2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于行为的XSS客户端防范方法

一种基于行为的XSS客户端防范方法

来源 :中国科学院研究生院学报 | 被引量 : 0次 | 上传用户：dyq135621

【摘 要】

：

跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS

【作 者】

：

王夏莉 张玉清 

【机 构】

：

中国科学院研究生院国家计算机网络入侵防范中心

【出 处】

：

中国科学院研究生院学报

【发表日期】

：

2011年05期

【关键词】

：

Web安全 JavaScript 跨站脚本 XSS蠕虫 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力.

其他文献

“据形系联”、“杂而不越”——《说文》部首间相互系联方式试析

“据形系联”是《说文》部首间相互系联的主导方式 ,“据意系联”只是起辅助作用的次要手段。“据形系联”首先以一“基本形”部首将数个部首联为一组 ,而在前后两个以“基本

期刊

《说文》部首联系

中希经贸合作现状与展望

选取了中国与希腊双边贸易的进出口数据,对中希两国的贸易合作历程、规模、产品结构和投资规模进行了阐述,以及面临的挑战进行分析,并对未来合作的发展提出相应建议。

期刊

中国希腊合作方式贸易现状

6502SYS电气集中设计软件的改进

本文针对在DOS操作系统下的6502SYS电气集中设计软件在一些方面存在的突出问题,做出了相应的改进,论述了如何提高该软件的使用效率,并介绍了使用“Excel电子表格软件”中的VB

期刊

6502SYS电气集中设计软件改进Excel电子表格软件AutoCAD脚本

地氯雷他定:一种新的抗组胺药

期刊

地氯雷他定生物利用度红霉素抗组胺剂临床试验季节性过敏性鼻炎

吸金广告:史上最赚钱的文案写作手册

<正>奥美、麦肯、智威汤逊和电通等近百家国际知名广告公司培训教材,连续五年进入亚马逊年度畅销书排行榜出版社:江苏人民出版社出版时间:2014-8-1内容推荐本书首先从分析顾

期刊

消费心理学文案写作智威汤逊

北京地区气单胞菌的流行状况及耐药性分析

目的了解临床分离气单胞菌感染的分布特点及耐药性状况,为临床评估病情及合理选择抗菌药物提供客观依据。方法有感染临床表现患者的标本进行培养、分离和鉴定,同时用纸片扩散

期刊

气单胞菌细菌分布耐药性

康复护理对泌尿外科高龄患者术后康复及并发症的影响

目的：探讨康复护理对泌尿外科高龄患者术后康复和并发症的影响.方法：将90例泌尿外科高龄患者随机分为试验组和对照组.试验组采用康复护理,对照组采用常规护理,比较两组患者在康

期刊

高龄患者泌尿外科康复护理

为言论自由辩护

言论自由是人作为人所享有的最基本的权利,民主国家最基本的要求,是衡量一个国家是否为法治国家的重要指标,也是我国宪法所规定的公民享有的最基本权利。本文通过分别阐述言

期刊

言论自由权衡强制

假性眼袋“消肿”计划

不可彻底消除的眼袋时常让人沮丧不已,但是你可知道,这些所谓的眼袋中有很大一部分是由于晚上饮水过多,熬夜造成的"假性眼袋"。CCR教你按摩法,让你每个清晨都眼神明亮。

期刊

眼袋下眼睑浮肿假性

商务部高级工程师孟朱明:国际贸易“单一窗口”是贸易便利化的理想状态

<正>《中国对外贸易》:上海自贸区国际贸易"单一窗口"已经试点运行,您认为它的意义是什么?孟朱明:上海自贸区国际贸易"单一窗口"6月21日上线运行,并准备在7月全面向上海自贸

期刊

单一窗口上海自贸区新加坡联合国便利化理想状态商务部