基于行为的Web邮箱系统XSS防范

发布时间：2017-07-06 00:16

  本文关键词：基于行为的Web邮箱系统XSS防范

  更多相关文章： 污点分析 跨站脚本攻击 参数匹配 控制依赖 敏感信息

【摘要】：当前XSS攻击是对Web邮箱系统的最大威胁之一,为更好保证邮箱系统的安全性,提出一种基于改进的污点分析算法的监测方法。对Web邮箱系统应用程序中的敏感数据进行标记,并对标记数据进行跟踪分析,防止敏感数据被发送到第三方URL的同时,防止将敏感数据在用户不知情的情况下发给同站点的其他用户。实验分析结果表明,该方法可以有效防止敏感数据被窃取,达到成功防御XSS攻击的目的。
【作者单位】： 桂林电子科技大学计算机科学与工程学院;
【关键词】： 污点分析 跨站脚本攻击 参数匹配 控制依赖 敏感信息
【基金】：国家自然科学基金重点项目(61262074)
【分类号】：TP393.08
【正文快照】： 0引言目前对于客户端的XSS攻击[1]防范研究状况如下所示:王夏莉等提出了通过对Web应用程序的HTTP数据包分离,对GET请求和POST请求分别进行分析处理的方法[2],虽可用于Web邮箱系统中,但该研究在对XSS恶意攻击者窃取敏感信息和隐私数据方面防范不足;Vogt P等提出了基于动态分析

【参考文献】

中国期刊全文数据库 前3条

1 陈建青;张玉清;;Web跨站脚本漏洞检测工具的设计与实现[J];计算机工程;2010年06期

2 王夏莉;张玉清;;一种基于行为的XSS客户端防范方法[J];中国科学院研究生院学报;2011年05期

3 陈景峰;王一丁;张玉清;刘奇旭;;存储型XSS攻击向量自动化生成技术[J];中国科学院研究生院学报;2012年06期

【共引文献】

中国期刊全文数据库 前10条

1 文凯;何小东;;一种基于网络爬虫的跨站脚本漏洞检测方法[J];电脑编程技巧与维护;2012年24期

2 商林;徐坤玉;;跨站脚本攻击与防范研究[J];佛山科学技术学院学报(自然科学版);2012年06期

3 沈壮毫;;基于白名单的Web应用程序安全防护[J];广州大学学报(自然科学版);2012年06期

4 危儒川;;互联网信息系统的账户密码安全[J];鄂州大学学报;2013年04期

5 赵鑫;朱东来;杨宏;汪昊;唐景莲;;一种高效的移动互联网网站安全监测方法研究与实现[J];电信工程技术与标准化;2013年12期

6 王永乐;徐书欣;;跨站脚本攻击过程与防范策略[J];安阳师范学院学报;2013年05期

7 梁兴开;赵泽茂;黄亮;;基于代理的被动式Web漏洞检测研究[J];杭州电子科技大学学报;2011年06期

8 陈芳;徐威;;Web跨站脚本漏洞挖掘系统设计与实现[J];江西蓝天学院学报;2010年04期

9 李冰;赵逢禹;;Stored-XSS漏洞检测的研究与设计[J];计算机应用与软件;2013年03期

10 曹文;郭帆;余敏;张磊;;基于哈希树和有限状态机的XSS检测模型[J];计算机工程;2013年06期

中国重要会议论文全文数据库 前1条

1 赵鑫;朱东来;杨宏;;高效移动互联网网站安全监测方法研究与实现[A];2013全国无线及移动通信学术大会论文集（上）[C];2013年

中国博士学位论文全文数据库 前1条

1 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年

中国硕士学位论文全文数据库 前10条

1 公衍磊;跨站脚本漏洞与攻击的客户端检测方法研究[D];大连理工大学;2011年

2 都娟;基于模糊测试方法的Web应用安全性测试技术的研究及其工具实现[D];华东师范大学;2011年

3 赵艳;基于网络爬虫的跨站脚本漏洞动态检测技术研究[D];西南交通大学;2011年

4 谢龙;JSP跨站脚本漏洞静态检测技术的研究与实现[D];中山大学;2011年

5 吴晓恒;跨站脚本攻击的防御技术研究[D];上海交通大学;2011年

6 蒋宇;面向Web安全的漏洞检测系统的研究与实现[D];吉林大学;2011年

7 粱兴开;基于脚本安全的防御技术研究[D];杭州电子科技大学;2012年

8 李春元;网站漏洞扫描软件WEBSCAN的设计与实现[D];北京交通大学;2012年

9 冯芳梅;基于ColdFusion的Web应用防火墙引擎[D];电子科技大学;2012年

10 邵鹏;基于渗透测试的跨站脚本漏洞检测研究[D];郑州大学;2013年

【相似文献】

中国期刊全文数据库 前10条

1 叶碧云,刘青;基于Web技术的设备管理信息系统[J];洪都科技;2003年02期

2 何志勇 ,何绍荣;基于WEB的学生成绩管理系统[J];自贡师范高等专科学校学报;2003年04期

3 刘庆红;基于Web的综合教务管理信息系统的分析与设计[J];吉林省经济管理干部学院学报;2004年01期

4 贾志娟,胡明生;基于Web的答疑系统设计与实现[J];河南纺织高等专科学校学报;2004年03期

5 王斌,刘浙;基于Web的电力调度自动化系统的实现[J];计算机与现代化;2004年11期

6 尹健康,宋红文,朱伏平,杜祥兵;基于Web的设备管理信息系统设计与研究[J];西南科技大学学报(自然科学版);2004年03期

7 盛志伟,刘仕筠,刘双虎;基于Web的网络考试系统的设计与实现[J];计算机与现代化;2005年07期

8 耿道武;Web服务提供银行中间业务新形式[J];华南金融电脑;2005年08期

9 石建玲,印建平,葛敬霞,李红彦;基于Web设备管理信息系统中设备分类编码规则的研究[J];现代制造工程;2005年09期

10 尤超常;浅谈WEB数据挖掘[J];中国科技信息;2005年04期

中国重要会议论文全文数据库 前10条

1 黄海林;孙向阳;;基于Web的大学物理试题管理系统的设计[A];湖北省物理学会、武汉物理学会成立70周年庆典暨2002年学术年会论文集[C];2002年

2 于莉莉;张毅;;基于Web的人力资源管理系统研究与设计[A];2008全国制造业信息化标准化论坛论文集[C];2008年

3 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年

4 刘兵;何新林;张伟;吴东峰;何小莲;;基于Web的奎屯河流域水库调度自动化系统研究[A];第三届全国水力学与水利信息学大会论文集[C];2007年

5 刘颖;;基于Web的学生信息管理系统的设计与实现[A];2008年计算机应用技术交流会论文集[C];2008年

6 张玉艳;黄国栋;冯文堂;侯金奎;;一种模型驱动的WEB报表系统开发方法[A];第二十七届中国控制会议论文集[C];2008年

7 李毅;顾健;顾铁军;;系统等级保护中的Web应用安全评估[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

8 叶良;刘富强;邓戈;赵忠;;基于WEB的数字视频监控系统开发[A];第十二届全国煤矿自动化学术年会论文专辑[C];2002年

9 刘岩;阎钦运;张刚;;基于WEB的企业人力资源管理系统的研究与实现[A];第十七届全国煤矿自动化学术年会、中国煤炭学会自动化专业委员会学术会议论文集[C];2007年

10 粟智;;基于Web技术下的分析实验室计算机网络管理系统的开发与设计[A];2003年药物分析论坛“热分析在药物分析中的应用”专题学术研讨会论文集[C];2003年

中国重要报纸全文数据库 前10条

1 本报记者 刘继安;准备好了吗？WEB教师[N];中国教育报;2001年

2 张承东;Web智能考核广告[N];网络世界;2009年

3 科讯;WEB教师——一个全新职业的透析[N];科技日报;2001年

4 王雅丽;博客社区齐上阵 银行借Web 2.0拉拢未来客户[N];中国计算机报;2008年

5 本报记者 黄智军;Web应用呼唤新型安全系统[N];计算机世界;2009年

6 居易;WEB教师热门起来[N];组织人事报;2001年

7 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年

8 本报记者 徐恒;手机浏览器：竞争不断加剧 Web大势所趋[N];中国电子报;2009年

9 电脑商报记者 张戈;Web应用安全正当时[N];电脑商报;2010年

10 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年

中国博士学位论文全文数据库 前10条

1 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年

2 何儒汉;Web图像的多模融合检索研究[D];华中科技大学;2007年

3 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年

4 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年

5 孙涛;面向市场情报分析的Web实体事件融合问题研究[D];山东大学;2014年

6 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年

7 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年

8 刘晓光;网络化制造中Web服务自动组合的若干关键技术研究[D];上海交通大学;2008年

9 李杰;基于服务质量的Web服务模型及应用研究[D];中国科学院研究生院（计算技术研究所）;2005年

10 许洪波;大规模信息过滤技术研究及其在Web问答系统中的应用[D];中国科学院研究生院（计算技术研究所）;2003年

中国硕士学位论文全文数据库 前10条

1 曾确令;基于WEB挖掘的消费者细分及推荐应用研究[D];吉林大学;2009年

2 袁桂兰;WEB分布式数据库系统的研究与实现[D];中国人民解放军信息工程大学;2002年

3 李超俊;基于Web的客户信息管理系统的开发[D];吉林大学;2011年

4 焦威;面向Web应用的构件组装系统研究与实现[D];西安理工大学;2009年

5 李吉平;基于Web技术的森林资源信息管理系统研建[D];西北农林科技大学;2009年

6 白洁婷;基于Web的在线虚拟实验室的研究[D];华中科技大学;2009年

7 吴卉;基于Web的机械零件库浏览系统的研发[D];南京航空航天大学;2010年

8 田振强;基于Web的小麦信息管理系统的构建[D];河南农业大学;2010年

9 张平;基于Web技术的压铸模具协同设计原理与应用系统研究[D];四川大学;2005年

10 谢春丽;基于数据挖掘的Web行为特征分析与研究[D];苏州大学;2003年

，

本文编号：524140