基于行为的XSS攻击防范方法

作     者：蒋华 徐中原 王鑫 JIANG Hua;XU Zhong-yuan;WANG Xin

作者机构：桂林电子科技大学计算机科学与工程学院广西桂林541004 

基　　金：国家自然科学基金重点基金项目(61262074) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2014年第35卷第6期

页      码：1911-1914,1925页

摘      要：为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中的敏感数据进行标记,对标记数据的流向进行跟踪,防止敏感数据被发送到第三方,同时从XSS蠕虫传播所必需的POST请求入手,对HTTP数据包中的POST请求数据包进行拦截并分析,防止XSS蠕虫的繁衍。实验分析结果表明,该方法能有效地防御XSS攻击和0-Day XSS蠕虫的传播及攻击。

主 题 词：跨站脚本攻击 动态污点分析 跨站脚本蠕虫 请求数据包 控制依赖 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2014.06.007

馆 藏 号：203873897...