跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重...跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS攻击检测和防御的最新技术。首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。展开更多
该文提出一种部分基矩阵稀疏约束的非负矩阵分解(Non-negative Matrix Factorization with Sparseness Constraints on Parts of the Basis Matrix,NMFSCPBM)方法,其次将水印嵌入在NMFSCPBM分解后的基矩阵大系数中,利用NMFSCPBM提取视...该文提出一种部分基矩阵稀疏约束的非负矩阵分解(Non-negative Matrix Factorization with Sparseness Constraints on Parts of the Basis Matrix,NMFSCPBM)方法,其次将水印嵌入在NMFSCPBM分解后的基矩阵大系数中,利用NMFSCPBM提取视频运动特征自适应控制水印嵌入强度。最后,在水印检测时,只要残余视频中包含有视频最小剩余子块数,就可以恢复出完整基矩阵,进而提取出完整水印。实验表明,与同类方法相比,该方法抵抗强剪切攻击的能力获得了较大程度提升。展开更多
文摘跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS攻击检测和防御的最新技术。首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。
文摘该文提出一种部分基矩阵稀疏约束的非负矩阵分解(Non-negative Matrix Factorization with Sparseness Constraints on Parts of the Basis Matrix,NMFSCPBM)方法,其次将水印嵌入在NMFSCPBM分解后的基矩阵大系数中,利用NMFSCPBM提取视频运动特征自适应控制水印嵌入强度。最后,在水印检测时,只要残余视频中包含有视频最小剩余子块数,就可以恢复出完整基矩阵,进而提取出完整水印。实验表明,与同类方法相比,该方法抵抗强剪切攻击的能力获得了较大程度提升。