【摘 要】
:
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤
【机 构】
:
中国人民解放军信息工程大学网络空间安全学院,数学工程与先进计算国家重点实验室
论文部分内容阅读
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过
其他文献
安全网关控制信息采集是天地一体化网络中的一种重要安全感知技术,传统的等时间间隔采集策略存在网络带宽浪费、数据大量冗余、采集节点数据采集量过大、传输次数过多等问题,
中国的书院源远流长,繁若群星。作为我国封建社会一种特有的学校教育的组织形式,它在各个不同的历史时期、不同的地区,对文化教育事业的发展作出过不可磨灭的贡献。本文拟就
本文给出了化矩阵为Jordan 标准形的一种简便方法.
本文得到实正定方阵行列式的几个不等式,改进了近期研究的一些结果。
利用DirichletL-函数的均值定理研究Dedekind和的一类均值问题,并给出一个较为精确的渐近公式。
研究了相等的双目录分割问题,给出了此问题的随机算法.通过分析算法的性能,得到算法的近似性能比为0.637 8.在回答Jon Kleinberg于1998年提出的一个公开问题方面取得了一定进
研究等距结点上双周期(0,p(D))整插值问题,给出了这种插值函数的精确表达式,并讨论了该插值算子的收敛性。
2012年第一季度.全球硬盘产能有望恢复到1.4~1.45亿块,相当于泰国洪灾前正常水平的80%。但这并不意味着硬盘产品的降价会很快到来。业内人士估计.由于零部件.原材料成本的上涨.
关于预报──校正方法的注记汪先光(苏州丝绸工学院)在讨论常微分方程初值问题数值解法时。一般针对一阶方程:建立计算格式。这些格式也适用于一阶方程组。而高阶方程可以转化为
本文用Shannon熵函数的观点及最大离散熵原理,探讨了对随机试验项目的优选问题:即压缩某种“不确定性”试验项目的实施与探索.并通过应用实例的计算,获得了满意的聚类效果.这种方法对于信