【摘 要】
:
面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬
【机 构】
:
中国石油大学(北京)地球物理与信息工程学院,塔里木油田公司开发事业部
论文部分内容阅读
面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终结合Snort防御告警主动提升Web安全。实验测试表明,该方法可有效检测XSS漏洞,结合对Snort规则库的补充升级,能够有效提升对XSS漏洞的防御能力。
其他文献
叙述了一种通用智能镍镉充电器的设计与实现方法。该方法摒弃了传统的工频变压器,采用TOPSwitch—Ⅱ系列单片开关电源,缩小了体积、减轻了重量;在单片机控制下可实现对(3.6—25)V镍
[摘 要] 文章从县域推进德育工作的视角,介绍了以创建行为规范学校为载体,规范德育管理;突出主题教育实践活动,大力推进校园文化建设;开展德育研究,拓展德育思路;服务基层,帮助学校提高工作效能等方面的实践与探索。 [关键词] 强化;充实;研究;服务;效能 [中图分类号] G41 [文献标识码] A [文章编号] 1672-1128(2008)05-0065-03 近年来,广东省韶关市乳源瑶
在对面向制造商的单周期库存问题进行求解时,利益函数的单峰性成为优化算法构建的一个必要假设和基础。针对单峰性这个假设的真实性,结合问题特性和数学知识进行了分析。
在VSTS开发平台中,团队成员使用工作项来追踪团队各项工作进度,在需要扩展工作项的种类来方便追踪各项工作时,可以通过定制新的工作项模板或者修改已经存在的模板来实现。
目的分析程序死亡配体1(PD-L1)、基质金属蛋白酶-2(MMP-2)及细胞增殖核抗原(Ki-67)表达水平与结直肠癌浸润和转移的相关性。方法选取广西柳州市中医医院2015年3月至2018年3月