搜索到859篇“ XSS“的相关文章
网络爬虫技术在XSS漏洞检测中的应用研究
2025年
针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核心的改进意见和建议,指出XSS漏洞检测研究普遍存在的问题以及未来的研究方向,为XSS漏洞检测的学习和研究提供一定的参考与指导。
刘飞飞
关键词:WEB应用程序网络爬虫
基于深度学习集成模型与AdaBoost的XSS攻击检测方法
基于深度学习集成模型与AdaBoost的XSS攻击检测方法,包括以下步骤:步骤1,预处理;步骤2,构建深度学习集成模型;步骤3,用步骤2构建的深度学习集成模型进行检测;AdaBoost能够显著增强深度学习模型的分类能力,...
刘意先王璐代宇鹏倪烽要志伟姜丰王豪吴一凡
一种基于页面重建技术的XSS攻击防御方法、系统、设备及介质
本发明涉及防御跨站脚本攻击技术领域,具体地说,涉及一种基于页面重建技术的XSS攻击防御方法、系统、设备及介质;该方法以代理的形式部署在浏览器到web服务器之间的网络链路;在代理上实现了虚拟页面,虚拟页面的数据来源于web...
赵桔冯佳坤杜坤林唐黎明肖航
基于SpringBoot应用中的XSS攻击防御技术
2024年
在计算机技术以及Web应用程序不断普及发展与应用的过程中,XSS漏洞类型以及攻击形式不断呈现多样化特征,给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架,可以使用Filter来防止XSS攻击,应用自定义过滤器的方法,在过滤器中继承实现HttpServletRequest的包装类,包装类中重写获取请求数据的方法,对用户提交数据进行监控分析,实现XSS脚本的过滤转义处理,确保我们的应用程序不会受到XSS攻击。
殷志强钟卫东
关键词:过滤器XSS攻击WEB攻击
基于贝叶斯网络及STRIDE模型的XSS风险分析被引量:1
2024年
贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。
周鋆符鹏涛
关键词:贝叶斯网络
基于XSS跨脚本攻击的渗透测试研究
2024年
随着网络技术的飞速发展,人们在享受便利的同时,也面临着日益严峻的网络安全挑战。本文基于XSS跨脚本攻击进行了深入的渗透测试研究,旨在分析和理解XSS攻击的原理、类型及其利用方式。文章首先详细阐述了XSS攻击的基本原理,即攻击者在目标网站上注入恶意脚本,以窃取敏感信息或进行其他恶意操作;然后阐述了XSS攻击的类型,并分别解释了它们的工作原理和实现方式。
魏葆雅林剑伟
关键词:防护手段
基于SE通道注意力和稠密连接的XSS检测模型
2024年
针对目前已有的XSS深度学习检测方法无法同时做到收敛速度快、检测效果好、参数量少这一缺陷,提出了一种融合了SE通道注意力机制和稠密连接思想的XSS攻击检测模型,将稠密连接网络DenseNet与XSS攻击检测结合起来,利用DenseNet结构中互相连接所有的层的特点,加强特征传播和特征重用,挖掘较深层次的文本特征。对DenseNet网络进行了简化与改进,在DenseBlock中增加了SE注意力机制,使模型更加关注有用的通道信息,以获得更快的收敛速度和更好的分类效果,并将普通卷积替换为蓝图卷积,进一步减少了模型参数量。实验结果表明,该模型能够在达到最高精度分类效果的前提下,大幅度减少模型参数量,提升收敛速度。
焦若邻吴珊
Detecting XSS with Random Forest and Multi-Channel Feature Extraction
2024年
In the era of the Internet,widely used web applications have become the target of hacker attacks because they contain a large amount of personal information.Among these vulnerabilities,stealing private data through crosssite scripting(XSS)attacks is one of the most commonly used attacks by hackers.Currently,deep learning-based XSS attack detection methods have good application prospects;however,they suffer from problems such as being prone to overfitting,a high false alarm rate,and low accuracy.To address these issues,we propose a multi-stage feature extraction and fusion model for XSS detection based on Random Forest feature enhancement.The model utilizes RandomForests to capture the intrinsic structure and patterns of the data by extracting leaf node indices as features,which are subsequentlymergedwith the original data features to forma feature setwith richer information content.Further feature extraction is conducted through three parallel channels.Channel I utilizes parallel onedimensional convolutional layers(1Dconvolutional layers)with different convolutional kernel sizes to extract local features at different scales and performmulti-scale feature fusion;Channel II employsmaximum one-dimensional pooling layers(max 1D pooling layers)of various sizes to extract key features from the data;and Channel III extracts global information bi-directionally using a Bi-Directional Long-Short TermMemory Network(Bi-LSTM)and incorporates a multi-head attention mechanism to enhance global features.Finally,effective classification and prediction of XSS are performed by fusing the features of the three channels.To test the effectiveness of the model,we conduct experiments on six datasets.We achieve an accuracy of 100%on the UNSW-NB15 dataset and 99.99%on the CICIDS2017 dataset,which is higher than that of the existing models.
Qiurong QinYueqin LiYajie MiJinhui ShenKexin WuZhenzhao Wang
基于遗传算法和支持向量机的XSS攻击检测方法被引量:1
2024年
针对现有基于过滤器、动态分析、静态分析等的解决方案在检测未知XSS攻击方面效果不佳的问题,利用机器学习方法可高效检测出未知XSS攻击的特点,提出一种基于遗传算法和支持向量机的XSS攻击检测模型.通过模糊测试生成XSS攻击预样本,利用遗传算法搜索特征空间,迭代生成最优测试用例,从而扩充数据集、丰富XSS攻击向量库.给出了基于遗传算法和支持向量机的攻击检测模型,确定了XSS测试用例编码规则.进行了适应度函数设计,完成了选择算子、交叉算子、变异算子的设计.从准确率、召回率、误报率和F_(1)值来评价分类器的检测效果,结果表明:该模型准确率达到了99.5%;对比其他检测方法,该检测模型具有更好的检测效果,并且召回率和误报率也有明显改善.
马征陈学斌张国鹏翟冉
关键词:跨站脚本攻击遗传算法支持向量机
基于Web渗透测试的XSS漏洞探索与研究被引量:3
2024年
随着互联网的快速发展和普及,网络已日渐深入到人们的日常生活和工作当中,通过互联网购物、转账、交流已成为人们生活中很普遍的方式。在使用互联网软件或设备时会产生大量的数据,登录密码、人脸识别、支付密码等敏感信息的安全性如何保障成为了至关重要的问题。攻击者会利用各种攻击手段来达到诱导用户访问恶意网站、获取他人敏感信息等目的。XSS跨站脚本攻击作为Web应用的最大威胁之一,不仅危害应用本身,也会对访问Web应用的用户带来直接影响。本文主要内容有:XSS漏洞攻击简介、XSS漏洞攻击原理、XSS漏洞检测方法、XSS漏洞防御建议等。
张露雨
关键词:互联网敏感信息

相关作者

王箭
作品数:102被引量:383H指数:8
供职机构:南京航空航天大学
研究主题:无线传感器网络 隐私保护 服务器 信息安全领域 传感器网络
陈映辉
作品数:20被引量:42H指数:4
供职机构:嘉应学院数学学院
研究主题:大数据 向量化 B/S ASP HOPF分支
蒋凡
作品数:140被引量:438H指数:12
供职机构:中国科学技术大学
研究主题:TTCN-3 网络安全 应用程序 防火墙 协议一致性测试
薛明富
作品数:36被引量:35H指数:4
供职机构:南京航空航天大学
研究主题:硬件安全 隐私保护 特征提取 层次化 篡改检测
许静
作品数:105被引量:190H指数:7
供职机构:南开大学
研究主题:电子设备 漏洞检测 存储介质 向量 软件测试