期刊文献+
共找到5篇文章
< 1 >
每页显示 20 50 100
BiLSTM在跨站脚本检测中的应用研究 被引量:8
1
作者 程琪芩 万良 《计算机科学与探索》 CSCD 北大核心 2020年第8期1338-1347,共10页
目前传统的跨站脚本(XSS)检测技术大多使用机器学习方法,存在代码被恶意混淆导致可读性不高、特征提取不充分并且效率低等缺陷,从而导致检测性能不佳。针对上述问题,提出了使用双向长短时记忆网络检测跨站脚本攻击的方法。首先,对数据... 目前传统的跨站脚本(XSS)检测技术大多使用机器学习方法,存在代码被恶意混淆导致可读性不高、特征提取不充分并且效率低等缺陷,从而导致检测性能不佳。针对上述问题,提出了使用双向长短时记忆网络检测跨站脚本攻击的方法。首先,对数据进行预处理,使用解码技术将跨站脚本代码还原到未编码状态,从而提高跨站脚本代码的可读性,再使用深度学习工具word2vec将解码后的代码转换为向量作为神经网络的输入;其次,使用双向长短时记忆网络双向学习跨站脚本攻击的抽象特征;最后,使用softmax分类器对学习到的抽象特征进行分类,同时使用dropout算法避免模型出现过拟合。对收集到的数据集进行实验,结果表明,与几种传统机器学习方法和深度学习方法相比,该检测方法表现出更优的检测性能。 展开更多
关键词 脚本(xss) 解码技术 word2vec 双向长短时记忆网络(BiLSTM)
下载PDF
基于贝叶斯网络的XSS攻击检测方法 被引量:10
2
作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多
关键词 脚本(xss)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名
下载PDF
基于DOM状态转换检测XSS漏洞 被引量:2
3
作者 王丹 刘立家 +2 位作者 林九川 赵文兵 杜晓林 《北京工业大学学报》 CAS CSCD 北大核心 2018年第9期1208-1216,共9页
为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以... 为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以浏览器事件为边对Web应用建模,结合页面分析和代理技术来识别漏洞注入点,提高XSS漏洞注入点判定准确率.首先分析页面中带参数的统一资源定位符(uniform resource locator,URL)和Form表单,并尝试触发页面元素的浏览器事件来检测其是否含有数据请求,以判定Web页面是否有疑似漏洞注入点;进一步利用探子向量进行测试,并根据探子向量的输出位置,对注入点进行分类并保存.之后,基于变异操作和过滤逃逸技术对XSS过滤逃避欺骗备忘单进行转换来设计攻击向量,对已发现的漏洞注入点进行测试,并设计多种方法对不同响应结果进行分析.最后,通过实验对比,验证了其有效性. 展开更多
关键词 脚本(xss)漏洞 文档对象模型(DOM) 状态转换图 爬虫 Selenium
下载PDF
Web安全问题及防护研究 被引量:1
4
作者 巢佳 《信息与电脑》 2023年第19期196-198,共3页
随着信息时代的到来,网络安全问题越来越受到人们关注,其中Web安全问题是最常见的安全问题。文章根据风险的发生频率和危害程度,以结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)注入、... 随着信息时代的到来,网络安全问题越来越受到人们关注,其中Web安全问题是最常见的安全问题。文章根据风险的发生频率和危害程度,以结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)注入、文件上传漏洞为例,研究这3种安全风险的原理、分类及安全防护。 展开更多
关键词 WEB安全 结构化查询语言(SQL) 脚本攻击(xss) 安全防护
下载PDF
HTML5客户端存储的安全性探析 被引量:1
5
作者 张坤 吕义正 《黄山学院学报》 2014年第5期13-15,共3页
随着HTML5的逐步流行,其对于客户端存储的更新设计给了程序设计者更多的数据存放的方法与手段。但客户端存储由于无法完全被服务器端控制的特性,也对数据的安全性造成了影响。通过对各种存储方式以及安全隐患的测试分析,探讨在系统设计... 随着HTML5的逐步流行,其对于客户端存储的更新设计给了程序设计者更多的数据存放的方法与手段。但客户端存储由于无法完全被服务器端控制的特性,也对数据的安全性造成了影响。通过对各种存储方式以及安全隐患的测试分析,探讨在系统设计过程中应当如何安全的使用客户端数据库技术对原有系统进行优化配置。 展开更多
关键词 HTML5 客户端存储 脚本攻击(xss) DNS欺骗
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部