【摘 要】
:
针对存储型XSS攻击的主要注入方法和基本变异方式,文中设计并实现了一种在客户端识别存储型XSS攻击字符串的模型。首先通过选取攻击特征,计算特征权重来构建类型标准向量组。
【机 构】
:
浙江工业大学计算机科学与技术学院(软件学院),南京大学软件新技术国家重点实验室
【基金项目】
:
国家自然科学基金(61402413), 浙江省自然科学基金(LY14F020019)资助项目
论文部分内容阅读
针对存储型XSS攻击的主要注入方法和基本变异方式,文中设计并实现了一种在客户端识别存储型XSS攻击字符串的模型。首先通过选取攻击特征,计算特征权重来构建类型标准向量组。其次对预处理后的字符串识别攻击特征,构建攻击特征向量,将其与向量组中的类型标准向量进行相似性计算。再次将结果与阈值比较,对字符串进行攻击类型分类。最后构造了攻击字符串测试所提出的模型,并与Github上两个经典的开源XSS过滤工具进行识别率比较,结果验证了所提出的模型可以有效地识别存储型XSS攻击。
其他文献
简述了建筑工程施工现场砼工程质量检查的体会,强调了施工前检查、施工过程按规定控制及拆模时跟踪检查的重要性。
设计了一种对称结构全固态抗弯曲大模场光子晶体光纤,运用全矢量有限元法结合完美匹配层边界条件分析了光纤特性。光纤包层采用正方格子与三角格子相结合的圆孔排布方式,仿真结
针对呼和浩特铁路局集宁地区网络通道已远远不能满足要求的问题,介绍了对集宁地区网络进行升级改造的方案和施工过程。通过对集宁地区城域网的改造,大大提升网络带宽和稳定传输
旅游线路设计在景区规划和导游路线设计中是必不可少的内容,该文在已有研究的基础上,首先确定了旅游线路设计的四要素,形成了旅游线路设计原则列表,在分析Campbell模型的基础
<正>"智能化"无疑是近两年的高频热词之一,主要涵盖智能产品、智能装备和智能运营三大板块。其中,装备是基础,运营是核心,而产品是方向。智能生产目前,智能化在纺织各细分领
介绍了乌龙茶瓶装饮料的加工方法,并就其浑浊沉淀的原因以及澄清剂、防腐剂和pH值对沉淀物生成的影响进行了探讨。
宁夏中卫县位于自治区西南部,周边与本区中宁县、同心县、海原县及甘肃省的靖远县和景泰县、内蒙古的阿拉善左旗接壤.该县1959年开始对布病进行检测,证实感染较为严重,系布病
沉井是修建泵房和大口井等构筑物的特殊施工方法。主要适用于场地狭窄、软弱土层和不稳定含水土层中的施工。在施工中很容易发生质量问题。本文就沉井施工中的质量通病进行分
本文作者根据二氧化氯自身特点及在水厂申的实践,论述了二氧化氯的主要物理性能,消毒氧化作用,制取方法,以及在水厂消毒中的应用。
猪圆环病毒(Porcine Circoviru,PCV)是一种新发现的病毒,此病毒有两个血清型,PCVl和PCV2,PCV2与仔猪断奶后多系统衰竭综合征(Postweaningmultisystemic wasting syndrome,PMW