利用Web Service+Java Script实现无刷新的数据交换

本文通过JavaScript和WebService的技术,提出一种基于B/S结构的应用系统无刷新数据交换的处理方法.

一种Web应用中轻量级的JavaScript API保护机制

随着Java Script API的功能日益强大,对Java Script API保护机制的缺失,导致Web应用面临严重的安全风险。提出一种轻量级的Web页面Java Script API的保护机制PMJA,证明由PMJA保护的Java Script API不被攻击者恶意利用。PMJA定义浏览器为Web页面提供安全风险的Java Script API,允许开发者细粒度的配置每个页面可访问有安全风险的Java Script API。策略语言简单易用,开发者可自动为Web页面设计策略,使用PMJA对Web页面渲染效率的影响较小。实验结果表明,使用PMJA页面的渲染时间增加0.7%~5.1%,平均不足2.8%。由于在Web页面中嵌入一段Java Script代码即可实现,PMJA直接部署到现有的Web应用中。

Web前端组件中的跨站脚本攻击检测算法研究

前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。

Design & Test of an Advanced Web Security Analysis Tool (AWSAT)

Considering the escalating frequency and sophistication of cyber threats targeting web applications, this paper proposes the development of an automated web security analysis tool to address the accessibility gap for non-security professionals. This paper presents the design and implementation of an automated web security analysis tool, AWSAT, aimed at enabling individuals with limited security expertise to effectively assess and mitigate vulnerabilities in web applications. Leveraging advanced scanning techniques, the tool identifies common threats such as Cross-Site Scripting (XSS), SQL Injection, and Cross-Site Request Forgery (CSRF), providing detailed reports with actionable insights. By integrating sample payloads and reference study links, the tool facilitates informed decision-making in enhancing the security posture of web applications. Through its user-friendly interface and robust functionality, the tool aims to democratize web security practices, empowering a wider audience to proactively safeguard against cyber threats.

基于Web自动化理念实现跨平台数据交互

在异构平台的时代,不同平台之间的数据分享和交换对于无缝的工作流和信息整合变得至关重要。然而,缺乏互操作性和兼容性经常妨碍了数据有效交换。本文提出了一种基于Web自动化概念的跨平台数据交互方法。该方法利用自动化脚本和浏览器自动化工具来模拟人类与Web应用程序的交互,实现自动数据检索、转换和传输,能够实现跨平台的无缝自动化数据交换,取代手工操作并减少人为错误。该方法在数据交换方面提高了效率、准确性和可靠性,增强了总体生产力。此外,该方法具有灵活性和可扩展性,以适应不同的数据交换要求,并支持实时数据同步。

基于Web开发的几种服务器端脚本语言的分析与比较

基于W eb服务器脚本语言的基本特点及研究现状,对目前发展较成熟的ASP,JSP,PHP和Cold Fusion等服务器端脚本语言进行了详细比较,并深入分析了Cold Fusion脚本语言的W eb开发,旨在探寻脚本语言在W eb开发方面的应用及其发展方向,为研究者提供有益帮助。

基于WEB的仿真中的想定管理

基于综合防空多武器平台仿真示范系统,给出了想定的定义、设计目的,着重分析了想定管理的必要性。并从软件工程和军用仿真角度考虑,提出了想定设计应该遵循的规范,想定管理的运行机制和实现过程。然后提出基于WEB的想定管理的概念以及通过脚本的实现方式,在此基础上构建了一个想定管理原型系统的基本框架。

基于Linux的动态Web技术研究

详细讨论了基于Linux的动态Web实现技术 ,提供了两种与Web数据库动态交互的解决方案 。

基于SVM的Web攻击检测技术

针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。

Web跨站脚本漏洞检测工具的设计与实现

分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。

具有时间多样性的JavaScript代码保护方法

Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。

基于Selenium的Web软件自动化测试

随着互联网技术和云计算技术的发展,很多软件产品都通过Web页面来实现客户端操作。Web软件的开发与测试已经成为软件开发过程中的重要组成部分。在常见的Web自动化测试工具中,Selenium是一款开源的、表现非常优秀的自动化测试工具。Selenium支持多种类型浏览器,可在多种操作系统上运行,支持多种语言的测试脚本。结合Web软件项目自动化测试工作实践,介绍了Web软件的开发技术和软件功能测试点;叙述了测试软件开发过程;详细叙述了基于Selenium与Python的自动化测试软件开发,其主要内容包括搭建测试环境、编写测试脚本、基于测试库框架优化测试脚本、自动化脚本连跑。最后介绍了测试结果分析。工作实践表明,采用Selenium进行Web软件测试,提高了测试效率,减少了测试工程师大量的重复测试验证工作。

基于Internet的地理信息系统(WebGIS)的研究和开发

本文分析了ＧＩＳ的最新发展技术ＷｅｂＧＩＳ技术的概念，并对传统的ＧＩＳ技术和ＷｅｂＧＩＳ进行了比较，通过剖析ＧＩＳ的体系结构模型，探讨了开发ＷｅｂＧＩＳ的关键技术和ＷｅｂＧＩＳ系统的整体开发方案。

Web应用程序漏洞检测系统设计

随着Web技术的普及,Web漏洞对网络安全的威胁越来越大。由于很多网站对用户的输入输出内容过滤不严,导致各大网站中普遍存在跨站脚本漏洞,而现有的Web漏洞检测方案及工具存在着效率低、漏检率高、误报率高等缺陷。为解决上述问题,设计并实现了一种Web应用中的跨站脚本漏洞检测系统。该系统在现有Web漏洞检测工具的基础上,添加了模拟用户登陆功能和验证码识别功能,解决了检测期间需要输入验证码或用户登陆后才可向服务器提交数据的问题,并根据现有Web漏洞检测工具的不足,对系统的网络爬虫、漏洞检测模块进行改进,同时根据XSS Filter过滤规则,构造出更多能够绕过XSS Filter的测试用例。实验结果表明,所构建的系统具有低漏检率、低误报率和较高的效率。

基于XPath路径的Web应用测试脚本修复

基于Web的应用程序版本更新频繁,生成新的测试脚本集代价昂贵,因此修复旧的测试脚本集是最佳的选择。针对由于Web应用页面结构的改变而导致旧的测试脚本集执行时发生错误的问题,提出了一种修复失效的测试脚本的方法。该方法利用Selenium IDE录制旧版本应用程序的测试脚本,在新版本的应用上回放旧的测试脚本,生成错误的测试报告;根据报告中每条失效脚本的XPath和value信息,通过遍历新旧应用网页差异文档对象化模型解析树(DOM tree),找到替换失效脚本的路径或value值,从而修复失效的测试脚本。实验结果表明,该方法对修复失效测试脚本是可行和有效的。

一种基于服务方脚本的CORBA与Web集成方案

1.引言现代信息社会对信息日渐迫切的需求,以及信息量的日益增大,要求对信息处理能力越来越强。其中,最重要的实现途径就是采用分布计算技术。当前成熟的分布计算技术有:COM+、Java和CORBA(Common Object Request Broker Architecture,公共对象请求代理体系),其中由OMG(Object Management Group,对象管理组)提出的分布对象计算平台规范——CORBA,以其有效性、可扩展性和平台独立性,成为分布计算的主流技术。

嵌入式Web服务器端脚本引擎设计与实现

由于嵌入式设备的资源有限,RAM和ROM都非常小。为了在资源受限的情况下实现Web服务功能,在分析HTTP1.1的基础上,设计了一种简化的嵌入式Web服务器的软件结构。在参照Microsoft ASP技术的基础上,定义了实现嵌入式Web服务器端脚本解析的主要函数和接口,并给出了脚本引擎调用方法。结合C语言编程,成功地实现了HTTP连接和脚本解析。

基于Web的集群部署管理系统

随着集群技术的广泛应用,对集群部署技术的研究也越来越多.采用Linux环境下Shell脚本技术及Web开发技术,在分析集群部署管理逻辑流程的基础上,设计和实现了集群部署管理系统.利用该系统可以对集群节点进行集中部署、部署日志查询及应用情况查询,满足了系统管理人员的工作需求.

Web应用自动化测试的研究

针对目前Web应用"捕捉/回放"式测试脚本复用率不高的问题,根据Web应用的特性给出了一种基于数据驱动的Web测试框架,并设计了基于XML语言的自动化测试脚本。该测试脚本描述了Web应用行为的多请求/响应的迁移模型,并清晰地定义了外部测试数据避免了数据"硬编码"的缺陷,可对Web应用不同方面(例如功能、性能)上进行测试。开发了一个测试执行的原型工具,它以测试脚本为输入并自动化执行测试用例并生成测试结果。

基于Web的多媒体课件设计

介绍了基于 Ｗｅｂ的多媒体课件设计技术及实现方法。重点讨论分析了软件实现的几个关键技术：Ｗｅｂ数据库访问及连接技术Ｊａｖａ语言及脚本语言实现教学的交互式动态演示技术及ＶＲＭＬ（虚拟现实建模语言）在Ｉｎｔｅｒｎｅｔ上实现三维虚拟交互式教学等动态Ｗｅｂ技术，并详细介绍了关键技术在《计算机网络技术》多媒体课件中的应用。