通信市場網--中國通信市場(CTM)權威信息發布門戶網站

<p id="nxp5x"><big id="nxp5x"><noframes id="nxp5x">

<var id="nxp5x"><video id="nxp5x"></video></var>

首　頁

本刊概況

出版人

發行統計

在線訂閱

歡迎投稿

市場分析

組織交流

關于我們

　繁體中文

　　通信短波

　　新品之窗

　　優秀論文

　　通信趨勢

　　特別企劃

　　運營商動態

　　技術前沿

　　市場聚焦

　　通信視點

　　信息化論壇

當前位置：首頁 > 優秀論文

一種新型的基于Taint技術的跨站腳本攻擊阻滯方法

作者：方一

來源：本站原創

更新時間：2011/7/14 15:44:00

正文：

（南京大學計算機軟件新技術國家重點實驗室南京 210093）

（南京大學計算機科學與技術系南京 210093）

摘要　本文通過利用瀏覽器的通用實現慣例以及腳本執行條件的研究，結合傳統的Taint技術，從對不可信內容進行執行干擾的角度入手，探索了一種基于服務器端的對抗XSS腳本攻擊的新的方法，該方法能夠有效的防御已知和未知的XSS攻擊形式，而且實驗證明在性能上也比較令人滿意。

關鍵詞　跨站腳本攻擊，瀏覽器實現慣例，Taint，不可信內容，執行干擾

DEFUSE: Defeat the Untrusted Script Execution

FANG Yi

(State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093)

(Department of Computer Science & Technology, Nanjing University，Nanjing 210093)

Abstract This paper addresses some most common kinds of XSS issues with traditional information tracking technologies as well as some common rules of the implementation of web browsers and some basic conditions with which an injected script segment can be successfully executed. What differentiates this paper from traditional taint-based XSS solutions is that it proposes a novel way to make the untrusted content harmless instead of the filtering methods and it turns to be an effective method to defend unknown XSS attacks.

Keywords XSS, Browser Implementation Rules, Information Tracking, Untrusted Content, Execution Corruption

作者簡介：

方一，南京大學計算機科學與技術系2008級研究生，研究方向，信息安全，Web安全

本文的研究工作得到國家自然科學基金(61073027, 90818022, 60721002)和國家973重點基礎研究計劃(2009CB320705)的資

《通信市場》中國·北京·復興路49號通信市場(100036) 點擊查看具體位置
電話:86-10-6820 7724, 6820 7726

京ICP備05037146號-8

◆建議使用 Microsoft IE4.0 以上版本 800*600瀏覽如果您有什么建議和意見請與管理員聯系

欧美成人观看免费全部欧美老妇0