| 服务器-客户端协作的跨站脚本攻击防御方法 |
| |
| 引用本文: | 许思远,郑滔. 服务器-客户端协作的跨站脚本攻击防御方法[J]. 计算机工程, 2011, 37(18): 154-156 |
| |
| 作者姓名: | 许思远 郑滔 |
| |
| 作者单位: | 南京大学软件学院,南京,210093 |
| |
| 基金项目: | 国家自然科学基金资助项目,国家“863”计划基金资助重点项目 |
| |
| 摘 要: | 在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击.为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法.利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性.实验结果表明,该方法能获得良好的攻击防御效果.
|
| 关 键 词: | 跨站脚本攻击 文档对象模型完整性 规则文件 脚本混淆 |
| 收稿时间: | 2011-03-14 |
Cross-site Scripting Attack Defense Method of Server-client Cooperation |
| |
| XU Si-yuan,ZHENG Tao. Cross-site Scripting Attack Defense Method of Server-client Cooperation[J]. Computer Engineering, 2011, 37(18): 154-156 |
| |
| Authors: | XU Si-yuan ZHENG Tao |
| |
| Affiliation: | (Software Institute,Nanjing University,Nanjing 210093,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载免费的PDF全文 |
|
