期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到246篇文章
< 1 2 13 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于DCNN-Transformer模型的XSS攻击检测方法 被引量:1
1
作者 何志伟 高大鹏 《信息技术》 2025年第3期93-100,共8页
为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引... 为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引入了Embedding层,还综合了一维深度卷积神经网络快速处理序列数据和Transformer模型并行处理序列数据及学习序列元素间依赖关系的能力。实验结果表明,DCNN-Transformer模型相比于LSTM、GRU、DCNN和DCNN-GRU模型,收敛速度最快且效果更优,准确率、召回率和f1值最高,模型轻量、检测速度快,综合表现显著优于其他4个模型,为XSS攻击检测提供了一个更优的方法。 展开更多
关键词 xss攻击检测 卷积神经网络 Transformer Embedding层 TF-IDF
在线阅读 下载PDF
基于多模型融合的XSS攻击检测研究
2
作者 赵润钰 赵生慧 《滁州学院学报》 2025年第5期25-32,112,共9页
随着Web应用程序的普及,其安全风险日益凸显。跨站脚本攻击(XSS攻击)作为OWASP十大安全风险之一,攻击者通过将恶意脚本注入易受攻击的网页,可造成恶意代码执行、内容篡改和会话劫持等严重后果。针对XSS攻击传统检测方法在特征提取能力... 随着Web应用程序的普及,其安全风险日益凸显。跨站脚本攻击(XSS攻击)作为OWASP十大安全风险之一,攻击者通过将恶意脚本注入易受攻击的网页,可造成恶意代码执行、内容篡改和会话劫持等严重后果。针对XSS攻击传统检测方法在特征提取能力上表现不足、无法识别新型变种攻击以及对混淆技术缺乏有效应对策略等问题,本研究提出一种基于深度学习(DL)的混合检测模型XSS-BLAT,创新性地融合了BERT、注意力增强型双向长短期记忆网络(BiLSTM-Attention)和文本卷积神经网络(TextCNN)的技术优势。该模型采用多阶段特征处理框架:首先使用预训练BERT模型进行初始特征提取,并引入输出分割策略,其次设计特征拼接的融合策略,使用DL技术进一步改进特征,将结果进行有效连接,用于构建高效的XSS攻击检测模型。实验结果表明,模型融合方法在利用众多模型的优势下提高了模型的整体性能,准确率、精确度、召回率以及F1分数分别达到99.94%、99.92%、99.75%、99.84%,文中提出的方法在各个指标上全面超越了其他对比方法。 展开更多
关键词 xss BERT BiLSTM TextCNN 注意力机制
在线阅读 下载PDF
面向XSS攻击的Web程序入侵识别的数学建模
3
作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页
跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多
关键词 xss攻击 WEB程序 入侵识别 数学建模 行为集函数
在线阅读 下载PDF
基于深度学习的工业互联网XSS漏洞自动化检测技术研究
4
作者 张敏 《无线互联科技》 2025年第9期105-108,共4页
工业互联网系统保存诸多敏感信息,跨站脚本(Cross-Site Scripting,XSS)漏洞若被利用则将造成数据泄露,带来隐私、经济及法律风险,故文章进行了基于深度学习的工业互联网XSS漏洞自动化检测技术研究。文章基于深度学习模型——循环神经网... 工业互联网系统保存诸多敏感信息,跨站脚本(Cross-Site Scripting,XSS)漏洞若被利用则将造成数据泄露,带来隐私、经济及法律风险,故文章进行了基于深度学习的工业互联网XSS漏洞自动化检测技术研究。文章基于深度学习模型——循环神经网络(Recurrent Neural Network,RNN)提取XSS漏洞检测数据的关键特征,结合逻辑回归与深度神经网络构建XSS漏洞检测模型。所提方法将关键特征向量输入训练好的XSS漏洞检测模型,以获得精准的XSS漏洞检测结果。实验结果显示:应用该技术后,XSS漏洞检测数据关键特征提取完整度最大值达到了99%,XSS漏洞存在的概率计算误差最大值为0.5%,F1值最大达到了0.99。 展开更多
关键词 xss漏洞 工业互联网 模型训练与优化 深度学习 自动化检测
在线阅读 下载PDF
Web应用XSS网络安全漏洞分析
5
作者 张晨 《襄阳职业技术学院学报》 2025年第4期100-106,共7页
在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OW... 在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OWASPTOP 10”网络安全权威报告持续表明,XSS漏洞作为全球互联网安全的长期隐患,始终占据显著位置,由其引发的安全事件不胜枚举,严重威胁着网络空间的安全稳定。文章分析了不同类型XSS漏洞的特点,通过代码实例阐述典型漏洞利用过程和代码修复方法,最后从漏洞安全措施、代码审计方法、特殊安全策略等方面提出具体的XSS漏洞防范方法,以期为XSS漏洞的防御工作提供参考。 展开更多
关键词 网络安全 xss漏洞攻击 网络攻击防范 WEB安全
在线阅读 下载PDF
网络爬虫技术在XSS漏洞检测中的应用研究
6
作者 刘飞飞 《办公自动化》 2025年第3期20-22,共3页
针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核... 针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核心的改进意见和建议,指出XSS漏洞检测研究普遍存在的问题以及未来的研究方向,为XSS漏洞检测的学习和研究提供一定的参考与指导。 展开更多
关键词 WEB应用程序 xss漏洞攻击 网络爬虫 攻击代码生成器
在线阅读 下载PDF
基于广义随机Petri网的XSS攻击行为分析
7
作者 潘克旭 《赤峰学院学报(自然科学版)》 2025年第8期10-14,共5页
XSS攻击涉及攻击者在网站输入字段或URL中注入恶意脚本,诱骗用户浏览器执行恶意脚本,导致信息被盗、会话被劫持、重定向至恶意网站或进行其他恶意活动。传统的XSS攻击检测多采用被动防御策略且无法在攻击中预知攻击者的绕过手段,导致检... XSS攻击涉及攻击者在网站输入字段或URL中注入恶意脚本,诱骗用户浏览器执行恶意脚本,导致信息被盗、会话被劫持、重定向至恶意网站或进行其他恶意活动。传统的XSS攻击检测多采用被动防御策略且无法在攻击中预知攻击者的绕过手段,导致检测精度不足,进而造成安全资源的浪费和防御效果的降低。本文提出了基于广义随机Petri网的XSS攻击行为概率评估方法。通过结合事件日志与行为轮廓,构建了广义随机Petri网模型,并基于行为轮廓中的严格序关系评估瞬时变迁的权重,由此估计了模型中存在排他性关系的恶意行为发生的概率,然后通过时间变迁与广义随机Petri网的模拟运行量化了恶意行为的成功概率,最后使用随机性确定有限自动机评估了攻击路径的发生概率。该方法能够有效地评估各种恶意行为的成功率与攻击路径的发生概率,从而在XSS攻击中,提前估算各种恶意行为的发生概率,进而优化防御策略。文中最后给出具体实例验证了该方法的可行性。 展开更多
关键词 广义随机PETRI网 xss攻击 行为轮廓 随机性确定有限自动机
在线阅读 下载PDF
基于贝叶斯网络及STRIDE模型的XSS风险分析 被引量:2
8
作者 周鋆 符鹏涛 《指挥与控制学报》 CSCD 北大核心 2024年第1期38-46,共9页
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习... 贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。 展开更多
关键词 跨站脚本攻击xss 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样
在线阅读 下载PDF
Detection and defending the XSS attack using novel hybrid stacking ensemble learning-based DNN approach 被引量:2
9
作者 Muralitharan Krishnan Yongdo Lim +1 位作者 Seethalakshmi Perumal Gayathri Palanisamy 《Digital Communications and Networks》 SCIE CSCD 2024年第3期716-727,共12页
Existing web-based security applications have failed in many situations due to the great intelligence of attackers.Among web applications,Cross-Site Scripting(XSS)is one of the dangerous assaults experienced while mod... Existing web-based security applications have failed in many situations due to the great intelligence of attackers.Among web applications,Cross-Site Scripting(XSS)is one of the dangerous assaults experienced while modifying an organization's or user's information.To avoid these security challenges,this article proposes a novel,all-encompassing combination of machine learning(NB,SVM,k-NN)and deep learning(RNN,CNN,LSTM)frameworks for detecting and defending against XSS attacks with high accuracy and efficiency.Based on the representation,a novel idea for merging stacking ensemble with web applications,termed“hybrid stacking”,is proposed.In order to implement the aforementioned methods,four distinct datasets,each of which contains both safe and unsafe content,are considered.The hybrid detection method can adaptively identify the attacks from the URL,and the defense mechanism inherits the advantages of URL encoding with dictionary-based mapping to improve prediction accuracy,accelerate the training process,and effectively remove the unsafe JScript/JavaScript keywords from the URL.The simulation results show that the proposed hybrid model is more efficient than the existing detection methods.It produces more than 99.5%accurate XSS attack classification results(accuracy,precision,recall,f1_score,and Receiver Operating Characteristic(ROC))and is highly resistant to XSS attacks.In order to ensure the security of the server's information,the proposed hybrid approach is demonstrated in a real-time environment. 展开更多
关键词 Machine learning Deep neural networks Classification Stacking ensemble xss attack URL encoding JScript/JavaScript Web security
在线阅读 下载PDF
基于SE通道注意力和稠密连接的XSS检测模型 被引量:1
10
作者 焦若邻 吴珊 《电子设计工程》 2024年第21期51-55,共5页
针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相... 针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相连接所有的层的特点,加强特征传播和特征重用,挖掘较深层次的文本特征。对DenseNet网络进行了简化与改进,在DenseBlock中增加了SE注意力机制,使模型更加关注有用的通道信息,以获得更快的收敛速度和更好的分类效果,并将普通卷积替换为蓝图卷积,进一步减少了模型参数量。实验结果表明,该模型能够在达到最高精度分类效果的前提下,大幅度减少模型参数量,提升收敛速度。 展开更多
关键词 深度学习 稠密连接 蓝图卷积 SE注意力机制 xss攻击检测
在线阅读 下载PDF
反XSS绕过过滤规则设计与研究
11
作者 王万兵 叶水生 肖璐 《计算机与数字工程》 2018年第4期788-792,共5页
XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于... XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于可控的XSS敏感字符库来实现的。反绕过的最终实现形式为XSS过滤模型的建立,将该过滤模型集成到WEB项目中,对可能出现漏检或绕过的字符进行收集并列入敏感字符库中,应对XSS绕过攻击。实验表明,该过滤模型能够有效地应对XSS绕过攻击,并降低系统安全维护难度,同时能够有效应对未知的XSS攻击。 展开更多
关键词 xss跨站脚本攻击 xss绕过攻击 xss敏感字符库 xss过滤模型
在线阅读 下载PDF
Detecting XSS with Random Forest and Multi-Channel Feature Extraction
12
作者 Qiurong Qin Yueqin Li +3 位作者 Yajie Mi Jinhui Shen Kexin Wu Zhenzhao Wang 《Computers, Materials & Continua》 SCIE EI 2024年第7期843-874,共32页
In the era of the Internet,widely used web applications have become the target of hacker attacks because they contain a large amount of personal information.Among these vulnerabilities,stealing private data through cr... In the era of the Internet,widely used web applications have become the target of hacker attacks because they contain a large amount of personal information.Among these vulnerabilities,stealing private data through crosssite scripting(XSS)attacks is one of the most commonly used attacks by hackers.Currently,deep learning-based XSS attack detection methods have good application prospects;however,they suffer from problems such as being prone to overfitting,a high false alarm rate,and low accuracy.To address these issues,we propose a multi-stage feature extraction and fusion model for XSS detection based on Random Forest feature enhancement.The model utilizes RandomForests to capture the intrinsic structure and patterns of the data by extracting leaf node indices as features,which are subsequentlymergedwith the original data features to forma feature setwith richer information content.Further feature extraction is conducted through three parallel channels.Channel I utilizes parallel onedimensional convolutional layers(1Dconvolutional layers)with different convolutional kernel sizes to extract local features at different scales and performmulti-scale feature fusion;Channel II employsmaximum one-dimensional pooling layers(max 1D pooling layers)of various sizes to extract key features from the data;and Channel III extracts global information bi-directionally using a Bi-Directional Long-Short TermMemory Network(Bi-LSTM)and incorporates a multi-head attention mechanism to enhance global features.Finally,effective classification and prediction of XSS are performed by fusing the features of the three channels.To test the effectiveness of the model,we conduct experiments on six datasets.We achieve an accuracy of 100%on the UNSW-NB15 dataset and 99.99%on the CICIDS2017 dataset,which is higher than that of the existing models. 展开更多
关键词 Random forest feature enhancement three-channel parallelism xss detection
在线阅读 下载PDF
Deploying Hybrid Ensemble Machine Learning Techniques for Effective Cross-Site Scripting(XSS)Attack Detection
13
作者 Noor Ullah Bacha Songfeng Lu +3 位作者 Attiq Ur Rehman Muhammad Idrees Yazeed Yasin Ghadi Tahani Jaser Alahmadi 《Computers, Materials & Continua》 SCIE EI 2024年第10期707-748,共42页
Cross-Site Scripting(XSS)remains a significant threat to web application security,exploiting vulnerabilities to hijack user sessions and steal sensitive data.Traditional detection methods often fail to keep pace with ... Cross-Site Scripting(XSS)remains a significant threat to web application security,exploiting vulnerabilities to hijack user sessions and steal sensitive data.Traditional detection methods often fail to keep pace with the evolving sophistication of cyber threats.This paper introduces a novel hybrid ensemble learning framework that leverages a combination of advanced machine learning algorithms—Logistic Regression(LR),Support Vector Machines(SVM),eXtreme Gradient Boosting(XGBoost),Categorical Boosting(CatBoost),and Deep Neural Networks(DNN).Utilizing the XSS-Attacks-2021 dataset,which comprises 460 instances across various real-world trafficrelated scenarios,this framework significantly enhances XSS attack detection.Our approach,which includes rigorous feature engineering and model tuning,not only optimizes accuracy but also effectively minimizes false positives(FP)(0.13%)and false negatives(FN)(0.19%).This comprehensive methodology has been rigorously validated,achieving an unprecedented accuracy of 99.87%.The proposed system is scalable and efficient,capable of adapting to the increasing number of web applications and user demands without a decline in performance.It demonstrates exceptional real-time capabilities,with the ability to detect XSS attacks dynamically,maintaining high accuracy and low latency even under significant loads.Furthermore,despite the computational complexity introduced by the hybrid ensemble approach,strategic use of parallel processing and algorithm tuning ensures that the system remains scalable and performs robustly in real-time applications.Designed for easy integration with existing web security systems,our framework supports adaptable Application Programming Interfaces(APIs)and a modular design,facilitating seamless augmentation of current defenses.This innovation represents a significant advancement in cybersecurity,offering a scalable and effective solution for securing modern web applications against evolving threats. 展开更多
关键词 Cross-site scripting machine learning xss detection stacking ensemble learning hybrid learning
在线阅读 下载PDF
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术 被引量:12
14
作者 吴子敬 张宪忠 +1 位作者 管磊 胡光俊 《北京理工大学学报》 EI CAS CSCD 北大核心 2012年第4期395-401,共7页
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的... 为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性. 展开更多
关键词 跨站 xss反过滤 xss漏洞挖掘 自动爬虫
在线阅读 下载PDF
基于SpringBoot应用中的XSS攻击防御技术
15
作者 殷志强 钟卫东 《工业控制计算机》 2024年第11期62-64,共3页
在计算机技术以及Web应用程序不断普及发展与应用的过程中,XSS漏洞类型以及攻击形式不断呈现多样化特征,给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架,可以使用Filter来防止XSS攻击,应用自定义过滤器的方法,在... 在计算机技术以及Web应用程序不断普及发展与应用的过程中,XSS漏洞类型以及攻击形式不断呈现多样化特征,给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架,可以使用Filter来防止XSS攻击,应用自定义过滤器的方法,在过滤器中继承实现HttpServletRequest的包装类,包装类中重写获取请求数据的方法,对用户提交数据进行监控分析,实现XSS脚本的过滤转义处理,确保我们的应用程序不会受到XSS攻击。 展开更多
关键词 SpringBoot 过滤器 xss攻击 WEB攻击
在线阅读 下载PDF
基于XSS跨脚本攻击的渗透测试研究
16
作者 魏葆雅 林剑伟 《科学与信息化》 2024年第23期19-21,共3页
随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在... 随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在目标网站上注入恶意脚本,以窃取敏感信息或进行其他恶意操作;然后阐述了XSS攻击的类型,并分别解释了它们的工作原理和实现方式。 展开更多
关键词 渗透测试 xss渗透攻击 防护手段
在线阅读 下载PDF
XSS攻击机制及防御技术浅谈 被引量:3
17
作者 葛强 李俊 胡永权 《计算机时代》 2016年第10期11-14,共4页
跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防... 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 展开更多
关键词 WEB安全 xss 跨站脚本攻击 Web漏洞 xss防御
在线阅读 下载PDF
XSS攻击分析与防御机制研究 被引量:3
18
作者 张大卫 解永刚 +1 位作者 杨亚彪 何红玲 《数字技术与应用》 2012年第12期40-40,42,共2页
XSS(跨站脚本)漏洞是一种Web应用程序安全漏洞,常被黑客用来对Web用户发起攻击。本文主要介绍了XXS漏洞产生原理,分析了XXS攻击的三种类型,然后针对XSS攻击的防御方法进行了介绍,主要介绍了基于特征的防御、基于代码修改的防御和客户端... XSS(跨站脚本)漏洞是一种Web应用程序安全漏洞,常被黑客用来对Web用户发起攻击。本文主要介绍了XXS漏洞产生原理,分析了XXS攻击的三种类型,然后针对XSS攻击的防御方法进行了介绍,主要介绍了基于特征的防御、基于代码修改的防御和客户端分层防御三种防御方法,最后简要介绍了XSS防御的发展趋势。 展开更多
关键词 xss漏洞 xss攻击xss攻击防御 发展趋势
在线阅读 下载PDF
基于web站点的xss攻击分析与防范 被引量:1
19
作者 陈春燕 《电子制作》 2020年第14期51-52,共2页
xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要... xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。 展开更多
关键词 WEB站点 xss攻击 xss防范 动态测试 漏洞扫描
在线阅读 下载PDF
Stored-XSS漏洞检测的研究与设计 被引量:7
20
作者 李冰 赵逢禹 《计算机应用与软件》 CSCD 北大核心 2013年第3期17-21,共5页
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏... 跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。 展开更多
关键词 xss漏洞 WEB安全 存储型xss漏洞 动态检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 13 下一页 到第
使用帮助 返回顶部