基于贝叶斯网络及STRIDE模型的XSS风险分析

贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。

基于贝叶斯网络的XSS攻击检测方法

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率.

Web应用中的攻击防御技术的研究与实现

该文介绍了SQL注入式攻击、XSS跨站脚本攻击、会话劫持3种网络攻击手段的原理,并在此基础上重点论述了如何防范这些攻击的方法。

反XSS绕过过滤规则设计与研究

XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于可控的XSS敏感字符库来实现的。反绕过的最终实现形式为XSS过滤模型的建立,将该过滤模型集成到WEB项目中,对可能出现漏检或绕过的字符进行收集并列入敏感字符库中,应对XSS绕过攻击。实验表明,该过滤模型能够有效地应对XSS绕过攻击,并降低系统安全维护难度,同时能够有效应对未知的XSS攻击。

Web安全问题及防护研究

随着信息时代的到来,网络安全问题越来越受到人们关注,其中Web安全问题是最常见的安全问题。文章根据风险的发生频率和危害程度,以结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)注入、文件上传漏洞为例,研究这3种安全风险的原理、分类及安全防护。

基于Web渗透测试的XSS漏洞探索与研究

随着互联网的快速发展和普及,网络已日渐深入到人们的日常生活和工作当中,通过互联网购物、转账、交流已成为人们生活中很普遍的方式。在使用互联网软件或设备时会产生大量的数据,登录密码、人脸识别、支付密码等敏感信息的安全性如何保障成为了至关重要的问题。攻击者会利用各种攻击手段来达到诱导用户访问恶意网站、获取他人敏感信息等目的。XSS跨站脚本攻击作为Web应用的最大威胁之一,不仅危害应用本身,也会对访问Web应用的用户带来直接影响。本文主要内容有:XSS漏洞攻击简介、XSS漏洞攻击原理、XSS漏洞检测方法、XSS漏洞防御建议等。

HTML5客户端存储的安全性探析

随着HTML5的逐步流行,其对于客户端存储的更新设计给了程序设计者更多的数据存放的方法与手段。但客户端存储由于无法完全被服务器端控制的特性,也对数据的安全性造成了影响。通过对各种存储方式以及安全隐患的测试分析,探讨在系统设计过程中应当如何安全的使用客户端数据库技术对原有系统进行优化配置。

浅谈信息安全之XSS攻击原理及防御机制

跨站脚本攻击(XSS)由于Web应用程序对用户的输入过滤不足而产生的一组Web攻击方法.攻击者利用网站漏洞将恶意脚本代码注入到网页中,当其他用户浏览这些网页的时候,就会执行其中的恶意代码,对受害造成伤害,如资料窃取、钓鱼欺骗等攻击.本文介绍了跨站脚本攻击发生的原理,对跨站攻击脚本的进行类型分析,以及如何防御跨站脚本攻击.