期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web跨站脚本漏洞检测工具的设计与实现 被引量:18

Design and Realization of Web Cross-site Scripting Vulnerability Detection Tool
下载PDF
导出
摘要 分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。 This paper analyzes Cross-Site Scripting(XSS) valnerability, proposes an XSS vulnerability classification method, optimizes the XSS detecting model, and accomplishcs a dynamic auto-detecting tool. It remedies the shortage of the original tool, and carries out a better result. Experiments show its feasibility and advantages compared with similar products.
作者 陈建青 张玉清
机构地区 中国科学院研究生院国家计算机网络入侵防范中心
出处 《计算机工程》 CAS CSCD 北大核心 2010年第6期152-154,157,共4页 Computer Engineering
基金 国家自然科学基金资助项目(60573048 60773135 90718007) 国家"863"计划基金资助项目(2007AA01Z427 2007AA01Z450)
关键词 WEB应用 跨站脚本 漏洞 Web application Cross-Site Scripting(XSS) vulnerability
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
  • 2Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
  • 3XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
  • 4Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.
  • 5Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2005-07-04). http://www.webappsec.org/projects/ articles/071105.html.

同被引文献98

引证文献18

二级引证文献47

计算机工程
2010年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部