【摘 要】
:
面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬
【机 构】
:
中国石油大学(北京)地球物理与信息工程学院,塔里木油田公司开发事业部
论文部分内容阅读
面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终结合Snort防御告警主动提升Web安全。实验测试表明,该方法可有效检测XSS漏洞,结合对Snort规则库的补充升级,能够有效提升对XSS漏洞的防御能力。
其他文献
针对传统BP神经网络存在收敛速度慢、易陷入局部最小点、计算量大的不足,提出一种结合Levenberg—Marquardt优化算法的BP神经网络,并应用在一个误用入侵检测系统。实验结果表明
叙述了一种通用智能镍镉充电器的设计与实现方法。该方法摒弃了传统的工频变压器,采用TOPSwitch—Ⅱ系列单片开关电源,缩小了体积、减轻了重量;在单片机控制下可实现对(3.6—25)V镍
[摘 要] 文章从县域推进德育工作的视角,介绍了以创建行为规范学校为载体,规范德育管理;突出主题教育实践活动,大力推进校园文化建设;开展德育研究,拓展德育思路;服务基层,帮助学校提高工作效能等方面的实践与探索。 [关键词] 强化;充实;研究;服务;效能 [中图分类号] G41 [文献标识码] A [文章编号] 1672-1128(2008)05-0065-03 近年来,广东省韶关市乳源瑶
在对面向制造商的单周期库存问题进行求解时,利益函数的单峰性成为优化算法构建的一个必要假设和基础。针对单峰性这个假设的真实性,结合问题特性和数学知识进行了分析。
为实现拍卖信息共享,增强应用程序的可缩放性、可靠性、安全性、健壮性,对现有Internet上的拍卖系统进行了分析,指出了它们的不足,设计了一个基于JXTA的拍卖系统方案,将P2P技术和W
在VSTS开发平台中,团队成员使用工作项来追踪团队各项工作进度,在需要扩展工作项的种类来方便追踪各项工作时,可以通过定制新的工作项模板或者修改已经存在的模板来实现。
目的分析程序死亡配体1(PD-L1)、基质金属蛋白酶-2(MMP-2)及细胞增殖核抗原(Ki-67)表达水平与结直肠癌浸润和转移的相关性。方法选取广西柳州市中医医院2015年3月至2018年3月
多域环境下的访问控制是域问互操作必须要解决的重要问题。针对数据交换平台项目中政府机构存在的地域和职能域不同的管理级别,构造了地域职能域融合确定信任域的方法,并通过制
全聚纺是一种新型窄槽式负压罗拉紧密纺系统。简述了全聚纺在纺制粘胶纱时的特点,并在DTM129型细纱机上进行全聚纺改造,采用正交试验方法对影响粘胶纱生产的4个关键工艺参数—