【摘 要】
:
针对在XSS漏洞动态检测中降低漏报率时导致检测效率低下的问题,提出一种新的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载
【机 构】
:
北京邮电大学网络空间安全学院,贵州大学贵州省公共大数据重点实验室
【基金项目】
:
贵州省科技重大专项(20183001);贵州省公共大数据重点实验室开放课题基金(2017BDKFJJ015)
论文部分内容阅读
针对在XSS漏洞动态检测中降低漏报率时导致检测效率低下的问题,提出一种新的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载荷单元单独测试5个部分。根据载荷单元所在位置和功能类型的不同,将攻击载荷切割为不同类别的单元,并制定组合成完整攻击载荷的规则。使用探针载荷判断待检测点是否可能存在漏洞,运用组合测试和单独测试的方式将载荷单元与绕过规则的组合放入检测点测试,根据测试结果生成针对性的完整攻击载荷。实验结果表明,该模型使用较少的测试请求完成对较多攻击载荷的测试,在有效降低漏报率的同时,保持较高的检测效率。
其他文献
采用SHS工艺,在100MPa高压氮气下,制备了致密的AIN-TiC陶瓷,相对密度达95%,抗弯强度达240MPa,研究表明,AI-N2-TiC体系SHS ,当反应温度升至660℃时,AI熔化,高温下熔融AI在TiC表面发生漫流现象,在SHS反应区发生液相烧结,从而增加,液相烧结使用
新能源汽车产业园的规划是在分析产业园区发展共性,同时在园区所在地的地理环境、产业政策、市场环境等特定条件下对新能源汽车产业发展进行的规划活动。当前新能源汽车产业
采用金属醇盐水解法制备了TiO2纳米粒子,并用XRD、SPS、XPS和ESR等测试手段对TiO2粒子进行结构、性能测试.随焙烧温度的增加,TiO2粒子长大,晶型由锐钛矿向金红石型转变.以庚
目的探讨外周血辅助性T细胞17(Th17)与调节性T细胞(Treg)及血清中相关细胞因子白介素-17(IL-17)、白介素-6(IL-6)和转化生长因子β1(TGF-β1)在类风湿性关节炎(RA)中的作用。
在微波场作用下,首次快速合成了球形亚超细尺寸的CaS:Mn^2+,Eu^2+深红色荧光体,SEM照片显示其粒径为250-400nm,并可观察到纳米粒的团聚现象,呈现零维纳米材料的特性,实验结果证实,Mn^2+与Eu^2+离子间存在着能量传递过程,因
初步探讨了快速碳化低固含氢氧化钙悬浮液制备片状碳酸钙的可行性,考察了初始固含率、分布器孔径、二氧化碳气量、温度等过程参数对产物形貌的影响,对碳化规律进行了初步分析
乳腺增生是常见的乳腺疾病,西医命名乳腺囊性增生,中医命名为乳癖。目前临床上缺少简便快捷有效、周期短,且无毒副作用、无创伤性的治疗方法。针对该现状,本课题小组致力于验
本文测量了YAG粉体的ζ电位,通过调节PH值获得均匀分散的YAG水悬浮液。采用非均相沉淀方法获得了YAG分布均匀的Al2O3-YAG复合粉体。