共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
3.
向磊 《电脑编程技巧与维护》2017,(18)
随着网络安全问题越来越突出,利用XSS(跨站脚本攻击)进行网络攻击的现象越来越多.通过对XSS漏洞,介绍了XSS脚本攻击的类型,分别在利用HttpOnly和完善的输入与输出检查,两个方面论述了一些相应防范方法. 相似文献
4.
为解决Web应用跨站脚本(XSS)问题,在研究当前各种XSS漏洞挖掘方法的基础上,通过对XSS漏洞特征、网站过滤方式、变形优化方法进行分析,提出了一种基于模糊测试和遗传算法的XSS攻击样本优化生成方法,以有效挖掘漏洞。该方法在构建XSS漏洞库的基础上,采用模糊测试方法随机预生成大量XSS攻击用例,采取过滤补全原则进行XSS攻击特征分析、选择与提取,利用遗传算法搜索XSS攻击特征空间,通过多次反复迭代生成最优的XSS攻击特征测试用例。分析表明,该方法能有效地发现Web应用中的XSS漏洞。 相似文献
5.
6.
跨站脚本(Cross Site Scripting,简称XSS)是Web应用程序中常见的一种安全漏洞,它允许恶意的Web用户将代码植入到提供给其他用户使用的页面中,从而进行XSS攻击。在分析XSS存在形式、攻击过程和攻击原理的基础上,提出了一种基于网络爬虫的XSS漏洞检测方法,通过实验验证了其有效性。 相似文献
7.
跨站脚本攻击(XSS)是目前安全漏洞中最为常用的攻击手段之一。介绍了跨站脚本漏洞及其基本原理和攻击方式;设计了一个跨站脚本蠕虫,并对其进行分析;给出了一个XSS的实例及其攻击破坏的过程。对研究XSS起到一定的启示作用。 相似文献
8.
XSS是一种在Web应用中的计算机安全漏洞,它能让Haker将代码植入到其他用户使用的页面中.虽然XSS漏洞本身的机制比较简单,但由于当今B/S结构的高度发展,网站需要实现的需求越来越多样化,复杂的逻辑关系导致了XSS屡禁不止.文中从Haker和Web开发者的角度对XSS攻击进行分析,旨在为XSS的防治提供一个良好的解决方案. 相似文献
9.
11.
12.
13.
李佳音 《电脑编程技巧与维护》2009,(2):87-89
IP欺骗利用IP协议本身的缺陷,利用信任主机之间的访问控制漏洞来实施攻击。本文深入剖 析了IP欺骗的原理,分析了IP欺骗攻击的实现过程和特征,并在此基础上给出了一些检测防范措施。 相似文献
14.
Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击检测方案。该方案在大量分析XSS攻击样本及其变形样本和正常样本的基础上,提取最具代表性的五维特征并将这些特征向量化,然后进行SVM算法的训练和测试。通过准确率、召回率和误报率3个指标来对分类器的检测效果进行评价,并优化特征提取方式。改进后的SVM分类器与传统工具和普通SVM相比性能均有所提升。 相似文献
15.
16.
缓冲区溢出机理分析及防范措施 总被引:2,自引:0,他引:2
李海燕 《网络安全技术与应用》2005,(1):40-41
缓冲区溢出的漏洞被发现到利用以来一直都是网络安全领域的最大隐患,本文主要分析缓冲区溢出机理,研究缓冲区溢出漏洞攻击方式,最后介绍了几种预防缓冲区溢出的防范措施。 相似文献
17.
web2.0的发展不断引发脚本安全问题,由跨站漏洞导致的Web实时会话劫持是跨站脚本攻击的一种技术应用。分析了基于跨站漏洞的Web实时会话劫持的技术原理,依据其技术特点和技术应用环境,提出了狭义攻击生命期和广义攻击生命期的概念,从HTML语言特性、网页结构特性和Web服务业务设计的角度分析了攻击生命期的时间线模型、页面结构模型和业务逻辑模型,指出了Web实时会话劫持攻击在社会工程学应用和漏洞点挖掘方面独具的特征,最后有针对性地提出了建立账户信息安全分级机制和客户端异常行为监测机制两项综合防范措施。 相似文献
18.
文章对将包含XSS攻击代码的HTTP URLs单词集合分为两部分。按一定粒度分词,运用Apriori算法挖掘攻击模式字符串频繁项集,并在此基础上运用类似Apriori算法思想的PrioriMerge子串合并算法得到攻击模式并统计其频率,实验结果表明算法能有效地挖掘出XSS攻击模式。 相似文献
19.