计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2014年
6期
1911-1914,1925
,共5页
跨站脚本攻击%动态污点分析%跨站脚本蠕虫%请求数据包%控制依赖
跨站腳本攻擊%動態汙點分析%跨站腳本蠕蟲%請求數據包%控製依賴
과참각본공격%동태오점분석%과참각본연충%청구수거포%공제의뢰
XSS attack%dynamic taint analysis%XSS worms%request packet%control dependence
为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法.对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍.实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击.
為瞭更好地防範XSS攻擊以及由此所衍生的XSS蠕蟲攻擊,提齣瞭一種結閤動態汙點分析和HTTP請求分析處理相結閤的方法.對應用程序中的敏感數據進行標記,對標記數據的流嚮進行跟蹤,防止敏感數據被髮送到第三方,同時從XSS蠕蟲傳播所必需的POST請求入手,對HTTP數據包中的POST請求數據包進行攔截併分析,防止XSS蠕蟲的繁衍.實驗分析結果錶明,該方法能有效地防禦XSS攻擊和0-Day XSS蠕蟲的傳播及攻擊.
위료경호지방범XSS공격이급유차소연생적XSS연충공격,제출료일충결합동태오점분석화HTTP청구분석처리상결합적방법.대응용정서중적민감수거진행표기,대표기수거적류향진행근종,방지민감수거피발송도제삼방,동시종XSS연충전파소필수적POST청구입수,대HTTP수거포중적POST청구수거포진행란절병분석,방지XSS연충적번연.실험분석결과표명,해방법능유효지방어XSS공격화0-Day XSS연충적전파급공격.
