脚本攻击

作品数:147被引量:204H指数:7
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:叶润国翁家才刘亮陈运栋张海军更多>>
相关机构:北京邮电大学深圳市腾讯计算机系统有限公司上海交通大学阿里巴巴集团控股有限公司更多>>
相关期刊:更多>>
相关基金:国家自然科学基金国家高技术研究发展计划广东省自然科学基金贵州省科学技术基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于遗传算法和支持向量机的XSS攻击检测方法被引量:1
《江苏大学学报(自然科学版)》2024年第6期686-693,共8页马征 陈学斌 张国鹏 翟冉 
国家自然科学基金资助项目(U20A20179)。
针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用...
关键词:跨站脚本攻击 模糊测试 遗传算法 支持向量机 特征向量化 
基于XSS跨脚本攻击的渗透测试研究
《科学与信息化》2024年第23期19-21,共3页魏葆雅 林剑伟 
随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在...
关键词:渗透测试 XSS渗透攻击 防护手段 
基于Web相册系统安全漏洞防范策略的研究
《现代计算机》2024年第19期61-64,69,共5页张丽香 王海 
2021广东省高等教育学会“十四五”规划高等教育研究课题(21GYB120)。
随着数字技术的快速发展,Web相册系统成为存储和分享图片的重要平台,系统的安全性问题亦不断突显。以Web相册系统为例,研究目前主要的Web安全漏洞,提出了一系列防范策略,包括权限控制的优化、输入验证机制建立以及会话管理的加固等,并...
关键词:Web相册系统 防范策略 注入攻击 跨站脚本攻击 会话管理 
基于PhantomJS的跨站脚本检测方法研究被引量:1
《信息技术与信息化》2024年第6期192-195,共4页黄细标 
针对现有动态检测跨站脚本方法中存在传统爬虫不能爬取由JavaScript异步加载的网页数据等问题,提出一种基于PhantomJS的网络爬虫的跨站脚本检测方法,更加全面地获取网站页面与漏洞注入点。通过综合考虑字符串长度、字符类型等因素对攻...
关键词:跨站脚本攻击 PhantomJS 攻击向量 合法向量 
跨站脚本攻击漏洞检测技术研究进展
《计算机与网络》2024年第3期223-228,共6页王铃铜 徐苗 王慧玲 
伊犁师范大学科研重点项目(2020YSZD004);伊犁师范大学博士科研启动项目(2020YSBS007);伊犁师范大学研究生创新项目(YS2023G006)。
跨站脚本(Cross Site Scripting,XSS)攻击是Web安全中最严重的风险之一。通过对近年来XSS攻击漏洞检测文献的调研,对XSS攻击漏洞检测技术的研究进展进行了全面综述。探讨了静态分析基于代码审计对比源代码转换的抽象模型检测出漏洞和静...
关键词:跨站脚本攻击 漏洞检测 静态分析 动态分析 混合分析 
基于CNN-LSTM-attention的XSS攻击检测方法
《信息技术与信息化》2024年第5期50-53,共4页郑松奕 陈国良 张裕祥 蒋正亮 
在基于深度学习XSS检测的研究中,传统的CNN、LSTM、CNN-LSTM模型在某些数据集上可能存在一些问题。例如,CNN可能无法有效处理具有复杂空间结构的数据,而在处理具有较长时间序列的数据时,LSTM可能会出现梯度消失或梯度爆炸的问题。为了...
关键词:跨站脚本攻击 卷积神经网络 长短期记忆网络 注意力机制 
跨站脚本攻击检测与防御技术综述被引量:1
《计算机应用研究》2024年第3期652-662,共11页王铃铜 王慧玲 徐苗 綦小龙 
国家自然科学基金地区科学基金项目(6236070453);新疆维吾尔自治区自然科学基金资助项目(2022D01C337,2021D01C467);计算机软件新技术国家重点实验室(南京大学)资助项目(KFKT2022B30);学实高层次人才岗位项目(YSXSQN22007);伊犁师范大学提升学科综合实力专项自科重点项目(22XKZZ19)。
跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重...
关键词:XSS攻击 机器学习 非对抗攻击检测 对抗攻击检测 非对抗攻击防御 
基于贝叶斯网络及STRIDE模型的XSS风险分析被引量:1
《指挥与控制学报》2024年第1期38-46,共9页周鋆 符鹏涛 
国家自然科学基金(62276272);湖南省科技创新计划-湖湘青年英才(2021RC3076);长沙市杰出创新青年培养计划基金(KQ2009009)资助。
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习...
关键词:跨站脚本攻击XSS 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样 
基于JSP编码的网站前端页面XSS攻击防范分析
《电脑编程技巧与维护》2023年第11期26-28,共3页刘广超 
随着互联网技术的发展,网站应用页面日益复杂和动态化,跨站脚本攻击(XSS)威胁用户隐私和数据安全,因此对XSS的防范工作尤为重要。首先,阐述了XSS的危害,深入分析了JSP编码方式导致XSS的技术原理,然后,在此基础上系统阐释了输出编码转换...
关键词:JSP编码 网站前端 跨站脚本攻击 网络安全 
面向XSS攻击的恶意软件Web入侵检测技术被引量:1
《微型电脑应用》2023年第10期209-211,225,共4页张娜 
为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依...
关键词:跨站脚本攻击 万维网系统 入侵检测 蚁群聚类 
全选清除导出
共15页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部