学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
搜索 搜索文章
搜索 搜索思路

基于动态污点传播模型的DOM XSS漏洞检测

作者:
原文服务方: 计算机应用研究       
DOM XSS
动态污点传播
混合驱动爬虫
函数劫持
包过滤
摘要:
由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测.分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner.在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测.
推荐文章
基于Dalvik寄存器污点分析的Android漏洞检测方法
移动安全
漏洞检测
静态分析
污点分析
基于EBNF和二次爬取策略的XSS漏洞检测技术
跨站脚本
扩展的巴科斯范式
攻击向量
渗透测试
基于动态分析的XSS漏洞检测模型
漏洞检测
XSS攻击
动态分析
黑盒测试
Web安全
基于二进制代码的动态污点分析
污点分析
x86指令
函数摘要
调用栈
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于动态污点传播模型的DOM XSS漏洞检测
来源期刊 计算机应用研究 学科
关键词 DOM XSS 动态污点传播 混合驱动爬虫 函数劫持 包过滤
年,卷(期) 2014,(7) 所属期刊栏目
研究方向 页码范围 2119-2122,2126
页数 5页 分类号 TP393.08
字数 语种 中文
DOI 10.3969/j.issn.1001-3695.2014.07.048
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 汪永益 电子工程学院网络系 9 62 5.0 7.0
2 施凡 电子工程学院网络系 8 58 5.0 7.0
3 贾文超 电子工程学院网络系 2 25 2.0 2.0
4 常超 电子工程学院网络系 1 12 1.0 1.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (10)
共引文献  (19)
参考文献  (2)
节点文献
引证文献  (12)
同被引文献  (17)
二级引证文献  (31)
1990(1)
  • 参考文献(0)
  • 二级参考文献(1)
2000(1)
  • 参考文献(0)
  • 二级参考文献(1)
2003(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(1)
  • 参考文献(0)
  • 二级参考文献(1)
2008(3)
  • 参考文献(0)
  • 二级参考文献(3)
2009(2)
  • 参考文献(1)
  • 二级参考文献(1)
2010(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2015(2)
  • 引证文献(2)
  • 二级引证文献(0)
2016(7)
  • 引证文献(3)
  • 二级引证文献(4)
2017(11)
  • 引证文献(2)
  • 二级引证文献(9)
2018(13)
  • 引证文献(3)
  • 二级引证文献(10)
2019(7)
  • 引证文献(2)
  • 二级引证文献(5)
2020(3)
  • 引证文献(0)
  • 二级引证文献(3)
研究主题发展历程
节点文献
DOM XSS
动态污点传播
混合驱动爬虫
函数劫持
包过滤
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用研究
月刊
1001-3695
51-1196/TP
大16开
1984-01-01
chi
出版文献量(篇)
21004
总下载数(次)
0
总被引数(次)
238385
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
计算机应用研究2000 计算机应用研究2001 计算机应用研究2002 计算机应用研究2003 计算机应用研究2004 计算机应用研究2005 计算机应用研究2006 计算机应用研究2007 计算机应用研究2008 计算机应用研究2009 计算机应用研究2010 计算机应用研究2011 计算机应用研究2012 计算机应用研究2013 计算机应用研究2014 计算机应用研究2015 计算机应用研究2016 计算机应用研究2017 计算机应用研究2018 计算机应用研究2019 计算机应用研究2020 计算机应用研究2022
计算机应用研究2014年第3期 计算机应用研究2014年第1期 计算机应用研究2014年第4期 计算机应用研究2014年第5期 计算机应用研究2014年第6期 计算机应用研究2014年第10期 计算机应用研究2014年第7期 计算机应用研究2014年第2期 计算机应用研究2014年第12期 计算机应用研究2014年第11期 计算机应用研究2014年第8期 计算机应用研究2014年第9期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导