【摘 要】
:
为改进跨站脚本XSS(Cross Site Scripting)动态检测方法中漏报率和检测效率,提出了一种基于动态分析的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测
【机 构】
:
北京邮电大学网络空间安全学院; 贵州大学贵州省公共大数据重点实验室;
【基金项目】
:
贵州省科技重大专项计划(20183001);贵州省公共大数据重点实验室开发课题基金(2017BDKFJJ015)
论文部分内容阅读
为改进跨站脚本XSS(Cross Site Scripting)动态检测方法中漏报率和检测效率,提出了一种基于动态分析的XSS漏洞检测模型。该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载荷单元单独测试五个部分。根据载荷单元所在位置和功能类型的不同,将攻击载荷切割为不同类别的单元,并制定组合成完整攻击载荷的规则。使用探针载荷先判断待检测点是否可能存在漏洞,使用组合测试和单独测试的方式,将载荷单元与绕过规则的组合放入检测点测试,根据测试结果生成针对性的完整攻击载荷。通过实验表明,该模型可以减少漏报率并且提高检测效率。
其他文献
国际法院于2012年对尼加拉瓜诉哥伦比亚案做出实质判决,就海洋划界问题进行了单一划界,采等距离/相关情况规则。法院的做法并非尽善尽美,如单一划界阐述不足、对划界方法偏离,但对
企业之间的竞争,归根到底是人才的竞争。人才是企业最宝贵的智财,没有一流的人才队伍,难成为一流的企业。人力资源开发作为企业人力资源管理的核心内容,贯穿于企业管理的始终
当代西方文化的研究理论中,对大众文化的认识经历了一个从否定到肯定的转向.在这种语境中所理解的"大众文化",主要是从它生产的条件和消费群体及其消费方式着眼的.它的生产条
颜色,在我们的生活中无处不在.伴随着人们的生活水平的提高,人们在居家的设计方面要求也越来越高,越来越花费心思.色彩可以赋予我们的家居不同的感受,表达每个人不同的个性.
解放思想,实事求是,与时俱进,是马克思主义理论的精髓和品质.在马克思主义的历史发展中,这个"精髓"在不同的时代具有不同的表现形式,这是科学理论认识的一脉相承,又是这种科
在当前创业环境不断优化,市场经济不断发展的影响下,越来越多的人参与到创业的大潮中,其中不乏有一些较为成功的民营企业家,本文将针对民营企业家在创业过程中所面临的创业问题、