• 查询稿件
  • 获取最新论文
  • 知晓行业信息
官方微信 欢迎关注

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

跨站脚本攻击客户端防御技术研究

鲍泽民 王根英 李娟

鲍泽民, 王根英, 李娟. 跨站脚本攻击客户端防御技术研究[J]. 铁路计算机应用, 2015, 24(7): 17-20.
引用本文: 鲍泽民, 王根英, 李娟. 跨站脚本攻击客户端防御技术研究[J]. 铁路计算机应用, 2015, 24(7): 17-20.
BAO Zemin, WANG Genying, LI Juan. Client-side defense techniques of cross-site scripting attack[J]. Railway Computer Application, 2015, 24(7): 17-20.
Citation: BAO Zemin, WANG Genying, LI Juan. Client-side defense techniques of cross-site scripting attack[J]. Railway Computer Application, 2015, 24(7): 17-20.

跨站脚本攻击客户端防御技术研究

详细信息
    作者简介:

    作者简介:鲍泽民,在读硕士研究生;王根英,副教授。

  • 中图分类号: U29∶

Client-side defense techniques of cross-site scripting attack

  • 摘要: 跨站脚本攻击是当今Web应用领域危害最严重、最常见的威胁之一,本文设计了全新的跨站攻击防御方法,该方法以动态污点追踪为主,辅以静态污点分析,可有效阻止客户端敏感信息的泄露,实现了对跨站攻击的有效拦截。并通过对Javascript引擎Spidermonkey的扩展,在开源的Firefox上实现了基于该方法的插件xssCleaner,验证了防御方法的有效性。
  • [1] Seixas N, Fonseca J, Vieira M, et al. Looking at web security vulnerabilities from the programming language perspective: a field study[C]. Software Reliability Engineering, 2009. ISSRE'09. 20th International Symposium on. IEEE, 2009: 129-135.
    [2] Hallaraker O, Vigna G. Detecting malicious javascript code in mozilla[C]. Engineering of Complex Computer Systems, 2005. ICECCS 2005. Proceedings. 10th IEEE International Conference on. IEEE, 2005: 85-94.
    [3] Kirda E, Kruegel C, Vigna G, et al. Noxes: a client-side solution for mitigating cross-site scripting attacks[C]. Proceedings of the 2006 ACM symposium on Applied computing. ACM, 2006: 330-337.
    [4] Denning D E. A lattice model of secure information flow[J]. Communications of the ACM, 1976, 19(5): 236-243.
    [5] Kodumal J, Aiken A. Banshee: A scalable constraint-based analysis toolkit[M]. Static Analysis. Springer Berlin Heidelberg, 2005: 218-234.
    [6] Huang Y W, Yu F, Hang C, et al. Securing web application code by static analysis and runtime protection[C]. Proceedings of the 13th international conference on World Wide Web. ACM, 2004: 40-52.
    [7] Shon Harris. CISSP All-in-One Exam Guide, Fifth Edition[M]. McGraw-Hill Osborne Media, 2010.
出版历程
  • 收稿日期:  2014-11-28
  • 刊出日期:  2015-07-25

目录

    /

    返回文章
    返回