-
题名Web应用程序客户端恶意代码技术研究与进展
被引量:9
- 1
-
-
作者
黄玮
崔宝江
胡正名
-
机构
北京邮电大学
-
出处
《电信科学》
北大核心
2009年第2期72-79,共8页
-
基金
国家"863"计划基金资助项目(No.2007AA01Z466和No.2008AA011004)
-
文摘
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。
-
关键词
web应用程序安全
恶意代码
蠕虫
JavaScript恶意代码
XSS
CSRF
web浏览器安全
-
Keywords
web application security, malicious code, worm, JavaScript malicious code, XSS, CSRF, web browser security
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
