【摘 要】
:
跨站脚本攻击给Web应用带来严重的威胁,在应用发布之前,对其进行检测能够有效地降低漏洞风险。针对现有跨站脚本在动态检测中存在漏报误报的问题,提出一种动态检测方法。基于
【机 构】
:
江南大学物联网工程学院物联网技术应用教育部工程研究中心
【基金项目】
:
国家自然科学基金(61673193);中央高校基本科研业务费专项资金(JUSRP51510,JUSRP51635B)
论文部分内容阅读
跨站脚本攻击给Web应用带来严重的威胁,在应用发布之前,对其进行检测能够有效地降低漏洞风险。针对现有跨站脚本在动态检测中存在漏报误报的问题,提出一种动态检测方法。基于攻击向量基本侯选元素库和初始攻击向量种子库,在检测过程中自动生成符合输出点类型的有效攻击向量,根据当前时刻的检测结果,自适应调整攻击向量优先级,待所有注入点攻击完毕,重新二次遍历整个站点检验待发现的漏洞。实验结果表明,与APPScan、WVS相比,该方法能发现更多漏洞。
其他文献
植株在生长初期就通过低温春化,引起花芽分化及抽薹开花,以致植株不能形成叶球的现象称为先期抽薹,这给蔬菜生产造成了很大损失。选育耐先期抽薹品种是解决这一问题的最有效
本文简单介绍了物联网和电子数据的概念,从电子数据发展方向、物联网对电子数据的影响、电子数据鉴定在物联网时代的困境三个方面展望了物联网时代环境下的电子数据前景,以及
昆虫先天免疫应答主要通过模式识别受体识别入侵微生物,激活Toll和Imd信号途径,通过NF-κB样转录因子调控抗微生物肽基因的表达,合成高效广谱的抗微生物多肽,杀灭外源微生物.
随着国内铁路大跨、高墩特殊结构桥梁的不断涌现,高墩大跨径预应力 T 型刚构桥由于自身得天独厚的优点尤其被设计者所青睐.宜万铁路马水河大桥双线 T 构116m+116m跨径在同类型桥
区域农业水资源系统是与自然及人类活动紧密联系的复杂适应系统,不断与周围环境发生物质、能量和信息因素方面的交换和作用。以黑龙江省农垦红兴隆管理局12个农场为研究基点,
目的:研究牙髓炎患者在根管治疗中采取针对性护理干预对其产生的效果。方法:研究纳入的对象为120例牙髓炎根治患者,根据挂号顺序将其分为对照组与实验组,对照组60例患者采取
E-R模型在系统开发中用于业务需求的概念建模较为常见,通过E-R模型将实体及联系转化为关系模型,能为关系数据库的设计提供参考依据。本文阐述了三元E-R模型的概念、各实体间
我国台湾地区的职业技能发展水平一直处于世界前列,其紧跟经济发展步伐的完善的人才培养理念、多元的职业教育体系、以实践能力为核心的培养模式都为地区的社会经济发展提供
本文首先从低碳经济下电力企业主要面对的风险引入,论述了低碳经济下电力企业的主要应对策略,以期能够对电力企业的发展有所裨益。
目的利用我国最新修订的膳食平衡指数(Diet Balance Index,DBI16)评价广西18岁以上成年居民的膳食质量,为今后提高居民膳食质量、开展合理膳食及营养干预提供依据。方法选用201