论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机工程与科学期刊 \
跨站脚本漏洞的白盒测试框架的设计和实现
跨站脚本漏洞的白盒测试框架的设计和实现
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
伴随着B/S架构的流行和Web2.0时代的迅速发展,由于对不可信用户数据缺乏正确的校验机制,造成跨站脚本漏洞广泛地存在于各类网站中,并严重威胁用户安全.其主要原因在于服务端代码和客户端脚本的混合,使得当前技术无法准确而有效地生成攻击向量,探测跨站脚本漏洞.本文基于静态数据流特征分析,依据脚本注入位置和攻击向量模式设计了新的分析模糊器,通过采用字符串约束求解技术来验证攻击向量的有效性,并实现了白盒测试框架的原型系统XSS-Explore.实验结果表明,与同类工具相比,该系统能够较全面而准确地检测跨站脚本漏洞.
推荐文章
一种基于支持向量机的跨站脚本漏洞检测技术
支持向量机
跨站脚本攻击
特征向量
Web安全
特征选择
RE-SVM-RFE算法
Web跨站脚本漏洞检测工具的设计与实现
Web应用
跨站脚本
漏洞
基于 PHP 的在线跨站脚本检测工具
跨站脚本
Web
PHP
安全检测
扫描
跨站脚本漏洞渗透测试技术
跨站脚本漏洞
渗透测试
隐马尔科夫模型
攻击向量
注入点
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (8)
同被引文献 (6)
二级引证文献 (30)
2011(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2013(3)
- 引证文献(3)
- 二级引证文献(0)
2014(3)
- 引证文献(1)
- 二级引证文献(2)
2015(5)
- 引证文献(2)
- 二级引证文献(3)
2016(4)
- 引证文献(1)
- 二级引证文献(3)
2017(9)
- 引证文献(1)
- 二级引证文献(8)
2018(10)
- 引证文献(0)
- 二级引证文献(10)
2019(4)
- 引证文献(0)
- 二级引证文献(4)
研究主题发展历程
节点文献
Web安全
跨站脚本漏洞
静态分析
模糊器
白盒测试
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程与科学
主办单位:
国防科学技术大学计算机学院
出版周期:
月刊
ISSN:
1007-130X
CN:
43-1258/TP
开本:
大16开
出版地:
湖南省长沙市开福区德雅路109号国防科技大学计算机学院
邮发代号:
42-153
创刊时间:
1973
语种:
chi
出版文献量(篇)
8622
总下载数(次)
11
总被引数(次)
59030
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机工程与科学2022
计算机工程与科学2021
计算机工程与科学2020
计算机工程与科学2019
计算机工程与科学2018
计算机工程与科学2017
计算机工程与科学2016
计算机工程与科学2015
计算机工程与科学2014
计算机工程与科学2013
计算机工程与科学2012
计算机工程与科学2011
计算机工程与科学2010
计算机工程与科学2009
计算机工程与科学2008
计算机工程与科学2007
计算机工程与科学2006
计算机工程与科学2005
计算机工程与科学2004
计算机工程与科学2003
计算机工程与科学2002
计算机工程与科学2001
计算机工程与科学2000
计算机工程与科学2011年第z1期
计算机工程与科学2011年第9期
计算机工程与科学2011年第8期
计算机工程与科学2011年第7期
计算机工程与科学2011年第6期
计算机工程与科学2011年第5期
计算机工程与科学2011年第4期
计算机工程与科学2011年第3期
计算机工程与科学2011年第2期
计算机工程与科学2011年第12期
计算机工程与科学2011年第11期
计算机工程与科学2011年第10期
计算机工程与科学2011年第1期
