• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于Web应用的网络安全漏洞发现与研究

基于Web应用的网络安全漏洞发现与研究

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户:braden212
【摘 要】
Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了
【作 者】
张晓双 徐依凌 刘渊 
【机 构】
江南大学数字媒体学院
【出 处】
网络与信息安全学报
【发表日期】
2016年07期
【关键词】
WEB应用 跨站脚本 SQL注入 会话认证管理 Web application  cross site scripting  SQL injection  se 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。
其他文献
动态实时身份认证的方法研究
为减小身份伪冒给企业和组织带来的内部威胁,提出了一种全场景下动态实时身份认证方法。利用伪造的鼠标异常构建动态身份认证场景;当出现连续的动态认证异常时,系统引导用户
期刊
内部威胁身份认证身份识别支持向量机鼠标动力学insider threat identity authentication identity mon
基于属性加密的云存储隐私保护机制研究
以典型的云存储体系结构为研究对象,从数据拥有者、云服务器、授权机构、用户以及用户撤销机制5个方面对云存储系统的隐私保护机制进行了研究,通过分析比较发现,云存储系统中
期刊
云存储隐私保护属性加密访问结构撤销机制
基于帧内预测模式调制的HEVC信息隐藏方法
为了进一步提高HEVC信息隐藏过程中的嵌入效率,提出了一种HEVC帧内预测模式调制的信息隐藏方法。该方法根据密钥生成每个CTU的空间点阵维数N(N=2,3,4),利用帧内预测模式选取规则选
期刊
HEVC信息隐藏帧内预测模式空间点阵HEVC information hiding intra prediction modes space la
基于字节码图像的Android恶意代码家族分类方法
面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提
期刊
安卓恶意代码家族图像纹理字节码Android malware family image texture bytecode
复数基下的数字媒体表达及信息隐藏
随着数字媒体技术的飞速发展及广泛应用,数字媒体信息安全问题日益引起高度关注。由于数字媒体形式多样,以往的相关研究工作集中于某一具体媒体形式的安全保护,如文字、图像
期刊
复数基高斯整数数字媒体信息隐藏complex base gauss integer digital media information hidin
基于内网行为分析的未知攻击检测模型
日益增多的未知攻击手段对内网造成安全威胁,提出了一种基于内网行为分析的未知攻击手段检测模型。借助对内网信息资源充分可知的优势,首先,收集内网信息资源资料;然后,分析
期刊
内网行为未知攻击有向图检测模型intranet behavior unknown attacks directed graph detection
云环境面向虚拟域的安全状态一致性保障机制研究
由于云环境虚拟化特性及高动态性(回滚、迁移等操作)给虚拟域带来了时间、空间状态不一致,从而造成了严重的安全威胁。针对该问题,提出了云环境虚拟域安全基础架构、时间安全状
期刊
云计算可信计算虚拟域虚拟机回滚状态一致性cloud computing trusted computing virtual domain vir
基于非交互零知识证明的匿名电子调查系统
针对电子调查存在的不少安全问题,如信息欺骗、隐私安全等,构建了一个基于非交互零知识证明(NIZK,non-interactive zero knowledge proofs)的匿名电子调查系统,系统具有自组织
期刊
匿名电子调查NIZK真实性匿名性anonymous electronic survey NIZK authenticity anonymity
SOA环境中的跨域认证方案研究
鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转
期刊
SOA跨域身份认证信任管理模糊理论证书转换SOA cross-domain identity authentication trust man
共享文件加密存储分级访问控制方案的实现
为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题,提出了一种文件加密存储分级访问控制方案,通过在系统中增加分级管理单元,实现对用户、文件
期刊
文件共享分级访问控制加密密码密钥file sharing classification access control encryption