基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全.分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法.设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测.
推荐文章
基于动态污点传播模型的DOM XSS漏洞检测
DOM XSS
动态污点传播
混合驱动爬虫
函数劫持
包过滤
基于EBNF和二次爬取策略的XSS漏洞检测技术
跨站脚本
扩展的巴科斯范式
攻击向量
渗透测试
基于爬虫的XSS漏洞检测工具设计与实现
XSS漏洞
Web安全
漏洞
网络爬虫
一种XSS漏洞检测系统分析与设计
跨站脚本漏洞
漏洞检测
黑盒测试
动态污点分析技术
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Stored-XSS漏洞检测的研究与设计
来源期刊 计算机应用与软件 学科 工学
关键词 XSS漏洞 Web安全 存储型XSS漏洞 动态检测
年,卷(期) 2013,(3) 所属期刊栏目 基金项目论文
研究方向 页码范围 17-21
页数 5页 分类号 TP309
字数 5766字 语种 中文
DOI 10.3969/j.issn.1000-386x.2013.03.005
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李冰 上海理工大学光电信息与计算机工程学院 5 28 3.0 5.0
5 赵逢禹 上海计算机软件技术开发中心上海市计算机软件评测重点实验室 1 18 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (12)
参考文献  (2)
节点文献
引证文献  (18)
同被引文献  (24)
二级引证文献  (45)
2010(1)
  • 参考文献(1)
  • 二级参考文献(0)
2011(1)
  • 参考文献(1)
  • 二级参考文献(0)
2013(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2014(3)
  • 引证文献(3)
  • 二级引证文献(0)
2015(3)
  • 引证文献(3)
  • 二级引证文献(0)
2016(8)
  • 引证文献(3)
  • 二级引证文献(5)
2017(13)
  • 引证文献(4)
  • 二级引证文献(9)
2018(20)
  • 引证文献(3)
  • 二级引证文献(17)
2019(15)
  • 引证文献(2)
  • 二级引证文献(13)
2020(1)
  • 引证文献(0)
  • 二级引证文献(1)
研究主题发展历程
节点文献
XSS漏洞
Web安全
存储型XSS漏洞
动态检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用与软件
月刊
1000-386X
31-1260/TP
大16开
上海市愚园路546号
4-379
1984
chi
出版文献量(篇)
16532
总下载数(次)
47
总被引数(次)
101489
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导