跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静...跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静态污染分析跟踪源代码找到漏洞的方法;分析了动态分析基于动态污染分析在运行时跟踪污染数据发现漏洞、安全性测试构造XSS漏洞对Web应用程序进行测试,以及混合动态分析使用多种动态分析方法检测XSS攻击漏洞的方法;阐述了混合分析组合静态分析和动态分析降低检测假阳性率的方法;分别从代码审计的可解释性和混合分析的稀少性,提出了XSS攻击漏洞检测未来需要考虑的问题,并作出展望。展开更多
采用雷诺平均的Navier-Stokes方程,对接网格技术和TRIP(TRI sonic Platform)软件,数值模拟了CT-1标模大迎角静态气动特性。来流马赫数0.5,迎角0°~100°,侧滑角0°和5°,在与1.2 m跨声速风洞试验结果对比的基础上,...采用雷诺平均的Navier-Stokes方程,对接网格技术和TRIP(TRI sonic Platform)软件,数值模拟了CT-1标模大迎角静态气动特性。来流马赫数0.5,迎角0°~100°,侧滑角0°和5°,在与1.2 m跨声速风洞试验结果对比的基础上,重点讨论了对流项离散方法、湍流模型、远场距离和不同尾部处理形式对CT-1标模大迎角静态气动特性影响。研究结果表明,不同尾部处理形式对大迎角静态气动特性数值模拟结果影响显著,模拟试验的尾部支杆是对比大迎角静态测力试验结果与计算结果的基本要求。展开更多
文摘跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静态污染分析跟踪源代码找到漏洞的方法;分析了动态分析基于动态污染分析在运行时跟踪污染数据发现漏洞、安全性测试构造XSS漏洞对Web应用程序进行测试,以及混合动态分析使用多种动态分析方法检测XSS攻击漏洞的方法;阐述了混合分析组合静态分析和动态分析降低检测假阳性率的方法;分别从代码审计的可解释性和混合分析的稀少性,提出了XSS攻击漏洞检测未来需要考虑的问题,并作出展望。
文摘采用雷诺平均的Navier-Stokes方程,对接网格技术和TRIP(TRI sonic Platform)软件,数值模拟了CT-1标模大迎角静态气动特性。来流马赫数0.5,迎角0°~100°,侧滑角0°和5°,在与1.2 m跨声速风洞试验结果对比的基础上,重点讨论了对流项离散方法、湍流模型、远场距离和不同尾部处理形式对CT-1标模大迎角静态气动特性影响。研究结果表明,不同尾部处理形式对大迎角静态气动特性数值模拟结果影响显著,模拟试验的尾部支杆是对比大迎角静态测力试验结果与计算结果的基本要求。
