基于指令集随机化的XSS检测和防御系统被引量：2

XSS Attack Detection and Prevention System Based on Instruction Set Randomization

导出

摘要针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。 The authors design a XSS detection and prevention system aimed at solving the problem of website being attacked by increasingly sophisticated and severe cross site scripting. It is implemented with PhpBB forum using instruction set randomization techniques. According to the experimental result, our system not only can detect and prevent reflected XSS and stored XSS, but also can detect the attacks of web page defacement and website based Trojans caused by vulnerabilities from network or operating system layers.

作者黄俊程绍银蒋凡

机构地区中国科学技术大学信息安全测评中心中国科学技术大学计算机科学与技术学院安徽省计算与通讯软件重点实验室

出处《电子技术（上海）》 2014年第4期8-11,共4页 Electronic Technology

基金中央高校基本科研业务费专项资金(WK0110000007 WK2101020004) 高等学校博士学科点专项科研基金新教师类资助课题(20113402120026) 安徽省自然科学基金(1208085QF112) 安徽省高等学校优秀青年人才基金(2012SQRL001ZD)

关键词跨站脚本指令集随机化代理网页挂马 cross site scripting instruction set randomization proxy website embedded by Trojan

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1OWASP Top Ten Project [EB/OL].https://www.owasp. org/index.php/Category:OWASP_Top_Ten Project.
22010 CWE/SANS Top 25 Most Dangerous Software Errors[EB/OL]. http://cwe.mitre.org/top25/.
3McAllister S, Kirda E, Krugel C. Expanding human interactions for in-depth testing of Web applications [C]//Proc of 11 th Symposium on Recent Advances in Intrusion Detection(RAID),2008:142-149.
4Aeunetix. Aeunetix Web Vulnerability Scanner [EB/OL]. http://www.aeunetix.eom/.
5Balzarotti D, Cova M, Felmetsger V, et al. Saner: Composing static and dynamic analysis to validate sanitization in Web applications[C]//Proc of IEEE Security and Privacy Symposium. 2008: 387-401.
6[美]弗拉纳根.Java Script权威指南(第5版)[M].李强,译.北京:机械工业出版社.2007:348.396.
7Guha A, Krishnamurthi S, Jim T. Using static analysis for Ajax intrusion detection[C]//Proc of the 18th International Conference on World Wide Web. 2009: 561-570.
8Hallaraker O, Vigna G. Detecting malicious JavaScript code in Mozilla[C]//Proc of 10th IEEE International Conference on Engineering of Complex Computer Systems. 2005: 85-94.
9Kirda E, Kruegel C, Vigna G, et al. Noxes: A client-side solution for mitigating cross-site scripting attacks [C]//Proc of 21 st Annual ACM Symposium on Applied Computing. 2006: 330-337.
10Kc G S, Keromytis A D, Prevelakis V. Countering code-injection attacks with instruction-set Randomization[C]//Proceedings of the ACM Computer and Communications Security (CCS) Conference, 2003: 272-280.

同被引文献5

1李原,蒋华伟.基于指令集随机化的SQL注入防御技术研究[J].计算机与数字工程,2009,37(1):96-99. 被引量：4
2陈振.CSRF攻击的原理解析与对策研究[J].福建电脑,2009,25(6):28-29. 被引量：6
3蔡亮,刘世贤.同源信用引用协议研究[J].计算机工程,2010,36(12):184-186. 被引量：1
4孙丹.浅析CSRF攻击方式及防御技术研究[J].科技广场,2016(7):78-83. 被引量：1
5梁晟,李明树,梁金能,陈振冲.Web应用程序运行响应时间的实验研究[J].计算机研究与发展,2003,40(7):1076-1080. 被引量：12

引证文献2

1王应军,傅建明,姜百合.基于随机化参数名的跨站请求伪造防御方法[J].计算机工程,2018,44(11):158-164.
2叶超.基于MD5的CSRF防御模块的设计与实现[J].信息安全研究,2019,5(3):223-229. 被引量：3

二级引证文献3

1靳燕.基于MD5算法的文件完整性检测系统分析及设计[J].网络安全技术与应用,2019,0(11):36-38. 被引量：17
2张恒,赵荣彩,董本松.基于申威众核处理器的MD5解密算法优化[J].计算机与现代化,2022(2):13-18. 被引量：2
3胡文生.基于CSRF防御的智慧道路救援系统设计[J].电脑知识与技术,2023,19(20):100-102.

1郑道东.实时随机SQL注入攻击检测方法的研究[J].产业与科技论坛,2012,11(3):62-63.
2王奕森,舒辉,谢耀滨,赵利军.基于指令集随机化的代码注入型攻击防御技术[J].计算机应用与软件,2016,33(5):312-316. 被引量：2
3李原,蒋华伟.基于指令集随机化的SQL注入防御技术研究[J].计算机与数字工程,2009,37(1):96-99. 被引量：4
4张兴,韦潜.基于感应数据值的无线传感器网络分簇算法[J].微电子学与计算机,2010,27(6):64-66.
5汤战勇,李光辉,房鼎益,陈晓江.一种具有指令集随机化的代码虚拟化保护系统[J].华中科技大学学报（自然科学版）,2016,44(3):28-33. 被引量：10
6乔佩利,韩伟.自适应混合入侵防御[J].自动化技术与应用,2011,30(4):24-28.
7刘昌勇.借助路由器防范网上的恶意攻击[J].信息化建设,2004(4):46-46.
8任利军.基于IPv6网络安全的管理系统设计[J].网络安全技术与应用,2016(1):72-73.
9聂娜.对网站服务器的安全维护技巧探析[J].中国电子商务,2012(20):63-63. 被引量：1
10蒋鲁宁.无时不在的攻击需要体系化的持续监控[J].中国信息安全,2012(10):80-80.

电子技术（上海）

2014年第4期

浏览历史

内容加载中请稍等...

基于指令集随机化的XSS检测和防御系统被引量：2

参考文献11

同被引文献5

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于指令集随机化的XSS检测和防御系统 被引量：2

参考文献11

同被引文献5

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于指令集随机化的XSS检测和防御系统被引量：2