本文關(guān)鍵詞：基于行為的Web郵箱系統(tǒng)XSS防范

  更多相關(guān)文章： 污點(diǎn)分析 跨站腳本攻擊 參數(shù)匹配 控制依賴 敏感信息

【摘要】：當(dāng)前XSS攻擊是對(duì)Web郵箱系統(tǒng)的最大威脅之一,為更好保證郵箱系統(tǒng)的安全性,提出一種基于改進(jìn)的污點(diǎn)分析算法的監(jiān)測(cè)方法。對(duì)Web郵箱系統(tǒng)應(yīng)用程序中的敏感數(shù)據(jù)進(jìn)行標(biāo)記,并對(duì)標(biāo)記數(shù)據(jù)進(jìn)行跟蹤分析,防止敏感數(shù)據(jù)被發(fā)送到第三方URL的同時(shí),防止將敏感數(shù)據(jù)在用戶不知情的情況下發(fā)給同站點(diǎn)的其他用戶。實(shí)驗(yàn)分析結(jié)果表明,該方法可以有效防止敏感數(shù)據(jù)被竊取,達(dá)到成功防御XSS攻擊的目的。
【作者單位】： 桂林電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 污點(diǎn)分析 跨站腳本攻擊 參數(shù)匹配 控制依賴 敏感信息
【基金】：國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目(61262074)
【分類號(hào)】：TP393.08
【正文快照】： 0引言目前對(duì)于客戶端的XSS攻擊[1]防范研究狀況如下所示:王夏莉等提出了通過(guò)對(duì)Web應(yīng)用程序的HTTP數(shù)據(jù)包分離,對(duì)GET請(qǐng)求和POST請(qǐng)求分別進(jìn)行分析處理的方法[2],雖可用于Web郵箱系統(tǒng)中,但該研究在對(duì)XSS惡意攻擊者竊取敏感信息和隱私數(shù)據(jù)方面防范不足;Vogt P等提出了基于動(dòng)態(tài)分析

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 陳建青;張玉清;;Web跨站腳本漏洞檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2010年06期

2 王夏莉;張玉清;;一種基于行為的XSS客戶端防范方法[J];中國(guó)科學(xué)院研究生院學(xué)報(bào);2011年05期

3 陳景峰;王一丁;張玉清;劉奇旭;;存儲(chǔ)型XSS攻擊向量自動(dòng)化生成技術(shù)[J];中國(guó)科學(xué)院研究生院學(xué)報(bào);2012年06期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 文凱;何小東;;一種基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞檢測(cè)方法[J];電腦編程技巧與維護(hù);2012年24期

2 商林;徐坤玉;;跨站腳本攻擊與防范研究[J];佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)(自然科學(xué)版);2012年06期

3 沈壯毫;;基于白名單的Web應(yīng)用程序安全防護(hù)[J];廣州大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

4 危儒川;;互聯(lián)網(wǎng)信息系統(tǒng)的賬戶密碼安全[J];鄂州大學(xué)學(xué)報(bào);2013年04期

5 趙鑫;朱東來(lái);楊宏;汪昊;唐景蓮;;一種高效的移動(dòng)互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測(cè)方法研究與實(shí)現(xiàn)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年12期

6 王永樂(lè);徐書欣;;跨站腳本攻擊過(guò)程與防范策略[J];安陽(yáng)師范學(xué)院學(xué)報(bào);2013年05期

7 梁興開(kāi);趙澤茂;黃亮;;基于代理的被動(dòng)式Web漏洞檢測(cè)研究[J];杭州電子科技大學(xué)學(xué)報(bào);2011年06期

8 陳芳;徐威;;Web跨站腳本漏洞挖掘系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];江西藍(lán)天學(xué)院學(xué)報(bào);2010年04期

9 李冰;趙逢禹;;Stored-XSS漏洞檢測(cè)的研究與設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用與軟件;2013年03期

10 曹文;郭帆;余敏;張磊;;基于哈希樹(shù)和有限狀態(tài)機(jī)的XSS檢測(cè)模型[J];計(jì)算機(jī)工程;2013年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 趙鑫;朱東來(lái);楊宏;;高效移動(dòng)互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測(cè)方法研究與實(shí)現(xiàn)[A];2013全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集（上）[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 田偉;模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測(cè)試研究[D];南開(kāi)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 公衍磊;跨站腳本漏洞與攻擊的客戶端檢測(cè)方法研究[D];大連理工大學(xué);2011年

2 都娟;基于模糊測(cè)試方法的Web應(yīng)用安全性測(cè)試技術(shù)的研究及其工具實(shí)現(xiàn)[D];華東師范大學(xué);2011年

3 趙艷;基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞動(dòng)態(tài)檢測(cè)技術(shù)研究[D];西南交通大學(xué);2011年

4 謝龍;JSP跨站腳本漏洞靜態(tài)檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];中山大學(xué);2011年

5 吳曉恒;跨站腳本攻擊的防御技術(shù)研究[D];上海交通大學(xué);2011年

6 蔣宇;面向Web安全的漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2011年

7 粱興開(kāi);基于腳本安全的防御技術(shù)研究[D];杭州電子科技大學(xué);2012年

8 李春元;網(wǎng)站漏洞掃描軟件WEBSCAN的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2012年

9 馮芳梅;基于ColdFusion的Web應(yīng)用防火墻引擎[D];電子科技大學(xué);2012年

10 邵鵬;基于滲透測(cè)試的跨站腳本漏洞檢測(cè)研究[D];鄭州大學(xué);2013年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 葉碧云,劉青;基于Web技術(shù)的設(shè)備管理信息系統(tǒng)[J];洪都科技;2003年02期

2 何志勇 ,何紹榮;基于WEB的學(xué)生成績(jī)管理系統(tǒng)[J];自貢師范高等�？茖W(xué)校學(xué)報(bào);2003年04期

3 劉慶紅;基于Web的綜合教務(wù)管理信息系統(tǒng)的分析與設(shè)計(jì)[J];吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào);2004年01期

4 賈志娟,胡明生;基于Web的答疑系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];河南紡織高等�？茖W(xué)校學(xué)報(bào);2004年03期

5 王斌,劉浙;基于Web的電力調(diào)度自動(dòng)化系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2004年11期

6 尹健康,宋紅文,朱伏平,杜祥兵;基于Web的設(shè)備管理信息系統(tǒng)設(shè)計(jì)與研究[J];西南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年03期

7 盛志偉,劉仕筠,劉雙虎;基于Web的網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2005年07期

8 耿道武;Web服務(wù)提供銀行中間業(yè)務(wù)新形式[J];華南金融電腦;2005年08期

9 石建玲,印建平,葛敬霞,李紅彥;基于Web設(shè)備管理信息系統(tǒng)中設(shè)備分類編碼規(guī)則的研究[J];現(xiàn)代制造工程;2005年09期

10 尤超常;淺談WEB數(shù)據(jù)挖掘[J];中國(guó)科技信息;2005年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 黃海林;孫向陽(yáng);;基于Web的大學(xué)物理試題管理系統(tǒng)的設(shè)計(jì)[A];湖北省物理學(xué)會(huì)、武漢物理學(xué)會(huì)成立70周年慶典暨2002年學(xué)術(shù)年會(huì)論文集[C];2002年

2 于莉莉;張毅;;基于Web的人力資源管理系統(tǒng)研究與設(shè)計(jì)[A];2008全國(guó)制造業(yè)信息化標(biāo)準(zhǔn)化論壇論文集[C];2008年

3 李中華;;企業(yè)Web應(yīng)用安全威脅與防護(hù)[A];創(chuàng)新·融合·發(fā)展——?jiǎng)?chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

4 劉兵;何新林;張偉;吳東峰;何小蓮;;基于Web的奎屯河流域水庫(kù)調(diào)度自動(dòng)化系統(tǒng)研究[A];第三屆全國(guó)水力學(xué)與水利信息學(xué)大會(huì)論文集[C];2007年

5 劉穎;;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

6 張玉艷;黃國(guó)棟;馮文堂;侯金奎;;一種模型驅(qū)動(dòng)的WEB報(bào)表系統(tǒng)開(kāi)發(fā)方法[A];第二十七屆中國(guó)控制會(huì)議論文集[C];2008年

7 李毅;顧健;顧鐵軍;;系統(tǒng)等級(jí)保護(hù)中的Web應(yīng)用安全評(píng)估[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

8 葉良;劉富強(qiáng);鄧戈;趙忠;;基于WEB的數(shù)字視頻監(jiān)控系統(tǒng)開(kāi)發(fā)[A];第十二屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)論文專輯[C];2002年

9 劉巖;閻欽運(yùn);張剛;;基于WEB的企業(yè)人力資源管理系統(tǒng)的研究與實(shí)現(xiàn)[A];第十七屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)、中國(guó)煤炭學(xué)會(huì)自動(dòng)化專業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2007年

10 粟智;;基于Web技術(shù)下的分析實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)[A];2003年藥物分析論壇“熱分析在藥物分析中的應(yīng)用”專題學(xué)術(shù)研討會(huì)論文集[C];2003年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 劉繼安;準(zhǔn)備好了嗎？WEB教師[N];中國(guó)教育報(bào);2001年

2 張承東;Web智能考核廣告[N];網(wǎng)絡(luò)世界;2009年

3 科訊;WEB教師——一個(gè)全新職業(yè)的透析[N];科技日?qǐng)?bào);2001年

4 王雅麗;博客社區(qū)齊上陣 銀行借Web 2.0拉攏未來(lái)客戶[N];中國(guó)計(jì)算機(jī)報(bào);2008年

5 本報(bào)記者 黃智軍;Web應(yīng)用呼喚新型安全系統(tǒng)[N];計(jì)算機(jī)世界;2009年

6 居易;WEB教師熱門起來(lái)[N];組織人事報(bào);2001年

7 本報(bào)記者 趙曉濤;四問(wèn)“Web防御與云安全”[N];網(wǎng)絡(luò)世界;2008年

8 本報(bào)記者 徐恒;手機(jī)瀏覽器：競(jìng)爭(zhēng)不斷加劇 Web大勢(shì)所趨[N];中國(guó)電子報(bào);2009年

9 電腦商報(bào)記者 張戈;Web應(yīng)用安全正當(dāng)時(shí)[N];電腦商報(bào);2010年

10 李晨;Web應(yīng)用安全應(yīng)貫穿生命周期[N];人民郵電;2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 孫慧峰;基于協(xié)同過(guò)濾的個(gè)性化Web推薦[D];北京郵電大學(xué);2012年

2 何儒漢;Web圖像的多模融合檢索研究[D];華中科技大學(xué);2007年

3 張建武;面向Web應(yīng)用的安全評(píng)測(cè)技術(shù)研究[D];北京郵電大學(xué);2012年

4 龍慧云;基于進(jìn)程代數(shù)的Web服務(wù)數(shù)據(jù)和組合的形式化方法研究[D];貴州大學(xué);2009年

5 孫濤;面向市場(chǎng)情報(bào)分析的Web實(shí)體事件融合問(wèn)題研究[D];山東大學(xué);2014年

6 謝琪;基于協(xié)同過(guò)濾與QoS的個(gè)性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

7 劉方方;Web服務(wù)合成與可用性的若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2007年

8 劉曉光;網(wǎng)絡(luò)化制造中Web服務(wù)自動(dòng)組合的若干關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2008年

9 李杰;基于服務(wù)質(zhì)量的Web服務(wù)模型及應(yīng)用研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2005年

10 許洪波;大規(guī)模信息過(guò)濾技術(shù)研究及其在Web問(wèn)答系統(tǒng)中的應(yīng)用[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2003年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 曾確令;基于WEB挖掘的消費(fèi)者細(xì)分及推薦應(yīng)用研究[D];吉林大學(xué);2009年

2 袁桂蘭;WEB分布式數(shù)據(jù)庫(kù)系統(tǒng)的研究與實(shí)現(xiàn)[D];中國(guó)人民解放軍信息工程大學(xué);2002年

3 李超俊;基于Web的客戶信息管理系統(tǒng)的開(kāi)發(fā)[D];吉林大學(xué);2011年

4 焦威;面向Web應(yīng)用的構(gòu)件組裝系統(tǒng)研究與實(shí)現(xiàn)[D];西安理工大學(xué);2009年

5 李吉平;基于Web技術(shù)的森林資源信息管理系統(tǒng)研建[D];西北農(nóng)林科技大學(xué);2009年

6 白潔婷;基于Web的在線虛擬實(shí)驗(yàn)室的研究[D];華中科技大學(xué);2009年

7 吳卉;基于Web的機(jī)械零件庫(kù)瀏覽系統(tǒng)的研發(fā)[D];南京航空航天大學(xué);2010年

8 田振強(qiáng);基于Web的小麥信息管理系統(tǒng)的構(gòu)建[D];河南農(nóng)業(yè)大學(xué);2010年

9 張平;基于Web技術(shù)的壓鑄模具協(xié)同設(shè)計(jì)原理與應(yīng)用系統(tǒng)研究[D];四川大學(xué);2005年

10 謝春麗;基于數(shù)據(jù)挖掘的Web行為特征分析與研究[D];蘇州大學(xué);2003年

，

本文編號(hào)：524140