| 针对基于编码的跨站脚本攻击分析及防范方法 |
| |
| 引用本文: | 张伟,吴灏,邹郢路.针对基于编码的跨站脚本攻击分析及防范方法[J].小型微型计算机系统,2013,34(7). |
| |
| 作者姓名: | 张伟 吴灏 邹郢路 |
| |
| 作者单位: | 解放军信息工程大学信息工程学院,郑州,450002 |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划项目,郑州市科技创新团队项目 |
| |
| 摘 要: | 随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性.
|
| 关 键 词: | 跨站脚本攻击 Web应用程序 跨域访问 N元字母表编码 |
Analysis and Prevention for Cross-site Scripting Attacks Based on Encoding |
| |
| ZHANG Wei
,
WU Hao
,
ZOU Ying-lu.Analysis and Prevention for Cross-site Scripting Attacks Based on Encoding[J].Mini-micro Systems,2013,34(7). |
| |
| Authors: | ZHANG Wei WU Hao ZOU Ying-lu |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
