位置:成果数据库 > 期刊 > 期刊详情页
基于约束分析的跨站脚本防御方法研究
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]上海交通大学信息安全工程学院,上海200240
  • 相关基金:国家自然科学基金项目(61171173)
作者: 章明[1], 施勇[1], 薛质[1]
关键词: 跨站脚本, 浏览器安全, 约束分析, 污点追踪, 信息流分析, cross-site scripting, browser security, constraint analysis, taint tracking, flow analysis
中文摘要:

跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行。该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性。

英文摘要:

Cross-site scripting is to inject script content in the user's browser through several attacks. A novel client-side ap- proach is proposed to prevent XSS attacks at the basis of existing research. Through a static constraint analysis based on Java Script abstract syntax tree, a constraint system for sensitive information is constructed, which can be used to dynamic tracking tainted data and successfully stop the execution of malicious script. This technique has good flexibility and scalability in that it improves the security of web browser, meanwhile, doesn't need to modify the server-side codes.

同期刊论文项目
海量网络舆情信息获取、分析及表达关键技术研究
期刊论文 67 会议论文 15
同项目期刊论文
An anti-attack model based on complex network theory in P2P networks
基于译文特征的中英文跨语种抄袭识别研究
网络突发热点事件的热度分布
基于语义密度的名词消歧算法
复杂网络理论在对等网络特性分析中的应用
攻击图的网络威胁自动建模方法研究
Wiretap Channel with Action-Dependent States and Rate-Limited Feedback
Research on an outer bound of achievable secrecy rate region for BCE
iOS系统数据安全研究
基于句中词语间关系的文本向量化算法
Windows mobile系统关键信息获取技术研究
一种基于网络结构的微博用户重要度算法
MURank:社交网络用户实时影响力算法
Wiretap channel with information embedding on actions
基于结构的论坛回帖倾向性研究
融合标签传播和信任扩散的个性化推荐方法
一种微博用户影响力的计算方法
基于TextRank的用户模板构建方法
基于相似度的社团划分算法
基于投票机制的文本主客观分类系统研究
Nonrandom community detection algorithm based on label propagation
Analysis and Extension of Safety Mechanisms for Standardized Control Networks in Smart Grid
Capacity-Equivocation Regions of the DMBCs with Noiseless Feedback
结构化P2P网络快速数据分发研究
Web服务器上应用层DDoS检测方法的改进
Wiretap Channel with Rate-Limited Channel State Information
Prediction of user's retweet behavior in social network
社交网络中的用户转发行为预测
相关信息加权的自适应多标签分类算法
基于文本纹理特征的中文情感倾向性分类
面向情感倾向性识别的特征分析研究
基于中文多标签分类的特征选择研究
分级指标体系下的网络舆情指数计算
基于句法分析的商品情感倾向性分析
微博话题评论的情感分析研究
基于关系的微博重要度算法研究
一种基于二进制序列的秘密共享新方法
eCK模型的安全性分析
一种基于组合保留集的SVM增量学习算法
非随机的标签传播社区划分算法
基于攻击图模型的多目标网络安全评估研究
基于微博网络的信息传播模型
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616