期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于分隔符的跨站脚本攻击防御方法
被引量:
3
1
作者
张慧琳
李冠成
+3 位作者
丁羽
段镭
韩心慧
肖建国
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第2期320-330,共11页
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字...
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。
展开更多
关键词
跨站脚本攻击
分隔符
动态
污点
分析
积极污点标记
影子字节
页面上下文
下载PDF
职称材料
题名
基于分隔符的跨站脚本攻击防御方法
被引量:
3
1
作者
张慧琳
李冠成
丁羽
段镭
韩心慧
肖建国
机构
北京大学计算机科学技术研究所
国家计算机网络应急技术处理协调中心
出处
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第2期320-330,共11页
基金
国家发展和改革委员会2011年信息安全专项<信息系统个人信息保护标准体系建设及关键标准研究验证>资助
文摘
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。
关键词
跨站脚本攻击
分隔符
动态
污点
分析
积极污点标记
影子字节
页面上下文
Keywords
cross site script
delimiter
dynamic taint analysis
positive taint
shadow bytes
context
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于分隔符的跨站脚本攻击防御方法
张慧琳
李冠成
丁羽
段镭
韩心慧
肖建国
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部