期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到246篇文章
< 1 2 13 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于DCNN-Transformer模型的XSS攻击检测方法 被引量:1
1
作者 何志伟 高大鹏 《信息技术》 2025年第3期93-100,共8页
为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引... 为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引入了Embedding层,还综合了一维深度卷积神经网络快速处理序列数据和Transformer模型并行处理序列数据及学习序列元素间依赖关系的能力。实验结果表明,DCNN-Transformer模型相比于LSTM、GRU、DCNN和DCNN-GRU模型,收敛速度最快且效果更优,准确率、召回率和f1值最高,模型轻量、检测速度快,综合表现显著优于其他4个模型,为XSS攻击检测提供了一个更优的方法。 展开更多
关键词 xss攻击检测 卷积神经网络 Transformer Embedding层 TF-IDF
在线阅读 下载PDF
反XSS绕过过滤规则设计与研究
2
作者 王万兵 叶水生 肖璐 《计算机与数字工程》 2018年第4期788-792,共5页
XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于... XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于可控的XSS敏感字符库来实现的。反绕过的最终实现形式为XSS过滤模型的建立,将该过滤模型集成到WEB项目中,对可能出现漏检或绕过的字符进行收集并列入敏感字符库中,应对XSS绕过攻击。实验表明,该过滤模型能够有效地应对XSS绕过攻击,并降低系统安全维护难度,同时能够有效应对未知的XSS攻击。 展开更多
关键词 xss跨站脚本攻击 xss绕过攻击 xss敏感字符库 xss过滤模型
在线阅读 下载PDF
基于多模型融合的XSS攻击检测研究
3
作者 赵润钰 赵生慧 《滁州学院学报》 2025年第5期25-32,112,共9页
随着Web应用程序的普及,其安全风险日益凸显。跨站脚本攻击(XSS攻击)作为OWASP十大安全风险之一,攻击者通过将恶意脚本注入易受攻击的网页,可造成恶意代码执行、内容篡改和会话劫持等严重后果。针对XSS攻击传统检测方法在特征提取能力... 随着Web应用程序的普及,其安全风险日益凸显。跨站脚本攻击(XSS攻击)作为OWASP十大安全风险之一,攻击者通过将恶意脚本注入易受攻击的网页,可造成恶意代码执行、内容篡改和会话劫持等严重后果。针对XSS攻击传统检测方法在特征提取能力上表现不足、无法识别新型变种攻击以及对混淆技术缺乏有效应对策略等问题,本研究提出一种基于深度学习(DL)的混合检测模型XSS-BLAT,创新性地融合了BERT、注意力增强型双向长短期记忆网络(BiLSTM-Attention)和文本卷积神经网络(TextCNN)的技术优势。该模型采用多阶段特征处理框架:首先使用预训练BERT模型进行初始特征提取,并引入输出分割策略,其次设计特征拼接的融合策略,使用DL技术进一步改进特征,将结果进行有效连接,用于构建高效的XSS攻击检测模型。实验结果表明,模型融合方法在利用众多模型的优势下提高了模型的整体性能,准确率、精确度、召回率以及F1分数分别达到99.94%、99.92%、99.75%、99.84%,文中提出的方法在各个指标上全面超越了其他对比方法。 展开更多
关键词 xss BERT BiLSTM TextCNN 注意力机制
在线阅读 下载PDF
网络爬虫技术在XSS漏洞检测中的应用研究 被引量:1
4
作者 刘飞飞 《办公自动化》 2025年第3期20-22,共3页
针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核... 针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核心的改进意见和建议,指出XSS漏洞检测研究普遍存在的问题以及未来的研究方向,为XSS漏洞检测的学习和研究提供一定的参考与指导。 展开更多
关键词 WEB应用程序 xss漏洞攻击 网络爬虫 攻击代码生成器
在线阅读 下载PDF
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术 被引量:13
5
作者 吴子敬 张宪忠 +1 位作者 管磊 胡光俊 《北京理工大学学报》 EI CAS CSCD 北大核心 2012年第4期395-401,共7页
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的... 为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性. 展开更多
关键词 跨站 xss反过滤 xss漏洞挖掘 自动爬虫
在线阅读 下载PDF
面向XSS攻击的Web程序入侵识别的数学建模
6
作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页
跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多
关键词 xss攻击 WEB程序 入侵识别 数学建模 行为集函数
在线阅读 下载PDF
基于深度学习的工业互联网XSS漏洞自动化检测技术研究
7
作者 张敏 《无线互联科技》 2025年第9期105-108,共4页
工业互联网系统保存诸多敏感信息,跨站脚本(Cross-Site Scripting,XSS)漏洞若被利用则将造成数据泄露,带来隐私、经济及法律风险,故文章进行了基于深度学习的工业互联网XSS漏洞自动化检测技术研究。文章基于深度学习模型——循环神经网... 工业互联网系统保存诸多敏感信息,跨站脚本(Cross-Site Scripting,XSS)漏洞若被利用则将造成数据泄露,带来隐私、经济及法律风险,故文章进行了基于深度学习的工业互联网XSS漏洞自动化检测技术研究。文章基于深度学习模型——循环神经网络(Recurrent Neural Network,RNN)提取XSS漏洞检测数据的关键特征,结合逻辑回归与深度神经网络构建XSS漏洞检测模型。所提方法将关键特征向量输入训练好的XSS漏洞检测模型,以获得精准的XSS漏洞检测结果。实验结果显示:应用该技术后,XSS漏洞检测数据关键特征提取完整度最大值达到了99%,XSS漏洞存在的概率计算误差最大值为0.5%,F1值最大达到了0.99。 展开更多
关键词 xss漏洞 工业互联网 模型训练与优化 深度学习 自动化检测
在线阅读 下载PDF
Web应用XSS网络安全漏洞分析
8
作者 张晨 《襄阳职业技术学院学报》 2025年第4期100-106,共7页
在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OW... 在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OWASPTOP 10”网络安全权威报告持续表明,XSS漏洞作为全球互联网安全的长期隐患,始终占据显著位置,由其引发的安全事件不胜枚举,严重威胁着网络空间的安全稳定。文章分析了不同类型XSS漏洞的特点,通过代码实例阐述典型漏洞利用过程和代码修复方法,最后从漏洞安全措施、代码审计方法、特殊安全策略等方面提出具体的XSS漏洞防范方法,以期为XSS漏洞的防御工作提供参考。 展开更多
关键词 网络安全 xss漏洞攻击 网络攻击防范 WEB安全
在线阅读 下载PDF
基于广义随机Petri网的XSS攻击行为分析
9
作者 潘克旭 《赤峰学院学报(自然科学版)》 2025年第8期10-14,共5页
XSS攻击涉及攻击者在网站输入字段或URL中注入恶意脚本,诱骗用户浏览器执行恶意脚本,导致信息被盗、会话被劫持、重定向至恶意网站或进行其他恶意活动。传统的XSS攻击检测多采用被动防御策略且无法在攻击中预知攻击者的绕过手段,导致检... XSS攻击涉及攻击者在网站输入字段或URL中注入恶意脚本,诱骗用户浏览器执行恶意脚本,导致信息被盗、会话被劫持、重定向至恶意网站或进行其他恶意活动。传统的XSS攻击检测多采用被动防御策略且无法在攻击中预知攻击者的绕过手段,导致检测精度不足,进而造成安全资源的浪费和防御效果的降低。本文提出了基于广义随机Petri网的XSS攻击行为概率评估方法。通过结合事件日志与行为轮廓,构建了广义随机Petri网模型,并基于行为轮廓中的严格序关系评估瞬时变迁的权重,由此估计了模型中存在排他性关系的恶意行为发生的概率,然后通过时间变迁与广义随机Petri网的模拟运行量化了恶意行为的成功概率,最后使用随机性确定有限自动机评估了攻击路径的发生概率。该方法能够有效地评估各种恶意行为的成功率与攻击路径的发生概率,从而在XSS攻击中,提前估算各种恶意行为的发生概率,进而优化防御策略。文中最后给出具体实例验证了该方法的可行性。 展开更多
关键词 广义随机PETRI网 xss攻击 行为轮廓 随机性确定有限自动机
在线阅读 下载PDF
XSS攻击机制及防御技术浅谈 被引量:3
10
作者 葛强 李俊 胡永权 《计算机时代》 2016年第10期11-14,共4页
跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防... 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 展开更多
关键词 WEB安全 xss 跨站脚本攻击 Web漏洞 xss防御
在线阅读 下载PDF
XSS攻击分析与防御机制研究 被引量:3
11
作者 张大卫 解永刚 +1 位作者 杨亚彪 何红玲 《数字技术与应用》 2012年第12期40-40,42,共2页
XSS(跨站脚本)漏洞是一种Web应用程序安全漏洞,常被黑客用来对Web用户发起攻击。本文主要介绍了XXS漏洞产生原理,分析了XXS攻击的三种类型,然后针对XSS攻击的防御方法进行了介绍,主要介绍了基于特征的防御、基于代码修改的防御和客户端... XSS(跨站脚本)漏洞是一种Web应用程序安全漏洞,常被黑客用来对Web用户发起攻击。本文主要介绍了XXS漏洞产生原理,分析了XXS攻击的三种类型,然后针对XSS攻击的防御方法进行了介绍,主要介绍了基于特征的防御、基于代码修改的防御和客户端分层防御三种防御方法,最后简要介绍了XSS防御的发展趋势。 展开更多
关键词 xss漏洞 xss攻击xss攻击防御 发展趋势
在线阅读 下载PDF
基于web站点的xss攻击分析与防范 被引量:1
12
作者 陈春燕 《电子制作》 2020年第14期51-52,共2页
xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要... xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。 展开更多
关键词 WEB站点 xss攻击 xss防范 动态测试 漏洞扫描
在线阅读 下载PDF
Stored-XSS漏洞检测的研究与设计 被引量:7
13
作者 李冰 赵逢禹 《计算机应用与软件》 CSCD 北大核心 2013年第3期17-21,共5页
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏... 跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。 展开更多
关键词 xss漏洞 WEB安全 存储型xss漏洞 动态检测
在线阅读 下载PDF
基于用户行为模拟的XSS漏洞检测 被引量:7
14
作者 王丹 刘源 +2 位作者 赵文兵 付利华 杜晓林 《大连理工大学学报》 EI CAS CSCD 北大核心 2017年第3期302-307,共6页
为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找... 为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果. 展开更多
关键词 xss漏洞 检测 Headless浏览器 Ghost.py
在线阅读 下载PDF
XSS蠕虫在社交网络中的传播分析 被引量:8
15
作者 罗卫敏 刘井波 +1 位作者 刘静 陈晓峰 《计算机工程》 CAS CSCD 北大核心 2011年第10期128-130,共3页
通过分析社交网络的特点,将节点分为活跃节点和非活跃节点。针对XSS蠕虫的传播,分析其传播受到的影响因素,建立数学模型。仿真结果表明,节点访问偏向度对XSS蠕虫传播影响较小,而XSS蠕虫采用社会工程学的熟练度及节点安全意识,对XSS蠕虫... 通过分析社交网络的特点,将节点分为活跃节点和非活跃节点。针对XSS蠕虫的传播,分析其传播受到的影响因素,建立数学模型。仿真结果表明,节点访问偏向度对XSS蠕虫传播影响较小,而XSS蠕虫采用社会工程学的熟练度及节点安全意识,对XSS蠕虫传播影响较大。活跃节点的安全意识较大程度影响了XSS蠕虫传播效率,将活跃节点作为防御点和监控点的防御策略切实可行。 展开更多
关键词 社交网络 xss蠕虫 网络安全 活跃节点
在线阅读 下载PDF
基于爬虫的XSS漏洞检测工具设计与实现 被引量:28
16
作者 沈寿忠 张玉清 《计算机工程》 CAS CSCD 北大核心 2009年第21期151-154,共4页
通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工... 通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。 展开更多
关键词 xss漏洞 WEB安全 漏洞 网络爬虫
在线阅读 下载PDF
基于动态污点传播模型的DOM XSS漏洞检测 被引量:6
17
作者 贾文超 汪永益 +1 位作者 施凡 常超 《计算机应用研究》 CSCD 北大核心 2014年第7期2119-2122,2126,共5页
由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合... 由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。 展开更多
关键词 DOM xss 动态污点传播 混合驱动爬虫 函数劫持 包过滤
在线阅读 下载PDF
基于静态分析和动态检测的XSS漏洞发现 被引量:14
18
作者 潘古兵 周彦晖 《计算机科学》 CSCD 北大核心 2012年第B06期51-53,85,共4页
Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏... Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。分析表明,该方法能有效地发现Web应用中的XSS漏洞。 展开更多
关键词 xss漏洞 污染传播模型 净化单元 静态分析 动态检测
在线阅读 下载PDF
Web应用中XSS攻击的分析和防御 被引量:3
19
作者 李旭芳 陈家琪 《信息技术》 2014年第11期16-20,共5页
随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击。为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用... 随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击。为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用漏洞检测方法提出几种XSS漏洞攻击的防御方法,可有效识别和防范XSS漏洞攻击,对Web应用具有较高的实用性。 展开更多
关键词 WEB应用 xss漏洞攻击 xss漏洞防御
在线阅读 下载PDF
一种基于行为的XSS客户端防范方法 被引量:15
20
作者 王夏莉 张玉清 《中国科学院研究生院学报》 CAS CSCD 北大核心 2011年第5期668-675,共8页
跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为... 跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力. 展开更多
关键词 WEB安全 JAVASCRIPT 跨站脚本 xss蠕虫
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 13 下一页 到第
使用帮助 返回顶部