基于行为的XSS攻击防范方法

发布时间：2018-10-11 18:29

【摘要】：为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍。实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击。
[Abstract]:In order to protect against XSS attack and XSS worm attack, a method combining dynamic stain analysis and HTTP request analysis is proposed. Marking sensitive data in an application, tracking the flow of tagged data, preventing sensitive data from being sent to a third party, and starting with the POST request necessary for the propagation of the XSS worm. The POST request packet in HTTP packet is intercepted and analyzed to prevent the proliferation of XSS worm. The experimental results show that this method can effectively protect against XSS attack and 0-Day XSS worm propagation and attack.
【作者单位】： 桂林电子科技大学计算机科学与工程学院;
【基金】：国家自然科学基金重点基金项目(61262074)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 王夏莉;张玉清;;一种基于行为的XSS客户端防范方法[J];中国科学院研究生院学报;2011年05期

2 陈景峰;王一丁;张玉清;刘奇旭;;存储型XSS攻击向量自动化生成技术[J];中国科学院研究生院学报;2012年06期

【共引文献】

相关期刊论文 前8条

1 沈壮毫;;基于白名单的Web应用程序安全防护[J];广州大学学报(自然科学版);2012年06期

2 危儒川;;互联网信息系统的账户密码安全[J];鄂州大学学报;2013年04期

3 李冰;赵逢禹;;Stored-XSS漏洞检测的研究与设计[J];计算机应用与软件;2013年03期

4 曹文;郭帆;余敏;张磊;;基于哈希树和有限状态机的XSS检测模型[J];计算机工程;2013年06期

5 刘奇旭;温涛;闻观行;;Flash跨站脚本漏洞挖掘技术研究[J];计算机研究与发展;2014年07期

6 王强;蔡皖东;姚烨;;基于渗透测试的跨站脚本漏洞检测方法研究[J];计算机技术与发展;2013年03期

7 肖胜仁;;浅析PHP安全漏洞防范技术分析[J];网络安全技术与应用;2015年04期

8 余学永;江国华;;一种跨站脚本的检测方法[J];小型微型计算机系统;2015年08期

【二级参考文献】

相关期刊论文 前1条

1 陈建青;张玉清;;Web跨站脚本漏洞检测工具的设计与实现[J];计算机工程;2010年06期

【相似文献】

相关期刊论文 前1条

1 蒋华;徐中原;王鑫;;基于行为的XSS攻击防范方法[J];计算机工程与设计;2014年06期

，

本文编号：2264814