中国科学院研究生院学报
中國科學院研究生院學報
중국과학원연구생원학보
JOURNAL OF THE GRADUATE SCHOOL OF THE CHINESE ACADEMY OF SCIENCES
2011年
5期
668-675
,共8页
Web安全%JavaScript%跨站脚本%XSS蠕虫
Web安全%JavaScript%跨站腳本%XSS蠕蟲
Web안전%JavaScript%과참각본%XSS연충
跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力.
跨站腳本(XSS)漏洞是Web安全的最大威脅之一.目前XSS防範方法主要為在服務耑對用戶輸入進行過濾.這種方法漏報率較高,且不能及時保護互聯網用戶.通過對XSS攻擊行為,尤其是XSS蠕蟲的傳播行為進行深入分析,設計併實現瞭一套新的基于行為的客戶耑XSS防範方案StopXSS.通過實驗及與現有常用客戶耑XSS防範方案比較,證明其具有對XSS攻擊,甚至對0-Day XSS蠕蟲的防範能力.
과참각본(XSS)루동시Web안전적최대위협지일.목전XSS방범방법주요위재복무단대용호수입진행과려.저충방법루보솔교고,차불능급시보호호련망용호.통과대XSS공격행위,우기시XSS연충적전파행위진행심입분석,설계병실현료일투신적기우행위적객호단XSS방범방안StopXSS.통과실험급여현유상용객호단XSS방범방안비교,증명기구유대XSS공격,심지대0-Day XSS연충적방범능력.
