基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
通过分析跨站脚本攻击的特性, 提出一种基于分隔符的跨站脚本攻击防御方法, 该方法适用于 UTF-8编码的 Web 应用程序.首先, 仅对可信数据中的分隔符进行积极污点标记; 然后, 利用字符 UTF-8 编码值的转换轻量级完成污点标记, 该污点信息可随着字符串操作直接传播到结果页面; 最后, 根据结果页面中分隔符的污点信息及页面上下文分析, 检查脚本执行节点的合法性和脚本内容的可靠性, 精确地检测并防御跨站脚本攻击.针对 PHP 平台实现了原型系统 XSSCleaner.实验证明, XSSCleaner 可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御, 页面生成的时间开销平均为 12.9%.
推荐文章
基于 PHP 的在线跨站脚本检测工具
跨站脚本
Web
PHP
安全检测
扫描
服务器-客户端协作的跨站脚本攻击防御方法
跨站脚本攻击
文档对象模型完整性
规则文件
脚本混淆
一种基于支持向量机的跨站脚本漏洞检测技术
支持向量机
跨站脚本攻击
特征向量
Web安全
特征选择
RE-SVM-RFE算法
基于攻击树的脚本病毒样本分析方法
脚本病毒
样本分析
攻击树模型
Windows脚本宿主
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于分隔符的跨站脚本攻击防御方法
来源期刊 北京大学学报(自然科学版) 学科 工学
关键词 跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文
年,卷(期) 2018,(2) 所属期刊栏目
研究方向 页码范围 320-330
页数 11页 分类号 TP393
字数 9035字 语种 中文
DOI 10.13209/j.0479-8023.2017.172
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 肖建国 北京大学计算机科学技术研究所 30 478 12.0 21.0
2 张慧琳 北京大学计算机科学技术研究所 27 109 7.0 9.0
4 韩心慧 北京大学计算机科学技术研究所 23 994 10.0 23.0
5 段镭 北京大学计算机科学技术研究所 2 17 1.0 2.0
8 李冠成 北京大学计算机科学技术研究所 1 1 1.0 1.0
9 丁羽 北京大学计算机科学技术研究所 1 1 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (1)
共引文献  (13)
参考文献  (2)
节点文献
引证文献  (1)
同被引文献  (5)
二级引证文献  (0)
2006(1)
  • 参考文献(0)
  • 二级参考文献(1)
2008(1)
  • 参考文献(1)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2020(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
跨站脚本攻击
分隔符
动态污点分析
积极污点标记
影子字节
页面上下文
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
北京大学学报(自然科学版)
双月刊
0479-8023
11-2442/N
16开
北京海淀北京大学校内
2-89
1955
chi
出版文献量(篇)
3152
总下载数(次)
8
总被引数(次)
52842
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导