| 基于行为的Web邮箱系统XSS防范 |
| |
| 引用本文: | 徐中原,蒋华,王鑫.基于行为的Web邮箱系统XSS防范[J].计算机工程与设计,2014(12):4136-4139. |
| |
| 作者姓名: | 徐中原 蒋华 王鑫 |
| |
| 作者单位: | 桂林电子科技大学计算机科学与工程学院,广西桂林,541004 |
| |
| 基金项目: | 国家自然科学基金重点项目 |
| |
| 摘 要: | 当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防止将敏感数据在用户不知情的情况下发给同站点的其他用户。实验分析结果表明,该方法可以有效防止敏感数据被窃取,达到成功防御XSS攻击的目的。
|
| 关 键 词: | 污点分析 跨站脚本攻击 参数匹配 控制依赖 敏感信息 |
XSS prevention for Web email system based on behavior |
| |
| XU Zhong-yuan,JIANG Hua,WANG Xin.XSS prevention for Web email system based on behavior[J].Computer Engineering and Design,2014(12):4136-4139. |
| |
| Authors: | XU Zhong-yuan JIANG Hua WANG Xin |
| |
| Affiliation: | XU Zhong-yuan;JIANG Hua;WANG Xin;School of Computer and Control,Guilin University of Electronic Technology; |
| |
| Abstract: | |
| |
| Keywords: | taint analysis XSS attack param-pattern control dependence sensitive information |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
