期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到70篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Detection and defending the XSS attack using novel hybrid stacking ensemble learning-based DNN approach 被引量:2
1
作者 Muralitharan Krishnan Yongdo Lim +1 位作者 Seethalakshmi Perumal Gayathri Palanisamy 《Digital Communications and Networks》 SCIE CSCD 2024年第3期716-727,共12页
Existing web-based security applications have failed in many situations due to the great intelligence of attackers.Among web applications,Cross-Site Scripting(XSS)is one of the dangerous assaults experienced while mod... Existing web-based security applications have failed in many situations due to the great intelligence of attackers.Among web applications,Cross-Site Scripting(XSS)is one of the dangerous assaults experienced while modifying an organization's or user's information.To avoid these security challenges,this article proposes a novel,all-encompassing combination of machine learning(NB,SVM,k-NN)and deep learning(RNN,CNN,LSTM)frameworks for detecting and defending against XSS attacks with high accuracy and efficiency.Based on the representation,a novel idea for merging stacking ensemble with web applications,termed“hybrid stacking”,is proposed.In order to implement the aforementioned methods,four distinct datasets,each of which contains both safe and unsafe content,are considered.The hybrid detection method can adaptively identify the attacks from the URL,and the defense mechanism inherits the advantages of URL encoding with dictionary-based mapping to improve prediction accuracy,accelerate the training process,and effectively remove the unsafe JScript/JavaScript keywords from the URL.The simulation results show that the proposed hybrid model is more efficient than the existing detection methods.It produces more than 99.5%accurate XSS attack classification results(accuracy,precision,recall,f1_score,and Receiver Operating Characteristic(ROC))and is highly resistant to XSS attacks.In order to ensure the security of the server's information,the proposed hybrid approach is demonstrated in a real-time environment. 展开更多
关键词 Machine learning Deep neural networks Classification Stacking ensemble xss attack URL encoding JScript/JavaScript Web security
在线阅读 下载PDF
基于DCNN-Transformer模型的XSS攻击检测方法 被引量:1
2
作者 何志伟 高大鹏 《信息技术》 2025年第3期93-100,共8页
为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引... 为进一步提高XSS攻击的检测效果,文中提出一种基于DCNN-Transformer模型的XSS攻击检测方法。通过对收集的数据依次进行解码、规范化、分词、TF-IDF选词、构建词典和编码预处理,用于模型的训练和测试。文中提出的DCNN-Transformer模型引入了Embedding层,还综合了一维深度卷积神经网络快速处理序列数据和Transformer模型并行处理序列数据及学习序列元素间依赖关系的能力。实验结果表明,DCNN-Transformer模型相比于LSTM、GRU、DCNN和DCNN-GRU模型,收敛速度最快且效果更优,准确率、召回率和f1值最高,模型轻量、检测速度快,综合表现显著优于其他4个模型,为XSS攻击检测提供了一个更优的方法。 展开更多
关键词 xss攻击检测 卷积神经网络 Transformer Embedding层 TF-IDF
在线阅读 下载PDF
面向XSS攻击的Web程序入侵识别的数学建模
3
作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页
跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多
关键词 xss攻击 WEB程序 入侵识别 数学建模 行为集函数
在线阅读 下载PDF
Web应用XSS网络安全漏洞分析
4
作者 张晨 《襄阳职业技术学院学报》 2025年第4期100-106,共7页
在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OW... 在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OWASPTOP 10”网络安全权威报告持续表明,XSS漏洞作为全球互联网安全的长期隐患,始终占据显著位置,由其引发的安全事件不胜枚举,严重威胁着网络空间的安全稳定。文章分析了不同类型XSS漏洞的特点,通过代码实例阐述典型漏洞利用过程和代码修复方法,最后从漏洞安全措施、代码审计方法、特殊安全策略等方面提出具体的XSS漏洞防范方法,以期为XSS漏洞的防御工作提供参考。 展开更多
关键词 网络安全 xss漏洞攻击 网络攻击防范 WEB安全
在线阅读 下载PDF
网络爬虫技术在XSS漏洞检测中的应用研究
5
作者 刘飞飞 《办公自动化》 2025年第3期20-22,共3页
针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核... 针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核心的改进意见和建议,指出XSS漏洞检测研究普遍存在的问题以及未来的研究方向,为XSS漏洞检测的学习和研究提供一定的参考与指导。 展开更多
关键词 WEB应用程序 xss漏洞攻击 网络爬虫 攻击代码生成器
在线阅读 下载PDF
基于SE通道注意力和稠密连接的XSS检测模型 被引量:1
6
作者 焦若邻 吴珊 《电子设计工程》 2024年第21期51-55,共5页
针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相... 针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相连接所有的层的特点,加强特征传播和特征重用,挖掘较深层次的文本特征。对DenseNet网络进行了简化与改进,在DenseBlock中增加了SE注意力机制,使模型更加关注有用的通道信息,以获得更快的收敛速度和更好的分类效果,并将普通卷积替换为蓝图卷积,进一步减少了模型参数量。实验结果表明,该模型能够在达到最高精度分类效果的前提下,大幅度减少模型参数量,提升收敛速度。 展开更多
关键词 深度学习 稠密连接 蓝图卷积 SE注意力机制 xss攻击检测
在线阅读 下载PDF
基于SpringBoot应用中的XSS攻击防御技术
7
作者 殷志强 钟卫东 《工业控制计算机》 2024年第11期62-64,共3页
在计算机技术以及Web应用程序不断普及发展与应用的过程中,XSS漏洞类型以及攻击形式不断呈现多样化特征,给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架,可以使用Filter来防止XSS攻击,应用自定义过滤器的方法,在... 在计算机技术以及Web应用程序不断普及发展与应用的过程中,XSS漏洞类型以及攻击形式不断呈现多样化特征,给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架,可以使用Filter来防止XSS攻击,应用自定义过滤器的方法,在过滤器中继承实现HttpServletRequest的包装类,包装类中重写获取请求数据的方法,对用户提交数据进行监控分析,实现XSS脚本的过滤转义处理,确保我们的应用程序不会受到XSS攻击。 展开更多
关键词 SpringBoot 过滤器 xss攻击 WEB攻击
在线阅读 下载PDF
基于XSS跨脚本攻击的渗透测试研究
8
作者 魏葆雅 林剑伟 《科学与信息化》 2024年第23期19-21,共3页
随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在... 随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在目标网站上注入恶意脚本,以窃取敏感信息或进行其他恶意操作;然后阐述了XSS攻击的类型,并分别解释了它们的工作原理和实现方式。 展开更多
关键词 渗透测试 xss渗透攻击 防护手段
在线阅读 下载PDF
基于行为的XSS攻击防范方法 被引量:6
9
作者 蒋华 徐中原 王鑫 《计算机工程与设计》 CSCD 北大核心 2014年第6期1911-1914,1925,共5页
为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的P... 为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍。实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击。 展开更多
关键词 跨站脚本攻击 动态污点分析 跨站脚本蠕虫 请求数据包 控制依赖
在线阅读 下载PDF
基于EBNF和二次爬取策略的XSS漏洞检测技术 被引量:10
10
作者 黄文锋 李晓伟 霍占强 《计算机应用研究》 CSCD 北大核心 2019年第8期2458-2463,共6页
跨站脚本(XSS)攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题,提出了一种基于扩展的巴科斯范式(EBNF)的攻击向量自动生成方法和XSS漏洞二次爬取策... 跨站脚本(XSS)攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题,提出了一种基于扩展的巴科斯范式(EBNF)的攻击向量自动生成方法和XSS漏洞二次爬取策略。通过定义EBNF规则生成规则解析树,按层次遍历获得高复杂度攻击向量。在首次爬取页面时,将输入点信息嵌入到攻击向量后请求注入,之后进行二次爬取,请求合法参数获得返回页面。最后设计实现了原型系统,并使用两个平台进行漏洞检测。通过对比实验证明,该系统检测流程简单,在一定程度上提高了漏洞检测数,降低了漏洞误报率。 展开更多
关键词 跨站脚本 扩展的巴科斯范式 攻击向量 渗透测试
在线阅读 下载PDF
基于单分类支持向量机的XSS攻击检测研究 被引量:6
11
作者 顾兆军 李志平 张礼哲 《计算机应用与软件》 北大核心 2021年第6期299-305,共7页
Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分... Web应用程序天然存在多种漏洞,使得跨站脚本(Cross-site scripting,XSS)攻击实施简单但能产生较大危害,如何快速准确检测出XSS攻击是Web应用程序面临的一个难题。对此,基于单分类支持向量机(One Class Support Vector Machine,OCSVM)分类器提出一个新的XSS攻击检测模型。采用基于TF-IDF算法的特征向量化方法,对XSS攻击样本进行分析;基于单分类模型,对样本数据进行训练及测试;从准确率、召回率及加权调和平均数三个指标对该模型的检测效果进行评价。实验结果表明,与现有检测方法相比,该检测模型具有更好的检测效果。 展开更多
关键词 跨站脚本 单分类支持向量机 TF-IDF 特征向量化 攻击检测
在线阅读 下载PDF
Web应用存储型XSS漏洞检测方法及实现 被引量:11
12
作者 李威 李晓红 《计算机应用与软件》 CSCD 2016年第1期24-27,37,共5页
跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁。其中存储型XSS漏洞对用户及网站的损害尤为巨大。事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害。分析存储型XS... 跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁。其中存储型XSS漏洞对用户及网站的损害尤为巨大。事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害。分析存储型XSS漏洞的攻击原理,提出用巴科斯范式(BNF)自动生成初始攻击向量,对初始攻击向量进行变异处理。使用辅助标记自动检测存储型XSS漏洞的动态检测方法,设计并实现存储型XSS漏洞检测系统。在现实Web应用中测试评估了该系统,实验证明它能有效检测出应用中存在的存储型XSS漏洞。 展开更多
关键词 存储型xss 动态检测 漏洞扫描 攻击向量
在线阅读 下载PDF
XSS漏洞研究综述 被引量:7
13
作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页
跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多
关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法
在线阅读 下载PDF
Web应用中XSS漏洞检测与防御研究 被引量:2
14
作者 钱丽 张涛 《哈尔滨师范大学自然科学学报》 CAS 2015年第6期77-80,共4页
针对Web应用中XSS漏洞的各种攻击,提出了XSS漏洞检测和防御方法.实验结果证明,该防御方法在Web安全漏洞检测过程中可有效识别和防范XSS漏洞攻击,具有较高的适用性和推广性.
关键词 WEB应用 xss攻击 漏洞检测 安全防御
在线阅读 下载PDF
基于模糊测试的XSS漏洞挖掘技术研究 被引量:7
15
作者 刘金辉 葛丽娜 +1 位作者 张静 赵凯 《网络新媒体技术》 2016年第1期11-18,共8页
Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提供商和用户带来巨大损失。Web前端攻击技术主要涉及跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持(IOH... Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提供商和用户带来巨大损失。Web前端攻击技术主要涉及跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持(IOH)这三个方面.通过对最普遍且高发的XSS攻击技术的研究,利用Fuzzing技术设计了一种具有针对性的漏洞发掘框架,并对核心模块加以实现。通过对所生成的实验数据分析,所设计的系统漏报率为0%,误报率为0.4%,针对XSS漏洞攻击,系统能够保障对Web应用程序的高效安全防护。 展开更多
关键词 跨站脚本 模糊测试 漏洞挖掘 漏洞检测 攻击向量
在线阅读 下载PDF
XSS攻击机制及防御技术浅谈 被引量:3
16
作者 葛强 李俊 胡永权 《计算机时代》 2016年第10期11-14,共4页
跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防... 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 展开更多
关键词 WEB安全 xss 跨站脚本攻击 Web漏洞 xss防御
在线阅读 下载PDF
基于AST分析与Fuzzing的反射型XSS漏洞识别模型 被引量:5
17
作者 郭晓军 闫宇辰 吴志浩 《实验室研究与探索》 CAS 北大核心 2022年第10期49-53,共5页
针对Web应用中反射型XSS检测效率较低、误报率较高的问题,提出一种基于AST分析和Fuzzing的反射型XSS漏洞识别模型。通过发送探针载荷请求目标Web页面,根据AST语法树解析结果,初步判定该Web页面存在反射型XSS漏洞的可能性。再根据探针载... 针对Web应用中反射型XSS检测效率较低、误报率较高的问题,提出一种基于AST分析和Fuzzing的反射型XSS漏洞识别模型。通过发送探针载荷请求目标Web页面,根据AST语法树解析结果,初步判定该Web页面存在反射型XSS漏洞的可能性。再根据探针载荷回显位置确认该页面中可疑XSS注入点,选择对应的逃逸技术和逃逸行为生成初始攻击载荷。将初始攻击载荷与绕过规则库相结合,生成攻击向量库,对可疑注入点进行Fuzzing,以确认是否存在反射型XSS漏洞。实验结果表明,相较于Burp Suite和AWVS,在相同漏洞环境中,此模型检测时平均请求次数较少。在保证较低误报率的同时,有较高的检测效率。 展开更多
关键词 漏洞检测 反射型xss漏洞 AST分析 模糊测试 攻击载荷
在线阅读 下载PDF
基于行为的Web邮箱系统XSS防范
18
作者 徐中原 蒋华 王鑫 《计算机工程与设计》 CSCD 北大核心 2014年第12期4136-4139,共4页
当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防... 当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防止将敏感数据在用户不知情的情况下发给同站点的其他用户。实验分析结果表明,该方法可以有效防止敏感数据被窃取,达到成功防御XSS攻击的目的。 展开更多
关键词 污点分析 跨站脚本攻击 参数匹配 控制依赖 敏感信息
在线阅读 下载PDF
Cross-Site Scripting Attacks and Defensive Techniques: A Comprehensive Survey* 被引量:1
19
作者 Sonkarlay J. Y. Weamie 《International Journal of Communications, Network and System Sciences》 2022年第8期126-148,共23页
The advancement of technology and the digitization of organizational functions and services have propelled the world into a new era of computing capability and sophistication. The proliferation and usability of such c... The advancement of technology and the digitization of organizational functions and services have propelled the world into a new era of computing capability and sophistication. The proliferation and usability of such complex technological services raise several security concerns. One of the most critical concerns is cross-site scripting (XSS) attacks. This paper has concentrated on revealing and comprehensively analyzing XSS injection attacks, detection, and prevention concisely and accurately. I have done a thorough study and reviewed several research papers and publications with a specific focus on the researchers’ defensive techniques for preventing XSS attacks and subdivided them into five categories: machine learning techniques, server-side techniques, client-side techniques, proxy-based techniques, and combined approaches. The majority of existing cutting-edge XSS defensive approaches carefully analyzed in this paper offer protection against the traditional XSS attacks, such as stored and reflected XSS. There is currently no reliable solution to provide adequate protection against the newly discovered XSS attack known as DOM-based and mutation-based XSS attacks. After reading all of the proposed models and identifying their drawbacks, I recommend a combination of static, dynamic, and code auditing in conjunction with secure coding and continuous user awareness campaigns about XSS emerging attacks. 展开更多
关键词 xss attacks Defensive Techniques VULNERABILITIES Web Application Security
在线阅读 下载PDF
二维码中XSS攻击检测系统的设计 被引量:1
20
作者 莫永华 于冰冰 《现代计算机》 2016年第16期70-74,共5页
二维码传递信息的应用越来越广,隐含恶意攻击的二维码也随之出现,对智能手机扫描二维码就带来安全威胁。针对存储在二维码中的反射型跨站脚本攻击的问题,基于Android平台手机设计一个检测恶意攻击的系统,保障用户扫码安全。先通过DVWA... 二维码传递信息的应用越来越广,隐含恶意攻击的二维码也随之出现,对智能手机扫描二维码就带来安全威胁。针对存储在二维码中的反射型跨站脚本攻击的问题,基于Android平台手机设计一个检测恶意攻击的系统,保障用户扫码安全。先通过DVWA漏洞系统分析反射型跨站脚本攻击,应用特征脚本标签检测的方法,然后采用C/S结构,设计二维码的生成、识别及安全检测功能,最后搭建测试环境,通过对隐藏攻击的二维码安全测试,系统可以有效防御。 展开更多
关键词 ANDROID系统 二维码 跨站脚本攻击 检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部