基于DOM树的跨站脚本攻击防御技术研究被引量：1

下载PDF

导出

摘要跨站脚本是一种回显可执行代码的攻击技术,攻击者通过插入可执行的恶意代码,通过受害者浏览器进行加载执行,传统的XSS防御主要通过浏览器特征库纯文本过滤或服务器后台过滤,但特征库纯文本过滤存在黑名单无法全面、正确地涵盖所有标签、属性等问题。采用一种新的检测技术,在大量的跨站恶意样本数据收集后,借助基于LDA和SVM的分类算法,对跨站恶意代码进行检测,并通过相似度匹配,提高整个检测机制的效率,最终达到快速准确检测跨站恶意代码的目的。

作者昝家玮杨勇

机构地区国家计算机网络应急技术处理协调中心成都卫士通信息产业股份有限公司

出处《通信与信息技术》 2018年第3期62-67,共6页 Communication & Information Technology

关键词跨站脚本攻击 LDA SVM

分类号 TN91 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献4

1戚永涵.WEB应用安全弱点的解析与防范[J].魅力中国,2010(20):119-119. 被引量：2
2穆轩.浅谈WEB应用安全风险防范[J].中国传媒科技,2012(7):63-67. 被引量：2
3刘奇旭,温涛,闻观行.Flash跨站脚本漏洞挖掘技术研究[J].计算机研究与发展,2014,51(7):1624-1632. 被引量：9
4李旭芳,陈家琪.Web应用中XSS攻击的分析和防御[J].信息技术,2014,38(11):16-20. 被引量：3

二级参考文献35

1Joanne K, Colin P H. Flash vulnerabilities analysis of US educational websites [J]. International Journal of Electronic Security and Digital Forensics, 2010, 3(2): 95-107.
2Amit Y. Cross-site scripting through Flash in gmail based services [EB/OL]. (2012-03-22) [2013-12-10]. http://blog. watchfire, com/wfblog/2010/03/cross-site-scripting-through- flash-in-gmail- based-services, html.
3Ruiz-Martinez A. A survey on solutions and main free tools for privacy enhancing Web communications [J]. Journal of Network and Computer Applications, 2012, 35 (5) : 1473- 1492.
4OWASP. Top ten project [EB/OL]. (2013-12-03) [2013-12- 10]. https://www, owasp, org/index, php/Category: OWASP_ Top_Ten_Project.
5Engin K, Christopher K, Giovanni V, et al. Noxes: A client-side solution for mitigating cross-site scripting attacks [C] //Proc of the 2006 ACM Symp on Applied Computing. New York: ACM, 2006:330-337.
6Ter L M, Venkatakrishnan V N. Blueprint, Robust prevention of cross-site scripting attacks for existing browsers [C] //Proc of the 30th IEEE Syrup on Security and Privacy. Los Alamitos, CA: IEEE Computer Society, 2009: 331-346.
7Yacin N, Prateek S, Dawn S. Document structure integrity: A robust basis for cross-site scripting defense [EB/OL]. 2009[2013-12-10]. http://webblaze, cs. berkeley, edu/dsi. html.
8Adam B, Adrienne P F, Prateek S, et al. Protecting browsers from extension vulnerabilities, EECS-2009-185 [R]. Berkeley: University of California, Berkeley, 2009.
9OWASP. SWFIntruder [EB/OL]. (2008-06-11) [2013-12- 10 ]. https://www, owasp, org/index, php/Category: SWFIntruder.
10HP. SWFScan [EB/OL]. (2013-12-03)[2013-12-10] http:// h30499, www3. hp. com/hpeb/attachments/hpeb/sws-119/ 721/ 1/ HP_FREE_TOOL_SwfScan. zip.

共引文献12

1黄希.浅谈WEB应用安全问题及防范[J].中小企业管理与科技,2012(1):277-278.
2王扬品,程绍银,蒋凡.Web应用漏洞扫描系统[J].计算机系统应用,2015,24(12):58-63. 被引量：4
3任航,张保稳.针对XSS攻击的监控预警系统[J].信息技术,2016,40(11):130-133. 被引量：1
4李蕴.关于应用软件中信息漏洞快速检测仿真研究[J].计算机仿真,2017,34(3):381-384. 被引量：6
5乐德广,章亮,龚声蓉,郑力新,吴少刚.面向RTF的OLE对象漏洞分析研究.[J].网络与信息安全学报,2016,2(1):34-45. 被引量：2
6乐德广,龚声蓉,吴少刚,徐锋,刘文生.RTF数组溢出漏洞挖掘技术研究[J].通信学报,2017,38(5):96-107. 被引量：4
7陈春玲,张凡,余瀚.Web应用程序漏洞检测系统设计[J].计算机技术与发展,2017,27(9):101-105. 被引量：5
8张鹏,王河山.浅析Web应用安全风险防范[J].网络安全技术与应用,2017(10):33-33.
9韩可彧,李伟.基于Django的XSS防御研究与实现[J].电子设计工程,2018,26(6):38-41. 被引量：2
10王林,石焘.基于HLS协议视频监控加密系统优化设计与实现[J].计算机测量与控制,2019,27(7):169-173. 被引量：4

同被引文献12

1吴丽娟,李阳,梁京章.一种基于明可夫斯基距离的加壳PE文件识别方法[J].现代电子技术,2016,39(19):80-81. 被引量：5
2范宇杰,陈黎飞,郭躬德.软件代码的恶意行为学习与分类[J].数据采集与处理,2017,32(3):612-620. 被引量：4
3杨燕,蒋国平.基于N-Gram的计算机病毒特征码自动提取的改进方法[J].计算机科学,2017,44(B11):338-341. 被引量：8
4张梦琇,周菊玲.几何分布的参数估计及EM算法[J].数学的实践与认识,2018,48(20):125-128. 被引量：5
5李翼宏,刘方正,杜镇宇.一种改进主动学习的恶意代码检测算法[J].计算机科学,2019,46(5):92-99. 被引量：7
6强晗,郭亚兰,田礼明.基于深度置信网络的恶意代码检测方法研究[J].计算机技术与发展,2019,29(7):93-97. 被引量：2
7Jing-Chao Sun,Yue-Yao Li,Yu Xia,Yi-Di Wang,Yi-Xuan Jiang,Yu-Qiu Li.Exploring the characteristics of acupoints in the treatment of stroke with complex network and point mutual information method[J].TMR Non-Drug Therapy,2019,2(3):95-102. 被引量：1
8李江华,邱晨.一种基于元信息的Android恶意软件检测方法[J].计算机应用研究,2019,36(10):3058-3062. 被引量：5
9刘亚姝,王志海,侯跃然,严寒冰.一种基于概率主题模型的恶意代码特征提取方法[J].计算机研究与发展,2019,56(11):2339-2348. 被引量：13
10胥小波,张文博,何超,罗怡.一种基于行为集成学习的恶意代码检测方法[J].北京邮电大学学报,2019,42(4):89-95. 被引量：8

引证文献1

1徐建国,王旭阳.一种基于词加权LDA模型的恶意文件检测方法[J].计算机应用与软件,2024,41(3):313-320. 被引量：1

二级引证文献1

1陈加元,刘彦.基于LDA模型的元宇宙主题挖掘与演化[J].科技和产业,2024,24(23):279-287.

1王昕,汪勇,胡用权.李思：练废上百条轮胎的“特驾先锋”[J].人民公安,2018,0(9):23-25.
2占斌斌,赵英,赵婷婷,朱峰.归类识别地名匹配算法[J].北京测绘,2018,32(4):484-487. 被引量：2
3张钥睿.识花神器——形色[J].今日教育（作文大本营）,2017,0(12):29-30.
4何亨,胡艳,郑良汉,薛正元.云环境中基于SDN的高效DDoS攻击检测与防御方案[J].通信学报,2018,39(4):139-151. 被引量：16
5罗冰洁,刘建,金蓓,吴蓉,赵晓宇,黄进,吴晓东,苟小清.医用耗材供应商绩效评价指标体系研究[J].中国数字医学,2018,13(4):106-107. 被引量：10
6吴亦贝,李俊娥,陈汹,刘权莹,王宇,罗剑波,倪明.大规模可控负荷被恶意控制场景下配电网风险分析[J].电力系统自动化,2018,42(10):30-37. 被引量：19
7洪豆,陈少真.改进的SKINNY算法的不可能差分分析[J].密码学报,2018,5(2):126-139. 被引量：1
8郭武.论迈向制序的环境保护制度工具体系之建构[J].中国地质大学学报（社会科学版）,2018,18(3):86-94. 被引量：2
9刘小平,王杰,李聪,唐传林.基于案例和MAX-MIN云推理的UCAV双层战术决策[J].电光与控制,2018,25(5):36-40. 被引量：1
10丁明,李晓静,张晶晶.面向SCADA的网络攻击对电力系统可靠性的影响[J].电力系统保护与控制,2018,46(11):37-45. 被引量：27

通信与信息技术

2018年第3期

浏览历史

内容加载中请稍等...

基于DOM树的跨站脚本攻击防御技术研究被引量：1

参考文献4

二级参考文献35

共引文献12

同被引文献12

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于DOM树的跨站脚本攻击防御技术研究 被引量：1

参考文献4

二级参考文献35

共引文献12

同被引文献12

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于DOM树的跨站脚本攻击防御技术研究被引量：1