【摘 要】
:
由于Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞.本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试
【机 构】
:
北京航空航天大学 北京 100191
论文部分内容阅读
由于Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞.本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试的跨站脚本漏洞检测技术,其主要特点是通过采用网络爬虫以提高检测的自动化程度,并利用模拟攻击的方法来检测跨站脚本漏洞.文中给出了检测系统的总体结构设计,描述了系统实现的关键技术.经实验测试,该系统易用性好,可扩展性强,且具有自动化程度高、检测全面等突出优点,适用于黑盒检测Web应用中的跨站脚本漏洞.
其他文献
黄河三角洲地区是山东省地热资源主要富集区之一.具有热储层分布稳定,水温适中,水量丰富且易于开发等特点,开发潜力大,开发利用前景广阔.该区地热资源为低温地热资源,温热水-
地热能源来自地球深部,我国陆壳、地质环境带来广泛而丰富的高温岩体地热能和水热型地热能源.我国是世界上地热储量丰富的国家之一.虽然我国非电地热利用占世界第一,但是地热
天津市有着十分丰富的地热资源,分布面积为8700 km2,有10个地热异常区,通过勘查并经国家储量管理部门登记的地热资源年总可采量5.8541×107 m3.至2008年底,已有地热井318眼,
亚洲东部高温地热资源主要分布在俄罗斯堪察加和千岛地区、日本、中国台湾以及菲律宾和印度尼西亚.由于处在欧亚、太平洋、印度-澳大利亚等板块边界,构造运动、火山活动强烈,
地热资源具备其他可再生能源无可比拟的优越性,最突出的是其利用系数,它远高于水力发电(约50%),更是风力发电的约3.5倍,是太阳能光伏发电的约5.2倍,再者,地热电力稳定,不受天
在能源危机背景下,近几年来我国开始大力倡导包括地热能在内的可再生能源的发展.在取得巨大经济效益和社会效益的同时,我国在开采和使用地热资源方面与其他发达国家相比,利用
有机会驾驶一辆漫游车在月球表面上穿行,是每个想要成为宇航员的人的梦,如今,虚拟现实头套会把一辆开创性虚拟现实漫游车送上月球的计划有望成为现实。美国卡内基-梅隆大学科
地热公司正越来越多地利用公正的市场和财政部门来投注资金开发他们的项目.同时该产业正在世界许多地方追求新的观念,如热岩和工程地热系统,以及大规模的地热利用.因此他们正
本文分析了Intel的可信执行技术(Trusted Execution Technology,TXT)平台的体系结构,分别从该技术平台的重点模块和平台执行过程两方面作了详细的描述;剖析了该技术存在的一个
在安全方面,虚拟机技术是一把双刃剑.介绍了恶意软件的新分类及虚拟化恶意软件的概念,分析了虚拟化恶意软件的工作原理及其行为活动,针对其独有的特点,给出了基于虚拟化恶意