| 基于哈希树和有限状态机的XSS检测模型 |
| |
| 引用本文: | 曹文,郭帆,余敏,张磊. 基于哈希树和有限状态机的XSS检测模型[J]. 计算机工程, 2013, 39(6) |
| |
| 作者姓名: | 曹文 郭帆 余敏 张磊 |
| |
| 作者单位: | 江西师范大学计算机信息工程学院,南昌,330022 |
| |
| 基金项目: | 江西省教育厅科技基金资助项目,科技部国际合作基金资助项目 |
| |
| 摘 要: | 目前对于跨站脚本(XSS)攻击缺乏有效的防御措施.针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击.将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进的确定性有限状态机算法提取多模式相似度攻击向量,实现多模式匹配的快速检测.实验结果表明,该模型的检测准确率较高,漏报率和误报率较低,能满足大范围XSS脚本攻击的防范要求.
|
| 关 键 词: | 哈希树 跨站脚本 相似度 确定性有限状态机 攻击向量 |
XSS Detection Model Based on Hash Tree and Finite State Machine |
| |
| CAO Wen , GUO Fan , YU Min , ZHANG Lei. XSS Detection Model Based on Hash Tree and Finite State Machine[J]. Computer Engineering, 2013, 39(6) |
| |
| Authors: | CAO Wen GUO Fan YU Min ZHANG Lei |
| |
| Abstract: | |
| |
| Keywords: | Hash tree Cross-site Scripting(XSS) similarity deterministic finite state machine attack vector |
| 本文献已被 万方数据 等数据库收录! |
|
