保护系统视频文件解密速度商业交易实验结果设计

基于网络功能虚拟化电信核心网云化组网方案研究

　　NFV(Network Function Virtualization)即网络功能虚拟化，其采用虚拟化技术，将传统的电信设备与硬件解耦，可基于通用的计算、存储、网络设备实现电信网络功能，提升管理和维护

会议

模糊C-均值算法在任务调度问题上的应用

　　本文针对任务调度领域在现阶段存在的问题，即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题

会议

模糊均值算法任务调度问题任务执行时间均值聚类算法资源匹配程度调度时间

一种PE文件特征提取方法研究与实现

　　PE文件本身就含有可以用来检测或者分类恶意软件的信息，但是尚不清楚有多少信息可以区分不同家族，以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时，都会采用

会议