本文關(guān)鍵詞：基于行為的Web郵箱系統(tǒng)XSS防范

  更多相關(guān)文章： 污點分析 跨站腳本攻擊 參數(shù)匹配 控制依賴 敏感信息

【摘要】：當(dāng)前XSS攻擊是對Web郵箱系統(tǒng)的最大威脅之一,為更好保證郵箱系統(tǒng)的安全性,提出一種基于改進的污點分析算法的監(jiān)測方法。對Web郵箱系統(tǒng)應(yīng)用程序中的敏感數(shù)據(jù)進行標(biāo)記,并對標(biāo)記數(shù)據(jù)進行跟蹤分析,防止敏感數(shù)據(jù)被發(fā)送到第三方URL的同時,防止將敏感數(shù)據(jù)在用戶不知情的情況下發(fā)給同站點的其他用戶。實驗分析結(jié)果表明,該方法可以有效防止敏感數(shù)據(jù)被竊取,達到成功防御XSS攻擊的目的。
【作者單位】： 桂林電子科技大學(xué)計算機科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 污點分析 跨站腳本攻擊 參數(shù)匹配 控制依賴 敏感信息
【基金】：國家自然科學(xué)基金重點項目(61262074)
【分類號】：TP393.08
【正文快照】： 0引言目前對于客戶端的XSS攻擊[1]防范研究狀況如下所示:王夏莉等提出了通過對Web應(yīng)用程序的HTTP數(shù)據(jù)包分離,對GET請求和POST請求分別進行分析處理的方法[2],雖可用于Web郵箱系統(tǒng)中,但該研究在對XSS惡意攻擊者竊取敏感信息和隱私數(shù)據(jù)方面防范不足;Vogt P等提出了基于動態(tài)分析

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 陳建青;張玉清;;Web跨站腳本漏洞檢測工具的設(shè)計與實現(xiàn)[J];計算機工程;2010年06期

2 王夏莉;張玉清;;一種基于行為的XSS客戶端防范方法[J];中國科學(xué)院研究生院學(xué)報;2011年05期

3 陳景峰;王一丁;張玉清;劉奇旭;;存儲型XSS攻擊向量自動化生成技術(shù)[J];中國科學(xué)院研究生院學(xué)報;2012年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 文凱;何小東;;一種基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞檢測方法[J];電腦編程技巧與維護;2012年24期

2 商林;徐坤玉;;跨站腳本攻擊與防范研究[J];佛山科學(xué)技術(shù)學(xué)院學(xué)報(自然科學(xué)版);2012年06期

3 沈壯毫;;基于白名單的Web應(yīng)用程序安全防護[J];廣州大學(xué)學(xué)報(自然科學(xué)版);2012年06期

4 危儒川;;互聯(lián)網(wǎng)信息系統(tǒng)的賬戶密碼安全[J];鄂州大學(xué)學(xué)報;2013年04期

5 趙鑫;朱東來;楊宏;汪昊;唐景蓮;;一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實現(xiàn)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年12期

6 王永樂;徐書欣;;跨站腳本攻擊過程與防范策略[J];安陽師范學(xué)院學(xué)報;2013年05期

7 梁興開;趙澤茂;黃亮;;基于代理的被動式Web漏洞檢測研究[J];杭州電子科技大學(xué)學(xué)報;2011年06期

8 陳芳;徐威;;Web跨站腳本漏洞挖掘系統(tǒng)設(shè)計與實現(xiàn)[J];江西藍(lán)天學(xué)院學(xué)報;2010年04期

9 李冰;趙逢禹;;Stored-XSS漏洞檢測的研究與設(shè)計[J];計算機應(yīng)用與軟件;2013年03期

10 曹文;郭帆;余敏;張磊;;基于哈希樹和有限狀態(tài)機的XSS檢測模型[J];計算機工程;2013年06期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 趙鑫;朱東來;楊宏;;高效移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實現(xiàn)[A];2013全國無線及移動通信學(xué)術(shù)大會論文集（上）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 田偉;模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D];南開大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 公衍磊;跨站腳本漏洞與攻擊的客戶端檢測方法研究[D];大連理工大學(xué);2011年

2 都娟;基于模糊測試方法的Web應(yīng)用安全性測試技術(shù)的研究及其工具實現(xiàn)[D];華東師范大學(xué);2011年

3 趙艷;基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞動態(tài)檢測技術(shù)研究[D];西南交通大學(xué);2011年

4 謝龍;JSP跨站腳本漏洞靜態(tài)檢測技術(shù)的研究與實現(xiàn)[D];中山大學(xué);2011年

5 吳曉恒;跨站腳本攻擊的防御技術(shù)研究[D];上海交通大學(xué);2011年

6 蔣宇;面向Web安全的漏洞檢測系統(tǒng)的研究與實現(xiàn)[D];吉林大學(xué);2011年

7 粱興開;基于腳本安全的防御技術(shù)研究[D];杭州電子科技大學(xué);2012年

8 李春元;網(wǎng)站漏洞掃描軟件WEBSCAN的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2012年

9 馮芳梅;基于ColdFusion的Web應(yīng)用防火墻引擎[D];電子科技大學(xué);2012年

10 邵鵬;基于滲透測試的跨站腳本漏洞檢測研究[D];鄭州大學(xué);2013年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 葉碧云,劉青;基于Web技術(shù)的設(shè)備管理信息系統(tǒng)[J];洪都科技;2003年02期

2 何志勇 ,何紹榮;基于WEB的學(xué)生成績管理系統(tǒng)[J];自貢師范高等專科學(xué)校學(xué)報;2003年04期

3 劉慶紅;基于Web的綜合教務(wù)管理信息系統(tǒng)的分析與設(shè)計[J];吉林省經(jīng)濟管理干部學(xué)院學(xué)報;2004年01期

4 賈志娟,胡明生;基于Web的答疑系統(tǒng)設(shè)計與實現(xiàn)[J];河南紡織高等�？茖W(xué)校學(xué)報;2004年03期

5 王斌,劉浙;基于Web的電力調(diào)度自動化系統(tǒng)的實現(xiàn)[J];計算機與現(xiàn)代化;2004年11期

6 尹健康,宋紅文,朱伏平,杜祥兵;基于Web的設(shè)備管理信息系統(tǒng)設(shè)計與研究[J];西南科技大學(xué)學(xué)報(自然科學(xué)版);2004年03期

7 盛志偉,劉仕筠,劉雙虎;基于Web的網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機與現(xiàn)代化;2005年07期

8 耿道武;Web服務(wù)提供銀行中間業(yè)務(wù)新形式[J];華南金融電腦;2005年08期

9 石建玲,印建平,葛敬霞,李紅彥;基于Web設(shè)備管理信息系統(tǒng)中設(shè)備分類編碼規(guī)則的研究[J];現(xiàn)代制造工程;2005年09期

10 尤超常;淺談WEB數(shù)據(jù)挖掘[J];中國科技信息;2005年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 黃海林;孫向陽;;基于Web的大學(xué)物理試題管理系統(tǒng)的設(shè)計[A];湖北省物理學(xué)會、武漢物理學(xué)會成立70周年慶典暨2002年學(xué)術(shù)年會論文集[C];2002年

2 于莉莉;張毅;;基于Web的人力資源管理系統(tǒng)研究與設(shè)計[A];2008全國制造業(yè)信息化標(biāo)準(zhǔn)化論壇論文集[C];2008年

3 李中華;;企業(yè)Web應(yīng)用安全威脅與防護[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

4 劉兵;何新林;張偉;吳東峰;何小蓮;;基于Web的奎屯河流域水庫調(diào)度自動化系統(tǒng)研究[A];第三屆全國水力學(xué)與水利信息學(xué)大會論文集[C];2007年

5 劉穎;;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計與實現(xiàn)[A];2008年計算機應(yīng)用技術(shù)交流會論文集[C];2008年

6 張玉艷;黃國棟;馮文堂;侯金奎;;一種模型驅(qū)動的WEB報表系統(tǒng)開發(fā)方法[A];第二十七屆中國控制會議論文集[C];2008年

7 李毅;顧健;顧鐵軍;;系統(tǒng)等級保護中的Web應(yīng)用安全評估[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

8 葉良;劉富強;鄧戈;趙忠;;基于WEB的數(shù)字視頻監(jiān)控系統(tǒng)開發(fā)[A];第十二屆全國煤礦自動化學(xué)術(shù)年會論文專輯[C];2002年

9 劉巖;閻欽運;張剛;;基于WEB的企業(yè)人力資源管理系統(tǒng)的研究與實現(xiàn)[A];第十七屆全國煤礦自動化學(xué)術(shù)年會、中國煤炭學(xué)會自動化專業(yè)委員會學(xué)術(shù)會議論文集[C];2007年

10 粟智;;基于Web技術(shù)下的分析實驗室計算機網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)與設(shè)計[A];2003年藥物分析論壇“熱分析在藥物分析中的應(yīng)用”專題學(xué)術(shù)研討會論文集[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 劉繼安;準(zhǔn)備好了嗎？WEB教師[N];中國教育報;2001年

2 張承東;Web智能考核廣告[N];網(wǎng)絡(luò)世界;2009年

3 科訊;WEB教師——一個全新職業(yè)的透析[N];科技日報;2001年

4 王雅麗;博客社區(qū)齊上陣 銀行借Web 2.0拉攏未來客戶[N];中國計算機報;2008年

5 本報記者 黃智軍;Web應(yīng)用呼喚新型安全系統(tǒng)[N];計算機世界;2009年

6 居易;WEB教師熱門起來[N];組織人事報;2001年

7 本報記者 趙曉濤;四問“Web防御與云安全”[N];網(wǎng)絡(luò)世界;2008年

8 本報記者 徐恒;手機瀏覽器：競爭不斷加劇 Web大勢所趨[N];中國電子報;2009年

9 電腦商報記者 張戈;Web應(yīng)用安全正當(dāng)時[N];電腦商報;2010年

10 李晨;Web應(yīng)用安全應(yīng)貫穿生命周期[N];人民郵電;2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫慧峰;基于協(xié)同過濾的個性化Web推薦[D];北京郵電大學(xué);2012年

2 何儒漢;Web圖像的多模融合檢索研究[D];華中科技大學(xué);2007年

3 張建武;面向Web應(yīng)用的安全評測技術(shù)研究[D];北京郵電大學(xué);2012年

4 龍慧云;基于進程代數(shù)的Web服務(wù)數(shù)據(jù)和組合的形式化方法研究[D];貴州大學(xué);2009年

5 孫濤;面向市場情報分析的Web實體事件融合問題研究[D];山東大學(xué);2014年

6 謝琪;基于協(xié)同過濾與QoS的個性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

7 劉方方;Web服務(wù)合成與可用性的若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2007年

8 劉曉光;網(wǎng)絡(luò)化制造中Web服務(wù)自動組合的若干關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2008年

9 李杰;基于服務(wù)質(zhì)量的Web服務(wù)模型及應(yīng)用研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2005年

10 許洪波;大規(guī)模信息過濾技術(shù)研究及其在Web問答系統(tǒng)中的應(yīng)用[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曾確令;基于WEB挖掘的消費者細(xì)分及推薦應(yīng)用研究[D];吉林大學(xué);2009年

2 袁桂蘭;WEB分布式數(shù)據(jù)庫系統(tǒng)的研究與實現(xiàn)[D];中國人民解放軍信息工程大學(xué);2002年

3 李超俊;基于Web的客戶信息管理系統(tǒng)的開發(fā)[D];吉林大學(xué);2011年

4 焦威;面向Web應(yīng)用的構(gòu)件組裝系統(tǒng)研究與實現(xiàn)[D];西安理工大學(xué);2009年

5 李吉平;基于Web技術(shù)的森林資源信息管理系統(tǒng)研建[D];西北農(nóng)林科技大學(xué);2009年

6 白潔婷;基于Web的在線虛擬實驗室的研究[D];華中科技大學(xué);2009年

7 吳卉;基于Web的機械零件庫瀏覽系統(tǒng)的研發(fā)[D];南京航空航天大學(xué);2010年

8 田振強;基于Web的小麥信息管理系統(tǒng)的構(gòu)建[D];河南農(nóng)業(yè)大學(xué);2010年

9 張平;基于Web技術(shù)的壓鑄模具協(xié)同設(shè)計原理與應(yīng)用系統(tǒng)研究[D];四川大學(xué);2005年

10 謝春麗;基于數(shù)據(jù)挖掘的Web行為特征分析與研究[D];蘇州大學(xué);2003年

，

本文編號：524140