检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]江西师范大学计算机信息工程学院,南昌330022
出 处:《计算机工程》2013年第6期154-157,161,共5页Computer Engineering
基 金:江西省教育厅科技基金资助项目(20101106);科技部国际合作基金资助项目(2010DFA70990)
摘 要:目前对于跨站脚本(XSS)攻击缺乏有效的防御措施。针对该问题,提出一种基于哈希树的多模式匹配模型,以快速检测XSS攻击。将质数分辨定理作为哈希散列函数的基础,对特征值进行编码,使其成为特征节点进行动态增减,以构建哈希树,并结合改进的确定性有限状态机算法提取多模式相似度攻击向量,实现多模式匹配的快速检测。实验结果表明,该模型的检测准确率较高,漏报率和误报率较低,能满足大范围XSS脚本攻击的防范要求。Aiming at the lack of effective prevention measures against Cross-site Scripting(XSS) attacks, this paper proposes multi-pattern matching model for rapidly detection based on the Hash tree. The contributions include: Using prime resolution theorem as the basis of hash function; Adopting a series of encoded methods to the feature values; Dynamically adding nodes to build a Hash tree; Combining an improved deterministic finite state machine algorithm to extract multiple pattern similarity attack vectors for rapid detection of XSS. Experimental results show that this model can effectively prevent reflective XSS.
关 键 词:哈希树 跨站脚本 相似度 确定性有限状态机 攻击向量
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.200