【摘要】：隨著Web應(yīng)用的快速發(fā)展,跨站腳本攻擊事件迅猛增加,其攻擊技術(shù)也在不斷更新變化,出現(xiàn)一些特殊的高級(jí)攻擊方法,其中基于編碼的跨站腳本攻擊就是其中之一.本文針對(duì)二進(jìn)制和N元字母表兩種常見(jiàn)的基于編碼的跨站腳本攻擊進(jìn)行了深入分析,在已有客戶端跨站腳本攻擊檢測(cè)技術(shù)的基礎(chǔ)上,給出了一種動(dòng)態(tài)訪問(wèn)控制的防范方法,彌補(bǔ)了現(xiàn)有針對(duì)此類攻擊的防范方案缺乏實(shí)用性的不足,并通過(guò)實(shí)驗(yàn)驗(yàn)證了此方法的有效性和實(shí)用性.
【作者單位】： 解放軍信息工程大學(xué)信息工程學(xué)院;
【基金】：國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目(2008AA01Z420)資助 鄭州市科技創(chuàng)新團(tuán)隊(duì)項(xiàng)目(10CXTD150)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 劉外喜;余順爭(zhēng);;網(wǎng)絡(luò)編碼中ACK類攻擊的防御研究[J];小型微型計(jì)算機(jī)系統(tǒng);2011年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 徐光憲;付曉;;一種基于列表譯碼法的改進(jìn)的安全網(wǎng)絡(luò)編碼[J];小型微型計(jì)算機(jī)系統(tǒng);2013年04期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉外喜;余順爭(zhēng);蔡君;;安全的網(wǎng)絡(luò)編碼所面臨的挑戰(zhàn)和對(duì)策[J];計(jì)算機(jī)科學(xué);2011年06期

2 陶少國(guó);黃佳慶;楊宗凱;喬文博;熊志強(qiáng);;網(wǎng)絡(luò)編碼研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2008年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁晟,李明樹,梁金能,陳振沖;Web應(yīng)用程序運(yùn)行響應(yīng)時(shí)間的實(shí)驗(yàn)研究[J];計(jì)算機(jī)研究與發(fā)展;2003年07期

2 賴步英;基于UML的ASP.NETWeb應(yīng)用程序設(shè)計(jì)[J];微型電腦應(yīng)用;2005年05期

3 許勁松;石磊;;基于遞歸MVC結(jié)構(gòu)的Web應(yīng)用軟件分析模式[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年12期

4 彭利云;;使用緩存技術(shù)提高WEB應(yīng)用程序的效率[J];萍鄉(xiāng)高等專科學(xué)校學(xué)報(bào);2005年04期

5 謝永紅;;Web應(yīng)用程序的探討[J];金融理論與教學(xué);2006年02期

6 李東昱;苗放;;LoadRunner在Web應(yīng)用程序性能測(cè)試中的應(yīng)用[J];軟件導(dǎo)刊;2007年19期

7 武光明;;基于ASP.NET的Web應(yīng)用程序安全性探討[J];黑龍江科技信息;2008年13期

8 陽(yáng)威特,張水平;Web 應(yīng)用程序的安全維護(hù)[J];微型機(jī)與應(yīng)用;2000年06期

9 陳滇英;實(shí)現(xiàn)Web應(yīng)用的兩種策略[J];韶關(guān)學(xué)院學(xué)報(bào);2001年12期

10 鐘菊;Web應(yīng)用程序中分頁(yè)方法的實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年12期

相關(guān)會(huì)議論文 前2條

1 張仁斌;;對(duì)Web應(yīng)用程序安全評(píng)估模型的初步研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

2 杜曄;郭幽燕;;跨站腳本攻擊技術(shù)研究[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 啟然;Web應(yīng)用程序——黑客的特洛伊木馬[N];網(wǎng)絡(luò)世界;2001年

2 Mark Willoughby;搜索引擎有隱患[N];中國(guó)計(jì)算機(jī)報(bào);2004年

3 清華大學(xué)計(jì)算機(jī)系 胡竟 劉英群 王克宏;移動(dòng)Web遭遇開發(fā)“瓶頸”[N];計(jì)算機(jī)世界;2003年

4 陳紹瑜;支持安全的Web連接[N];中國(guó)計(jì)算機(jī)報(bào);2004年

5 徐田榮;增強(qiáng)Web的安全性[N];計(jì)算機(jī)世界;2003年

6 王洛東編譯;XFire：揪出Web應(yīng)用中的搗蛋鬼[N];計(jì)算機(jī)世界;2004年

7 陳東升;Exchange 2000的新增特性[N];計(jì)算機(jī)世界;2000年

8 本報(bào)記者 鄒大斌;一切圍繞用戶體驗(yàn)[N];計(jì)算機(jī)世界;2005年

9 佛山市南海區(qū)農(nóng)村信用合作社聯(lián)合社 謝俊君;身份管理的辦公應(yīng)用[N];中國(guó)電子報(bào);2004年

10 山東 閆超;個(gè)人主頁(yè)ASP的使用一[N];中國(guó)電腦教育報(bào);2000年

相關(guān)碩士學(xué)位論文 前10條

1 竇德聃;基于MVC體系結(jié)構(gòu)的WEB應(yīng)用程序設(shè)計(jì)[D];中國(guó)地質(zhì)大學(xué)（北京）;2003年

2 張仁斌;Web應(yīng)用程序安全評(píng)估與客戶端讀寫安全控制技術(shù)研究[D];合肥工業(yè)大學(xué);2003年

3 肖建;動(dòng)態(tài)Web應(yīng)用性能測(cè)試技術(shù)研究[D];南京理工大學(xué);2004年

4 劉振羽;基于J2EE平臺(tái)的Web應(yīng)用程序框架的設(shè)計(jì)和應(yīng)用[D];上海海運(yùn)學(xué)院;2002年

5 臧紅偉;基于struts框架利用hibernate技術(shù)開發(fā)Web應(yīng)用程序[D];吉林大學(xué);2004年

6 陳勇濤;基于WebML的Web應(yīng)用程序建模研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2007年

7 周明;基于J2EE的Web應(yīng)用程序在儀表在線網(wǎng)站中的應(yīng)用[D];浙江大學(xué);2003年

8 薛惠忠;WEB信息的抽取與集成[D];東南大學(xué);2004年

9 尹虹;Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

10 桑圣洪;WEB性能測(cè)試技術(shù)的研究[D];西北工業(yè)大學(xué);2007年

，

本文編號(hào)：2536199