期刊文献+
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
The Protection Technology of Script-Based Cyber Attack
1
作者 Jong-Hun Jung Hwan-Kuk Kim +1 位作者 Hyun-lock Choo Lim ByungUk 《通讯和计算机(中英文版)》 2015年第2期91-99,共9页
关键词 网络攻击 脚本 防护技术 JAVAscript 分布式拒绝服务 网页内容 DDOS攻击 ipt技术
在线阅读 下载PDF
具有时间多样性的JavaScript代码保护方法 被引量:2
2
作者 房鼎益 党舒凡 +2 位作者 王怀军 董浩 张凡 《计算机应用》 CSCD 北大核心 2015年第1期72-76,82,共6页
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有... Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。 展开更多
关键词 WEB应用 Javascript代码保护 累积攻击 时间多样性 代码混淆
在线阅读 下载PDF
基于扩散残差图神经网络的XSS检测模型
3
作者 郭晓军 丁福豪 韩一鑫 《计算机工程与设计》 北大核心 2025年第10期2888-2894,共7页
针对现有基于图神经网络的跨站脚本攻击检测方法未聚合多跳领域信息而导致的对整个图结构全局信息理解的限制,且堆叠多层图神经网络会引发过度平滑导致的模型退化的问题,提出了一种基于扩散残差图神经网络的跨站脚本攻击检测模型DGR4XS... 针对现有基于图神经网络的跨站脚本攻击检测方法未聚合多跳领域信息而导致的对整个图结构全局信息理解的限制,且堆叠多层图神经网络会引发过度平滑导致的模型退化的问题,提出了一种基于扩散残差图神经网络的跨站脚本攻击检测模型DGR4XSS。该模型通过引入图拉普拉斯矩阵和度矩阵作为质量矩阵对图的特征矩阵实施特征扩散以聚合多跳领域信息,并在自定义扩散残差模块DGR内部和其隐含层之间引入残差网络缓解过度平滑造成的模型退化的问题。实验结果表明,该模型在多层堆叠下具有良好的性能表现,在测试集上的准确率达到99.89%,在验证集的准确率达到99.86%。 展开更多
关键词 图神经网络 跨站脚本攻击 过度平滑 图拉普拉斯矩阵 特征矩阵 特征扩散 残差网络
在线阅读 下载PDF
面向网络打印机的脆弱性分析 被引量:3
4
作者 王奕森 沈建京 +1 位作者 林键 董卫宇 《计算机应用与软件》 北大核心 2018年第4期303-309,共7页
网络打印机处于网络中的关键节点,是许多敏感信息的处理介质。由于厂商对打印机安全关注度不高、设备固件更新周期长、用户安全意识弱等因素,导致黑客对打印机攻击易于成功。研究网络打印机工作原理及PJL、Post Script、PCL等打印机语... 网络打印机处于网络中的关键节点,是许多敏感信息的处理介质。由于厂商对打印机安全关注度不高、设备固件更新周期长、用户安全意识弱等因素,导致黑客对打印机攻击易于成功。研究网络打印机工作原理及PJL、Post Script、PCL等打印机语言特点,利用打印语言的安全缺陷设计针对网络打印机的脆弱性测试脚本,测试拒绝服务攻击、保护绕过和远程代码执行攻击,设计并实现网络打印机脆弱性分析系统。该系统可以利用测试脚本对目标网络打印机进行攻击进而测试目标的脆弱性。最后利用常见品牌的打印机做实验,验证了系统的有效性。 展开更多
关键词 网络打印机 PJL POSTscript 攻击脚本 拒绝服务攻击 脆弱性
在线阅读 下载PDF
基于领域相关语言的拒绝服务攻击描述语言设计 被引量:1
5
作者 祝宁 张永福 陈性元 《计算机应用》 CSCD 北大核心 2012年第1期20-24,共5页
鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素... 鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素;利用LIBNET实现语言的语义功能函数;以ANTLR为支撑,设计实现语言的解释环境。实验验证表明,利用该语言构建DoS攻击,在保证功能有效、过程可控的前提下,能够大幅降低DoS攻击开发过程的复杂程度,减少代码编写量,提高开发效率。该语言的建立,确保了抗攻击测试过程中DoS攻击操作的基本要求,为实施DoS攻击渗透测试的提供了有力保障。 展开更多
关键词 抗攻击测试 领域相关语言 拒绝服务攻击描述语言 原子攻击 攻击元
在线阅读 下载PDF
基于SVM的Web攻击检测技术 被引量:18
6
作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页
针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多
关键词 SQL注入 跨站脚本 Web攻击检测 特征选择与提取 支持向量机
在线阅读 下载PDF
XSS漏洞研究综述 被引量:7
7
作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页
跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多
关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法
在线阅读 下载PDF
针对Web-mail邮箱的跨站网络钓鱼攻击的研究 被引量:16
8
作者 殷水军 刘嘉勇 刘亮 《通信技术》 2010年第8期164-166,共3页
客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓... 客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。 展开更多
关键词 跨站脚本攻击 网络钓鱼攻击 脚本 钓鱼页面
原文传递
基于代理的XSS漏洞检测与收集系统的实现 被引量:4
9
作者 刘鑫 孙名松 唐亮 《哈尔滨理工大学学报》 CAS 北大核心 2010年第2期43-46,共4页
针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于代理的客户端系统模型,并在网络中心实验室进行了实现,通过对实验结果的分析可知,该系统可以很好地自动检测映射XSS攻击和存储XSS攻击,并对这些攻击进行漏洞收集.
关键词 WEB安全 隐私泄露 跨站攻击 代理 检测攻击
在线阅读 下载PDF
DOM型跨站脚本网络攻击防御有效路径模拟 被引量:7
10
作者 夏文英 翟伟芳 卞雪梅 《计算机仿真》 北大核心 2021年第5期260-263,361,共5页
由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难。提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特... 由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难。提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特性,建立可信度调度模块,对脚本攻击的访问速率进行检测,获取其攻击过程中的数据变化,凭借上述结果结合三种原则(安全性原则、先进性原则、高可用性原则)组建防御有效路径模拟平台,进而捕获不同防御方法对DOM跨站脚本攻击的数据波动与重定向,以此来实现对防御方法的模拟。实验证明,所设计的模拟平台能够对不同的防御方法进行精确的模拟,同时平台还能够模拟出防御方法的特性与薄弱点。 展开更多
关键词 跨站脚本攻击 网络攻击防御 可信度模块计算 防御路径模拟 模拟平台
在线阅读 下载PDF
基于类图像处理与向量化的大数据脚本攻击智能检测 被引量:8
11
作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页
通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多
关键词 Web入侵检测 跨站脚本攻击 自然语言处理 大数据 网络空间安全
在线阅读 下载PDF
跨站脚本蠕虫的技术与研究 被引量:1
12
作者 钱艳艳 舒辉 《计算机应用与软件》 CSCD 2010年第7期277-279,共3页
跨站脚本攻击(XSS)是目前安全漏洞中最为常用的攻击手段之一。介绍了跨站脚本漏洞及其基本原理和攻击方式;设计了一个跨站脚本蠕虫,并对其进行分析;给出了一个XSS的实例及其攻击破坏的过程。对研究XSS起到一定的启示作用。
关键词 安全漏洞 攻击手段 跨站脚本蠕虫 实例
在线阅读 下载PDF
浏览器同源策略安全研究综述 被引量:8
13
作者 罗武 沈晴霓 +3 位作者 吴中海 吴鹏飞 董春涛 夏玉堂 《软件学报》 EI CSCD 北大核心 2021年第8期2469-2504,共36页
随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、S... 随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略.然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同frame的权限、与其他浏览器机制协作时还会为不同源的frame赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全.对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向. 展开更多
关键词 同源策略 浏览器安全 第三方脚本 跨源机制 内存攻击
在线阅读 下载PDF
XSS攻击机制及防御技术浅谈 被引量:3
14
作者 葛强 李俊 胡永权 《计算机时代》 2016年第10期11-14,共4页
跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防... 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 展开更多
关键词 WEB安全 XSS 跨站脚本攻击 Web漏洞 XSS防御
在线阅读 下载PDF
浅议跨站脚本攻击的检测与防护 被引量:3
15
作者 刘杰 张兴忠 《电脑开发与应用》 2011年第10期75-76,78,共3页
随着互联网技术的迅猛发展,跨站脚本攻击逐渐成为威胁网站安全的重要攻击手段之一。阐述了跨站脚本攻击的原理,详细介绍了跨站脚本漏洞的检测方法与用例,并总结了防止跨站脚本攻击的防护方法与措施。
关键词 跨站脚本攻击 检测 防护
在线阅读 下载PDF
Web应用中的攻击防御技术的研究与实现 被引量:4
16
作者 俞小怡 常艳 许捍卫 《计算机安全》 2008年第6期47-51,共5页
该文介绍了SQL注入式攻击、XSS跨站脚本攻击、会话劫持3种网络攻击手段的原理,并在此基础上重点论述了如何防范这些攻击的方法。
关键词 SQL注入式攻击 XSS跨站脚本攻击 会话劫持 输入验证 无害化
在线阅读 下载PDF
基于DDoS脚本的预防DDoS攻击策略研究 被引量:1
17
作者 李爽 高欣雅 +1 位作者 黄媛媛 于欣彤 《哈尔滨商业大学学报(自然科学版)》 CAS 2020年第5期554-559,共6页
针对在中小型网站中使用硬件预防DDoS攻击造价比较昂贵的弊端,结合DDoS攻击的原理和攻击过程,提出了使用免费开源工具DDoS deflate预防DDoS攻击.从DDoS deflate的安装和配置方面做了详细的介绍,并通过web性能压力测试工具webbench模拟了... 针对在中小型网站中使用硬件预防DDoS攻击造价比较昂贵的弊端,结合DDoS攻击的原理和攻击过程,提出了使用免费开源工具DDoS deflate预防DDoS攻击.从DDoS deflate的安装和配置方面做了详细的介绍,并通过web性能压力测试工具webbench模拟了对Web网站的DDoS攻击.实验结果证明了使用DDoS deflate可以有效地预防DDoS攻击,降低了Web服务架构吞吐量负载的瓶颈,不仅可以较低预防的成本,而且在一定程度上提高了网站的安全性和稳定性,具有一定的研究价值. 展开更多
关键词 网络安全 WEB服务器 脚本 DDOS攻击 DDoS deflate webbench
在线阅读 下载PDF
通过HTML编码防御XSS跨站脚本攻击的研究 被引量:5
18
作者 刘达 《网络空间安全》 2016年第6期23-24,31,共3页
XSS跨站脚本攻击,以其攻击方式灵活多变,难于防范,已成为Web应用程序安全的一大威胁。论文在对XSS攻击原理进行分析之后,研究了如何在开发环节中,对网页HTML代码中输入输出数据进行编码过滤以防御XSS攻击,并提出了具体的编码规范。
关键词 XSS 跨站脚本攻击 HTML
在线阅读 下载PDF
Web应用的安全现状与防护技术研究 被引量:7
19
作者 龙兴刚 《通信技术》 2013年第7期63-66,共4页
随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状... 随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全威胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。 展开更多
关键词 WEB安全 注入式攻击 跨站脚本
原文传递
面向XSS攻击的恶意软件Web入侵检测技术 被引量:2
20
作者 张娜 《微型电脑应用》 2023年第10期209-211,225,共4页
为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依... 为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依照实例数量高低排序,若聚类簇值小于异常临界值认定是正常行为,反之为XSS攻击行为。通过日志数据库服务器模块把日志信息传输到关系数据库,使用MySQL服务连接日志数据库,查询并更新日志信息。最终在日志分析控制台模块上,以图表化形式将入侵信息呈现给用户。仿真分析结果表明,所提技术具有较高的数据处理能力、检测精度和Web网络安全性。 展开更多
关键词 跨站脚本攻击 万维网系统 入侵检测 蚁群聚类
在线阅读 下载PDF
上一页 1 2 4 下一页 到第
使用帮助 返回顶部