2. 您的位置
3. 首页
4. 期刊论文
5. 面向规则缺陷的浏览器XSS过滤器测试方法

面向规则缺陷的浏览器XSS过滤器测试方法

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户：jch26

【摘 要】

：

为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤

【作 者】

：

桂智杰 舒辉 

【机 构】

：

中国人民解放军信息工程大学网络空间安全学院,数学工程与先进计算国家重点实验室

【出 处】

：

网络与信息安全学报

【发表日期】

：

2018年11期

【关键词】

：

跨站脚本攻击 浏览器XSS过滤器 规则缺陷 过滤能力 cross-site scripting attack browser XSS filter rule-d 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过

其他文献

基于旋转门算法的安全网关控制信息采集策略

安全网关控制信息采集是天地一体化网络中的一种重要安全感知技术,传统的等时间间隔采集策略存在网络带宽浪费、数据大量冗余、采集节点数据采集量过大、传输次数过多等问题,

期刊

数据采集旋转门算法网关监测自适应变频data acquisitionswing door trending algorithmgateway mon

关于Dedekind和的一个均值公式

利用ＤｉｒｉｃｈｌｅｔＬ－函数的均值定理研究Ｄｅｄｅｋｉｎｄ和的一类均值问题，并给出一个较为精确的渐近公式。

期刊

DEDEKINDL-函数渐近公式均值问题Dedekind sumsDirichlet Lfunctionasymptotic formula

相等的双目录分割问题及其随机算法

研究了相等的双目录分割问题,给出了此问题的随机算法.通过分析算法的性能,得到算法的近似性能比为0.637 8.在回答Jon Kleinberg于1998年提出的一个公开问题方面取得了一定进

期刊

数据挖掘分割组合优化近似算法半正定规划data mining segmentationcombinatorial optimization appro