计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2013年
3期
17-21
,共5页
XSS漏洞%Web安全%存储型XSS漏洞%动态检测
XSS漏洞%Web安全%存儲型XSS漏洞%動態檢測
XSS루동%Web안전%존저형XSS루동%동태검측
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全.分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法.设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测.
跨站腳本XSS(Cross Site Scripting)漏洞已經成為瞭大多數網站共同麵對的Web安全問題,對XSS漏洞的有效預防檢測有利于提高Web安全.分析XSS漏洞的攻擊原理,指齣現有動態分析方法在檢測存儲型XSS漏洞方麵的不足,提齣一種有效的存儲型漏洞動態檢測方法.設計併實現瞭Stored-XSS漏洞動態檢測模型,併在實際的場景下對該模型進行瞭測試評估,實驗證明提齣的方法能對存儲型XSS漏洞進行有效檢測.
과참각본XSS(Cross Site Scripting)루동이경성위료대다수망참공동면대적Web안전문제,대XSS루동적유효예방검측유리우제고Web안전.분석XSS루동적공격원리,지출현유동태분석방법재검측존저형XSS루동방면적불족,제출일충유효적존저형루동동태검측방법.설계병실현료Stored-XSS루동동태검측모형,병재실제적장경하대해모형진행료측시평고,실험증명제출적방법능대존저형XSS루동진행유효검측.