小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2013年
7期
1615-1619
,共5页
跨站脚本攻击%Web应用程序%跨域访问%N元字母表编码
跨站腳本攻擊%Web應用程序%跨域訪問%N元字母錶編碼
과참각본공격%Web응용정서%과역방문%N원자모표편마
Cross site scripting attack%Web application%cross-domain access%encoding based on N-ary alphabets
随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性.
隨著Web應用的快速髮展,跨站腳本攻擊事件迅猛增加,其攻擊技術也在不斷更新變化,齣現一些特殊的高級攻擊方法,其中基于編碼的跨站腳本攻擊就是其中之一.本文針對二進製和N元字母錶兩種常見的基于編碼的跨站腳本攻擊進行瞭深入分析,在已有客戶耑跨站腳本攻擊檢測技術的基礎上,給齣瞭一種動態訪問控製的防範方法,瀰補瞭現有針對此類攻擊的防範方案缺乏實用性的不足,併通過實驗驗證瞭此方法的有效性和實用性.
수착Web응용적쾌속발전,과참각본공격사건신맹증가,기공격기술야재불단경신변화,출현일사특수적고급공격방법,기중기우편마적과참각본공격취시기중지일.본문침대이진제화N원자모표량충상견적기우편마적과참각본공격진행료심입분석,재이유객호단과참각본공격검측기술적기출상,급출료일충동태방문공제적방범방법,미보료현유침대차류공격적방범방안결핍실용성적불족,병통과실험험증료차방법적유효성화실용성.
