【摘要】：為了更好地防范XSS攻擊以及由此所衍生的XSS蠕蟲攻擊,提出了一種結(jié)合動態(tài)污點分析和HTTP請求分析處理相結(jié)合的方法。對應(yīng)用程序中的敏感數(shù)據(jù)進行標記,對標記數(shù)據(jù)的流向進行跟蹤,防止敏感數(shù)據(jù)被發(fā)送到第三方,同時從XSS蠕蟲傳播所必需的POST請求入手,對HTTP數(shù)據(jù)包中的POST請求數(shù)據(jù)包進行攔截并分析,防止XSS蠕蟲的繁衍。實驗分析結(jié)果表明,該方法能有效地防御XSS攻擊和0-Day XSS蠕蟲的傳播及攻擊。
[Abstract]:In order to protect against XSS attack and XSS worm attack, a method combining dynamic stain analysis and HTTP request analysis is proposed. Marking sensitive data in an application, tracking the flow of tagged data, preventing sensitive data from being sent to a third party, and starting with the POST request necessary for the propagation of the XSS worm. The POST request packet in HTTP packet is intercepted and analyzed to prevent the proliferation of XSS worm. The experimental results show that this method can effectively protect against XSS attack and 0-Day XSS worm propagation and attack.
【作者單位】： 桂林電子科技大學(xué)計算機科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金重點基金項目(61262074)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 王夏莉;張玉清;;一種基于行為的XSS客戶端防范方法[J];中國科學(xué)院研究生院學(xué)報;2011年05期

2 陳景峰;王一丁;張玉清;劉奇旭;;存儲型XSS攻擊向量自動化生成技術(shù)[J];中國科學(xué)院研究生院學(xué)報;2012年06期

【共引文獻】

相關(guān)期刊論文 前8條

1 沈壯毫;;基于白名單的Web應(yīng)用程序安全防護[J];廣州大學(xué)學(xué)報(自然科學(xué)版);2012年06期

2 危儒川;;互聯(lián)網(wǎng)信息系統(tǒng)的賬戶密碼安全[J];鄂州大學(xué)學(xué)報;2013年04期

3 李冰;趙逢禹;;Stored-XSS漏洞檢測的研究與設(shè)計[J];計算機應(yīng)用與軟件;2013年03期

4 曹文;郭帆;余敏;張磊;;基于哈希樹和有限狀態(tài)機的XSS檢測模型[J];計算機工程;2013年06期

5 劉奇旭;溫濤;聞觀行;;Flash跨站腳本漏洞挖掘技術(shù)研究[J];計算機研究與發(fā)展;2014年07期

6 王強;蔡皖東;姚燁;;基于滲透測試的跨站腳本漏洞檢測方法研究[J];計算機技術(shù)與發(fā)展;2013年03期

7 肖勝仁;;淺析PHP安全漏洞防范技術(shù)分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年04期

8 余學(xué)永;江國華;;一種跨站腳本的檢測方法[J];小型微型計算機系統(tǒng);2015年08期

【二級參考文獻】

相關(guān)期刊論文 前1條

1 陳建青;張玉清;;Web跨站腳本漏洞檢測工具的設(shè)計與實現(xiàn)[J];計算機工程;2010年06期

【相似文獻】

相關(guān)期刊論文 前1條

1 蔣華;徐中原;王鑫;;基于行為的XSS攻擊防范方法[J];計算機工程與設(shè)計;2014年06期

，

本文編號：2264814